Oracle Cloud Infrastructure - Dokumentation

DRG an ein VCN anhängen

Erstellen Sie einen VCN-Anhang in einem dynamischen Routinggateway (DRG) in Oracle Cloud Infrastructure.

Um Traffic von einem On-Premise-Netzwerk oder einem DRG in einer anderen Region an eine Compute-Instanz weiterzuleiten, muss ein DRG explizit an ein VCN angehängt werden. Ein VCN kann jeweils nur an ein DRG angehängt sein, ein DRG jedoch an mehrere VCN. Der Anhang wird automatisch in dem Compartment erstellt, das das VCN enthält. Ein angehängtes VCN muss sich nicht in demselben Compartment wie das DRG befinden.

Sie können zwei oder mehr VCNs in derselben Region verbinden, indem Sie sie an ein einzelnes DRG anstatt an lokale Peering-Gateways anhängen (weitere Informationen zu diesem Anwendungsfall finden Sie unter Lokales VCN-Peering über ein upgegradetes DRG). Falls die Standardrouting-Policys in einem DRG unverändert bleiben, lassen sie zu, dass Traffic zwischen allen an das DRG angehängten VCNs weitergeleitet wird. Wenn Sie ein DRG an ein VCN in einem anderen Mandanten anhängen, benötigen Sie IAM-Konfigurationen in beiden Mandanten, wie unter IAM-Policys für Routing zwischen VCNs beschrieben. Weitere Informationen zur Kontrolle der von BGP angebotenen VCN-Routen finden Sie unter Routenaggregation.

Wenn Sie einen VCN-Anhang erstellen (das VCN kann sich in einem anderen Mandanten in derselben OCI-Region befinden), werden Anhänge im DRG und im VCN in einem Schritt erstellt und verbunden. Wenn Sie einen Remote-Peering-Verbindung-(RPC-)Anhang erstellen, sind zusätzliche Schritte erforderlich, um eine Verbindung zum DRG auf der anderen Seite herzustellen. Weitere Informationen zur Verwendung von RPC-Anhängen finden Sie unter Remote-VCN-Peering über ein upgegradetes DRG.

Sie können keine anderen Anhangstypen für ein DRG direkt erstellen (z.B. IPSEC TUNNEL-, LOOPBACK- und VIRTUAL CIRCUIT-Anhänge). Wenn Sie einen Virtual Circuit vom Typ FastConnect oder einen IPSec-Tunnel für das Site-to-Site-VPN erstellen, wird ein Virtual-Circuit-Anhang oder ein IPSec-Tunnelanhang für Sie erstellt. Es ist nicht erforderlich, explizit einen Anhang mit diesen Typen zu erstellen.

Wenn Sie ein DRG an ein VCN anhängen, wird ein DrgAttachment-Objekt mit einer eigenen OCID erstellt. Wenn Sie das erweiterte Routingszenario Transitrouting einrichten, können Sie optional eine Routentabelle für einen DRG-Anhang angeben.

  • Mit den folgenden Anweisungen können Sie zu dem DRG navigieren und dann auswählen, welches VCN daran angehängt werden soll. Sie können stattdessen auch zu dem VCN navigieren und dann ein DRG zum Anhängen auswählen (wie unter VCN an ein DRG anhängen beschrieben).

    Wenn sich das VCN in einem anderen Mandanten befindet, finden Sie weitere Informationen unter DRG an ein VCN in einem anderen Mandanten anhängen.

    1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking. Klicken Sie unter Kundenkonnektivität auf Dynamisches Routinggateway.
    2. Wählen Sie unter Listengeltungsbereich das Compartment mit dem DRG aus, das Sie an ein VCN anhängen möchten.
      Die Seite wird aktualisiert und zeigt nur die Ressourcen in diesem Compartment an. Wenn Sie nicht sicher sind, welches Compartment zu verwenden ist, wenden Sie sich an einen Administrator. Weitere Informationen finden Sie unter Zugriffskontrolle.
    3. Klicken Sie auf den Namen des DRG.
    4. Klicken Sie unter Ressourcen auf VCN-Anhänge.
    5. Klicken Sie auf Anhang für virtuelles Cloud-Netzwerk erstellen.
    6. Geben Sie folgende Informationen ein:
      • (Optional) Geben Sie einen aussagekräftigen Namen für den Anhang ein. Wenn Sie keinen Namen eingeben, wird ein Name für Sie erstellt.
      • Wählen Sie ein VCN in der Liste aus. Sie können auch auf Compartment ändern klicken und ein anderes Compartment mit einem VCN auswählen, das Sie an Ihr DRG anhängen möchten, und dann ein VCN in der Liste auswählen.
    7. (Optional) Wenn Sie ein fortgeschrittenes Szenario für Transitrouting einrichten, können Sie eine VCN-Routentabelle mit dem DRG-Anhang verknüpfen (oder dies später):
      1. Klicken Sie auf Erweiterte Optionen anzeigen.
      2. Wählen Sie auf der Registerkarte VCN-Routentabelle die Routentabelle aus, die Sie mit dem VCN-Anhang im DRG verknüpfen möchten. Wenn Sie Kein Wert auswählen, wird die standardmäßige VCN-Routentabelle verwendet.
      3. (Optional) Wenn Sie beabsichtigen, Transitrouting zu verwenden, und eine bestimmte DRG-Routentabelle mit dem Anhang verknüpfen müssen, wechseln Sie zur Registerkarte DRG-Routentabelle, und wählen Sie eine vorhandene DRG-Routentabelle aus. Siehe DRG-Routentabelle erstellen.
      4. (Optional) Um die BGP-Routenaggregation zu verwenden, geben Sie an, dass Sie VCN-CIDR-Blöcke aus dem VCN-Anhang in eine DRG-Routentabelle importieren möchten. Wechseln Sie zur Registerkarte VCN-Routentyp, und wählen Sie VCN-CIDR-Blöcke aus.
        Wenn Sie VCN-CIDR-Blöcke nicht auswählen, wird Subnetz-CIDR-Blöcke für Sie ausgewählt, und die Subnetz-CIDRs werden aus dem VCN-Anhang in eine DRG-Routentabelle importiert. Routen aus der VCN-Ingress-Routentabelle werden immer importiert.
    8. (Optional) Geben Sie auf der Registerkarte Tags unter den erweiterten Optionen Tags für den Anhang an.
      Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, benötigen Sie die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
    9. Klicken Sie auf VCN-Anhang erstellen.

    Der Anhang wird auf der DRG-Detailseite aufgeführt. Wenn Sie das DRG an ein VCN in einem anderen Compartment angehängt haben, wechseln Sie zu diesem Compartment, um den Anhang anzuzeigen.

    Der Anhang weist kurzfristig den Status {\b Attaching} auf. Wenn der Anhang bereit ist, erstellen Sie in der Routentabelle des Subnetzes eine Routingregel, die den Subnetztraffic an das DRG weiterleitet. Siehe So leiten Sie den Traffic eines Subnetzes an ein DRG.

  • Verwenden Sie den Befehl network drg-attachment create und die erforderlichen Parameter, um ein VCN an ein DRG anzuhängen:

    oci network drg-attachment create --drg-id drg-ocid --network-details [complex type] ...[OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle ist in der CLI-Befehlsreferenz enthalten.

  • Führen Sie den Vorgang CreateDrgAttachment aus, um einen DRG-Anhang an ein VCN zu erstellen.