Verbindung zum On-Premise-Netzwerk über ein dynamisches Routinggateway (DRG) herstellen

On Compute Cloud@Customer stellt ein dynamisches Routinggateway oder DRG einen Pfad für privaten Netzwerktraffic zwischen dem VCN und einem On-Premise-Netzwerk bereit. Dieser Datenverkehr wird an das Data-Center-Netzwerk und an sein Ziel weitergeleitet.

Das Data-Center-Netzwerk wird als öffentliches Netzwerk betrachtet, da es außerhalb der Compute Cloud@Customer-Umgebung liegt. Allerdings ist keine Form von Tunneling erforderlich, da der Verkehr nicht über das Internet verkehrt. Dies ist ein wesentlicher Unterschied zu Public Cloud-Umgebungen.

Zum Zweck der Zugriffskontrolle müssen Sie beim Erstellen eines DRG das Compartment angeben, in dem das DRG gespeichert werden soll. Wenn Sie nicht sicher sind, welches Compartment verwendet werden soll, legen Sie das DRG im selben Compartment wie das VCN ab.

Ein DRG ist ein eigenständiges Objekt. Um es verwenden zu können, müssen Sie es an ein VCN anhängen. In der API wird beim Anhängen ein DRG-Anhangsobjekt mit einer eigenen OCID erstellt. Zum Trennen des DRG löschen Sie das Anhangobjekt.

Ein VCN kann jeweils nur einem DRG zugeordnet werden, obwohl ein DRG mehreren VCNs zugeordnet werden kann. Sie können ein DRG jederzeit trennen und wieder anhängen. Nachdem Sie ein DRG angehängt haben, müssen Sie das Routing im VCN so aktualisieren, dass es das DRG verwendet. Andernfalls fließt kein Traffic vom VCN zum DRG.

Im grundlegenden Routingszenario wird Traffic von einem Subnetz im VCN an das DRG gesendet. Beim Senden von Traffic vom Subnetz in Ihr On-Premise-Netzwerk richten Sie eine Regel in der Subnetzroutentabelle ein. Das Ziel-CIDR der Regel ist das CIDR für das On-Premise-Netzwerk oder ein Subnetz darin, und das Ziel der Regel ist das DRG.