Mit VCN-Routentabellen und Routingregeln arbeiten
Erfahren Sie mehr über VCN-Routentabellen und Routingregeln.
Jedes VCN verfügt über eine Standardroutentabelle. Sie können auch benutzerdefinierte Routentabellen erstellen. Sie können Routingregeln in jeder Routentabelle hinzufügen, entfernen und bearbeiten. Standardmäßig leitet jedes VCN automatisch Traffic zwischen Quellen und Zielen innerhalb des VCN weiter. Sie müssen keine expliziten Routingregeln für dieses Routingverhalten in einem VCN definieren. Sie können es jedoch ändern, indem Sie benutzerdefinierte Routingregeln für Traffic zwischen Subnetzen in einem VCN definieren. Beispiel: Sie können Traffic zwischen zwei Subnetzen in einem VCN umleiten, um durch eine Firewall zu fließen, indem Sie eine intra-VCN-Routingregel definieren, mit der die private IP-Adresse der Firewall als nächster Hop für die IP-Präfixe des jeweils anderen definiert wird.
Jedes Subnetz in einem VCN verwendet eine einzige Routentabelle. Beim Erstellen eines Subnetzes können Sie angeben, welche Routentabelle verwendet werden soll. Wenn Sie keine angeben, wird die Standardroutentabelle für das VCN verwendet. Sie können jederzeit ändern, welche Routentabelle das Subnetz verwenden soll. Wenn Sie ein öffentliches Subnetz und ein privates Subnetz in einem VCN nutzen (ein Beispiel dafür finden Sie in "Szenario C: Öffentliche und Private Subnetze mit einem VPN"), müssen Sie verschiedene Routentabellen für die Subnetze verwenden, da die Routingregeln für die Subnetze unterschiedlich sein müssen.
Bei der Erstellung einer benutzerdefinierten Routentabelle können Sie ihr optional einen aussagekräftigen Namen zuweisen. Er muss nicht eindeutig sein und kann später geändert werden. Oracle weist der Routentabelle automatisch eine eindeutige ID zu, die als Oracle Cloud-ID (OCID) bezeichnet wird. Weitere Informationen zu OCIDs finden Sie unter Ressourcen-IDs.
Eine Routingregel gibt einen Ziel-CIDR-Block und das Ziel (den nächsten Hop) für allen Traffic an, der mit diesem CIDR übereinstimmt. Im Folgenden werden die zulässigen Zieltypen für eine Routingregel aufgeführt:
- Dynamisches Routingguthaben (DRG): Für Subnetze, die privaten Zugriff auf Netzwerke benötigen, die mit einem VCN verbunden sind (Beispiel: ein On-Premise-Netzwerk, das mit einem Site-to-Site-VPN oder FastConnect verbunden ist, ein Peer-VCN in derselben Region oder ein Peer-VCN in derselben Region).
- Internetgateway: Für öffentliche Subnetze, die direkten Zugriff auf das Internet benötigen.
- NAT-Gateway: Für Subnetze mit Instanzen, die zwar keine öffentlichen IP-Adressen haben, aber ausgehenden Zugriff auf das Internet benötigen.
- Servicegateway: Für Subnetze, die privaten Zugriff auf Oracle-Services wie Object Storage benötigen.
- Lokales Peering-Gateway (LPG): Für Subnetze, die privaten Zugriff auf ein Peer-VCN in derselben Region benötigen.
- Private IP: Für Subnetze, die Traffic an eine Instanz im VCN weiterleiten müssen. Weitere Informationen finden Sie unter Private IP als Routingziel verwenden. Siehe auch Routing in einem VCN - Überblick.
Sie können eine bestimmte Ressource nicht löschen, wenn diese das Ziel einer Routingregel ist. Beispiel: Sie können kein Internetgateway löschen, an das Traffic weitergeleitet wird. Löschen Sie alle Regeln (in allen Routentabellen) mit diesem Internetgateway als Ziel, bevor Sie versuchen, das Gateway oder eine andere Ressource zu löschen.
