Oracle Cloud Infrastructure - Dokumentation

DRG an ein VCN anhängen

Erstellen Sie einen VCN-Anhang auf einem dynamischen Routinggateway (DRG) in Oracle Cloud Infrastructure.

Um Traffic von einem On-Premise-Netzwerk oder einem DRG in einer anderen Region an eine Compute-Instanz weiterzuleiten, muss ein DRG explizit an ein VCN angehängt werden. Ein VCN kann nur jeweils einem DRG angehängt sein, ein DRG kann jedoch jeweils an mehrere VCN angehängt sein. Der Anhang wird automatisch in dem Compartment erstellt, das das VCN enthält. Ein angehängtes VCN muss sich nicht im selben Compartment wie das DRG befinden.

Sie können zwei oder mehr VCNs in derselben Region verbinden, indem Sie sie an ein einzelnes DRG anstatt an lokale Peering-Gateways anhängen (weitere Informationen zu diesem Anwendungsfall finden Sie unter Lokales VCN-Peering über ein upgegradetes DRG). The unmodified defaultrouting policies in a DRG allow traffic to be routed between all VCNs attached to it. wenn Sie ein DRG an ein VCN in einem anderen Mandanten anhängen, benötigen Sie IAM-Konfigurationen in beiden Mandanten, wie in IAM-Policys für das Routing zwischen VCNs beschrieben. Weitere Informationen zum Steuern der von BGP angebotenen VCN-Routen finden Sie unter Routenaggregation.

Wenn Sie einen VCN-Anhang erstellen (das VCN kann sich in einem anderen Mandanten in derselben OCI-Region befinden), werden Anhänge für das DRG und das VCN in einem Schritt erstellt und verbunden. Wenn Sie einen Remote-Peering-Verbindungsanhang (RPC) erstellen, sind zusätzliche Schritte erforderlich, um eine Verbindung zum DRG am anderen Ende herzustellen. Weitere Informationen zur Verwendung von RPC-Anhängen finden Sie unter Remote-VCN-Peering über ein upgegradetes DRG.

Sie können keine anderen Anhangstypen direkt für ein DRG erstellen (wie IPSEC TUNNEL-, LOOPBACK- und VIRTUAL CIRCUIT-Anhänge). Wenn Sie einen FastConnect-Virtual Circuit oder einen IPSec-Tunnel für Site-to-Site-VPN erstellen, wird ein Virtual Circuit-Anhang oder ein IPSec-Tunnelanhang für Sie erstellt. Mit diesen Typen können Sie keinen Anhang explizit erstellen.

Wenn Sie ein DRG an ein VCN anhängen, wird ein DrgAttachment-Objekt mit einer eigenen OCID erstellt. Wenn Sie das erweiterte Routingszenario Transitrouting einrichten, können Sie optional eine Routentabelle für einen DRG-Anhang angeben.

  • Mit die folgenden Anweisungen können Sie zu dem DRG navigieren und dann wählen, welches VCN daran angehängt werden soll. Sie können stattdessen zum VCN navigieren und dann ein DRG auswählen, das angehängt werden soll (wie unter VCN an ein DRG anhängen beschrieben).

    Wenn sich das VCN in einem anderen Mandanten befindet, finden Sie weitere Informationen unter DRG in einem anderen Mandanten an ein VCN anhängen

    1. Wählen Sie auf der Listenseite Dynamische Routinggateways das DRG, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des DRG benötigen, finden Sie weitere Informationen unter DRGs auflisten.
    2. Führen Sie auf der Detailseite je nach der angezeigten Option eine der folgenden Aktionen aus:
      • Gehen Sie auf der Registerkarte Anhänge zum Abschnitt VCN-Anhänge, und wählen Sie Virtuellen Cloud-Netzwerkanhang erstellen aus.
      • Wählen Sie Anhang für virtuelles Cloud-Network erstellen aus.
    3. (Optional) Geben Sie einen aussagekräftigen Namen für den Anhang ein. Wenn Sie keinen Namen eingeben, wird ein Name für Sie erstellt.
    4. Wählen Sie ein VCN in der Liste aus. Sie können auch Compartment ändern auswählen, ein anderes Compartment mit einem VCN auswählen, das Sie an das DRG anhängen möchten, und dann ein VCN in der Liste auswählen.
    5. (Optional) Wenn Sie ein erweitertes Szenario für Transitrouting einrichten, können Sie eine VCN-Routentabelle oder VCN-Routentabelle mit dem DRG-Anhang verknüpfen (dies ist alternativ auch später möglich)
      Führen Sie die folgenden Aktionen aus, die je nach der angezeigten Option variieren können:
      1. Wählen Sie Erweiterte Optionen anzeigen (sofern die Auswahl verfügbar ist).
      2. (Optional) Wenn Sie Transitrouting verwenden möchten und eine bestimmte DRG-Routentabelle mit dem Anhang verknüpfen müssen, wählen Sie auf der Registerkarte DRG-Routentabelle (oder im Abschnitt) eine vorhandene DRG-Routentabelle aus. Siehe DRG-Routentabelle erstellen.
      3. Gehen Sie zur Registerkarte (oder zum Abschnitt) VCN-Routentabelle, und wählen Sie die Routentabelle aus, die Sie mit dem VCN-Anhang im DRG verknüpfen wollen. Wenn Sie Kein Wert auswählen, wird die standardmäßige VCN-Routentabelle verwendet.
      4. (Optional) Um die BGP-Routenaggregation zu verwenden, geben Sie an, dass Sie VCN-CIDR-Blöcke aus dem VCN-Anhang in eine DRG-Routentabelle importieren möchten. Gehen Sie zur Registerkarte (oder zum Abschnitt) VCN-Routentyp, und wählen Sie VCN-CIDR-Blöcke aus.
        Wenn Sie VCN-CIDR-Blöcke nicht auswählen, wird Subnetz-CIDR-Blöcke für Sie ausgewählt, und die Subnetz-CIDRs werden aus dem VCN-Anhang in eine DRG-Routentabelle importiert. Routen aus der VCN-Ingress-Routentabelle werden immer importiert.
    6. (Optional) Geben Sie auf der Registerkarte Tags (oder im Abschnitt) Tags für den Anhang an.
      Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiform-Tags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, müssen Sie über die Berechtigungen verfügen, den Tag-Namespace zu verwenden. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
    7. Wählen Sie VCN-Anhang erstellen aus.

    Der Anhang wird auf der DRG-Detailseite aufgeführt. Wenn Sie das DRG an ein VCN in einem anderen Compartment angehängt haben, wechseln Sie zu diesem Compartment, um den Anhang anzuzeigen.

    Der Status des Anhangs wird für kurze Zeit angehängt. Wenn der Anhang bereit ist, erstellen Sie in der Routentabelle des Subnetzes eine Routingregel, die den Subnetztraffic an das DRG weiterleitet. Siehe So leiten Sie den Traffic eines Subnetzes an ein DRG.

  • Verwenden Sie den Befehl network drg-attachment create und die erforderlichen Parameter, um ein VCN an ein DRG anzuhängen:

    oci network drg-attachment create --drg-id drg-ocid --network-details [complex type] ...[OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateDrgAttachment aus, um einen DRG-Anhang an ein VCN zu erstellen.