Mit VCN-Routentabellen und Routingregeln arbeiten
Erfahren Sie mehr über VCN-Routentabellen und Routingregeln.
Jedes VCN verfügt über eine Standardroutentabelle. Sie können auch benutzerdefinierte Routentabellen erstellen. Sie können in jeder Routentabelle Routingregeln hinzufügen, entfernen und bearbeiten. Standardmäßig leitet jedes VCN Traffic automatisch zwischen Quellen und Zielen im VCN weiter. Sie müssen keine expliziten Routingregeln für dieses Routingverhalten in einem VCN definieren. Sie können dies jedoch ändern, indem Sie eigene Routingregeln für den Traffic zwischen Subnetzen in einem VCN definieren. Beispiel: Sie können Traffic zwischen zwei Subnetzen in einem VCN umleiten, um durch eine Firewall zu fließen, indem Sie eine Intra-VCN-Routingregel definieren, in der die private IP-Adresse der Firewall als nächster Hop für die IP-Präfixe des jeweils anderen definiert wird.
Jedes Subnetz in einem VCN verwendet eine einzige Routentabelle. Beim Erstellen eines Subnetzes können Sie angeben, welche Routentabelle verwendet werden soll. Wenn Sie keine Routentabelle angeben, wird die Standardroutentabelle für das VCN verwendet. Sie können jederzeit ändern, welche Routentabelle das Subnetz verwenden soll. Wenn Sie ein öffentliches Subnetz und ein privates Subnetz in Ihrem VCN verwenden (ein Beispiel für diese Verwendung finden Sie in Szenario C: Öffentliche und private Subnetze mit einem VPN), müssen Sie verschiedene Routentabellen für die Subnetze verwenden, da die Routingregeln für die Subnetze unterschiedlich sein müssen.
Bei der Erstellung einer benutzerdefinierten Routentabelle können Sie ihr optional einen aussagekräftigen Namen zuweisen. Er muss nicht eindeutig sein und kann später geändert werden. Oracle weist der Routentabelle automatisch eine eindeutige ID zu, die als Oracle Cloud-ID (OCID) bezeichnet wird. Weitere Informationen zu OCIDs finden Sie unter Ressourcen-IDs.
Eine Routingregel gibt einen Ziel-CIDR-Block und das Ziel (den nächsten Hop) für allen Traffic an, der mit diesem CIDR übereinstimmt. Im Folgenden werden die zulässigen Zieltypen für eine Routingregel aufgeführt:
- Dynamisches Routinggateway (DRG): Für Subnetze, die privaten Zugriff auf Netzwerke benötigen, die mit Ihrem VCN verbunden sind (Beispiel: Ihr On-Premise-Netzwerk, das mit einem Site-to-Site-VPN oder FastConnect verbunden ist, ein Peer-VCN in derselben Region oder ein Peer-VCN in einer anderen Region).
- Internetgateway: Für öffentliche Subnetze, die direkten Zugriff auf das Internet benötigen.
- NAT-Gateway: Für Subnetze mit Instanzen, die keine öffentlichen IP-Adressen haben, aber Daten an das Internet senden müssen.
- Servicegateway: Für Subnetze, die privaten Zugriff auf Oracle-Services wie Object Storage benötigen.
- Lokales Peering-Gateway (LPG): Für Subnetze, die privaten Zugriff auf ein Peer-VCN in derselben Region benötigen.
- Private IP: Für Subnetze, die Traffic an eine Instanz im VCN weiterleiten müssen. Weitere Informationen finden Sie unter Private IP als Routingziel verwenden. Siehe auch Routing im VCN - Überblick.
Sie können eine bestimmte Ressource nicht löschen, wenn diese als Ziel in einer Routingregel verwendet wird. Beispiel: Sie können kein Internetgateway löschen, an das Traffic weitergeleitet wird. Löschen Sie alle Regeln (in allen Routentabellen) mit diesem Internetgateway als Ziel, bevor Sie versuchen, das Gateway oder eine andere Ressource zu löschen.
Wenn Sie eine Routingregel zu einer Routentabelle hinzufügen, geben Sie den Ziel-CIDR-Block und das Ziel (sowie das Compartment , in dem das Ziel gespeichert ist) an. Ausnahme: Wenn das Ziel ein Servicegateway ist, geben Sie anstelle eines Ziel-CIDR-Blocks eine von Oracle bereitgestellte Zeichenfolge an, die die öffentlichen Endpunkte für den betreffenden Service darstellt. Auf diese Weise müssen Sie nicht alle CIDR-Blöcke des Service kennen, die sich im Laufe der Zeit ändern können.