Wenn Sie eine Routingregel zu einer Routentabelle hinzufügen, geben Sie den Ziel-CIDR-Block und das Ziel (sowie das Compartment , in dem das Ziel gespeichert ist) an. Ausnahme: Wenn das Ziel ein Servicegateway ist, geben Sie anstelle eines Ziel-CIDR-Blocks eine von Oracle bereitgestellte Zeichenfolge an, die die öffentlichen Endpunkte für den betreffenden Service darstellt. Auf diese Weise müssen Sie nicht alle CIDR-Blöcke des Service kennen, die sich im Laufe der Zeit ändern können.
Wenn Sie eine Regel falsch konfigurieren (z.B. den falschen Ziel-CIDR-Block eingeben), kann der zu routende Netzwerktraffic unterbrochen (verworfen) oder an ein unbeabsichtigtes Ziel gesendet werden.
Sie können Routentabellen von einem Compartment in ein anderes verschieben. Das Verschieben einer Routentabelle wirkt sich nicht auf ihre Verbindung zu VCNs oder Subnetzen aus. Wenn Sie eine Routentabelle in ein neues Compartment verschieben, werden inhärente Policys sofort wirksam, wodurch der Zugriff auf die Routentabelle beeinflusst wird. Weitere Informationen finden Sie unter Zugriffskontrolle.
Sie können die Standardroutentabelle eines VCN nicht löschen. Um eine benutzerdefinierte Routentabelle zu löschen, darf diese nicht mit einem Subnetz oder einem Gateway verknüpft sein, wie DRG, LPG, IGW, NGW oder SGW. Weitere Informationen zum VCN-Routing finden Sie in der technischen Zusammenfassung unter Routing in OCI Networking mit Beispielen (PDF).
In den Servicelimits finden Sie eine Liste der jeweiligen Limits sowie Anweisungen dazu, wie Sie eine Erhöhung beantragen.
Die folgenden Verwaltungsaufgaben können mit Routentabellen ausgeführt werden:
Für jedes VCN-Subnetz, das Traffic an ein verbundenes DRG senden muss, müssen Sie eine Routingregel zu der VCN-Routentabelle hinzufügen, die mit diesem Subnetz verknüpft ist. Wenn alle Subnetze im VCN die Standardroutentabelle verwenden, müssen Sie nur dieser einen Tabelle eine Regel hinzufügen.
Wenn der gesamte Nicht-Intra-VCN-Traffic, der von keiner anderen Regel in der Tabelle abgedeckt wird, an das DRG weitergeleitet werden muss, fügen Sie diese neue Regel hinzu:
- Zieltyp: Dynamisches Routinggateway. Das angehängte DRG des VCN wird automatisch als Ziel ausgewählt, sodass Sie es nicht selbst angeben müssen.
- Ziel-CIDR-Block = 0.0.0.0/0. Verwenden Sie das CIDR dieses Netzwerks anstelle von 0.0.0.0/0, um die Regel nur auf ein bestimmtes Netzwerk (z.B. ein On-Premise-Netzwerk) zu beschränken.
Schrittweise Anweisungen finden Sie unter Regeln einer VCN-Routentabelle aktualisieren.
Führen Sie diese Aufgabe nur aus, wenn Sie ein erweitertes Szenario für Transitrouting einrichten. Siehe Transitrouting in einem Hub-VCN und Privater Zugriff auf Oracle-Services.
Mit einem DRG-Anhang ist immer eine Routentabelle verknüpft. Sie können jedoch eine andere Routentabelle verknüpfen, die Regeln der Tabelle bearbeiten sowie einige oder alle Regeln löschen.
Anforderungen: Das VCN, an das das DRG bereits angehängt ist, muss eine Routentabelle aufweisen.
- Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter Kundenkonnektivität die Option Dynamisches Routinggateway aus.
- Wählen Sie das DRG aus, das an das VCN angehängt wurde, dessen Routentabelle Sie mit dem Anhang verwenden möchten.
-
Wählen Sie das Aktionsmenü
aus, und wählen Sie eine der folgenden Optionen aus:- Routentabelle verknüpfen: Wenn mit dem DRG-Anhang noch keine Routentabelle verknüpft ist.
- Andere Routentabelle verknüpfen: Wenn Sie ändern, welche Routentabelle mit dem DRG-Anhang verknüpft sein soll.
- Wählen Sie die Routentabelle aus.
- Wählen Sie Routentabelle verknüpfen aus.
Die Routentabelle ist jetzt mit dem DRG-Anhang verknüpft.