Wenn Sie eine Regel falsch konfigurieren (z.B. den falschen Ziel-CIDR-Block eingeben), kann der zu routende Netzwerktraffic unterbrochen (verworfen) oder an ein unbeabsichtigtes Ziel gesendet werden.
Sie können Routentabellen von einem Compartment in ein anderes verschieben. Das Verschieben einer Routentabelle wirkt sich nicht auf ihre Verbindung zu VCNs oder Subnetzen aus. Wenn Sie eine Routentabelle in ein neues Compartment verschieben, werden inhärente Policys sofort wirksam, wodurch der Zugriff auf die Routentabelle beeinflusst wird. Weitere Informationen finden Sie unter Zugriffskontrolle.
Sie können die Standardroutentabelle eines VCN nicht löschen. Um eine benutzerdefinierte Routentabelle zu löschen, darf diese nicht mit einem Subnetz oder einem Gateway verknüpft sein, wie DRG, LPG, IGW, NGW oder SGW. Weitere Informationen zum VCN-Routing finden Sie in der technischen Kurzübersicht Routing in OCI Networking mit Beispielen (PDF).
Unter Servicelimits finden Sie eine Liste der jeweiligen Limits sowie Anweisungen dazu, wie Sie eine Erhöhung anfordern.
Die folgenden Verwaltungsaufgaben können mit Routentabellen ausgeführt werden:
- VCN-Routentabelle erstellen
- VCN-Routentabellen auflisten
- Details einer VCN-Routentabelle abrufen
- Regeln einer VCN-Routentabelle aktualisieren
- Von einem Subnetz verwendete VCN-Routentabelle ändern
- VCN-Routentabelle in ein anderes Compartment verschieben
- VCN-Routentabelle taggen
- VCN-Routentabelle löschen
Für jedes VCN-Subnetz, das Traffic an ein verbundenes DRG senden muss, müssen Sie eine Routingregel zu der VCN-Routentabelle hinzufügen, die mit diesem Subnetz verknüpft ist. Wenn alle Subnetze im VCN die Standardroutentabelle verwenden, müssen Sie nur dieser einen Tabelle eine Regel hinzufügen.
Wenn der gesamte Nicht-Intra-VCN-Traffic, der von keiner anderen Regel in der Tabelle abgedeckt wird, an das DRG weitergeleitet werden muss, fügen Sie diese neue Regel hinzu:
- Zieltyp: Dynamisches Routinggateway. Das angehängte DRG des VCN wird automatisch als Ziel ausgewählt, sodass Sie es nicht selbst angeben müssen.
- Ziel-CIDR-Block = 0.0.0.0/0. Wenn Sie die Regel auf ein bestimmtes Netzwerk beschränken möchten (z.B. Ihr On-Premise-Netzwerk), verwenden Sie das CIDR dieses Netzwerks anstelle von 0.0.0.0/0.
Schritt-für-Schritt-Anweisungen finden Sie unter Regeln einer VCN-Routentabelle aktualisieren.
Führen Sie diese Aufgabe nur aus, wenn Sie ein erweitertes Szenario für Transitrouting einrichten. Siehe Transitrouting in einem Hub-VCN und Privater Zugriff auf Oracle-Services.
Mit einem DRG-Anhang ist immer eine Routentabelle verknüpft. Sie können jedoch eine andere Routentabelle verknüpfen, die Regeln der Tabelle bearbeiten sowie einige oder alle Regeln löschen.
Voraussetzungen: Das VCN, an das das DRG bereits angehängt ist, muss eine Routentabelle aufweisen.
-
- Klicken Sie auf das DRG, das an das VCN angehängt ist, dessen Routentabelle Sie mit dem Anhang verwenden möchten.
-
Klicken Sie auf das Aktionsmenü (
), und klicken Sie dann auf eine der folgenden Optionen:- Routentabelle verknüpfen: Wenn mit dem DRG-Anhang noch keine Routentabelle verknüpft ist.
- Andere Routentabelle verknüpfen: Wenn Sie ändern, welche Routentabelle mit dem DRG-Anhang verknüpft sein soll.
- Wählen Sie die Routentabelle aus.
- Klicken Sie auf Routentabelle verknüpfen.
Die Routentabelle ist jetzt mit dem DRG-Anhang verknüpft.