Konfigurieren

Richten Sie das lokale Peering zwischen den VCNs der primären und der Standby-Exadata-VM-Cluster ein, und konfigurieren Sie die Routentabellen und Sicherheitslisten, um die Netzwerkkommunikation für Active Data Guard zwischen den Verfügbarkeitszonen zu ermöglichen.

Netzwerk in der primären Availability-Zone konfigurieren

So konfigurieren Sie das Netzwerk in der primären Verfügbarkeitszone:

  1. Erstellen Sie das lokale Peering-Gateway LPG1 im virtuellen Cloud-Netzwerk VCN1.
  2. Fügen Sie der Routentabelle des Clientsubnetzes VCN1 eine Routingregel hinzu, um Traffic, der für das Clientsubnetz VCN2 bestimmt ist, an LPG1 weiterzuleiten.
    Ziel Zieltyp Target Weiterleitungstyp Beschreibung
    10.20.1.0/24 Lokales Peering-Gateway LPG1 Statisch Traffic zum Clientsubnetz von VCN2
  3. Fügen Sie der Netzwerksicherheitsgruppe des Clients in VCN1 eine Sicherheitsregel hinzu, um eingehenden Traffic aus dem Clientsubnetz von VCN2 zuzulassen.
    Zustandslos Quelle IP-Protokoll Quellportbereich Zielportbereich Lässt Folgendes zu Beschreibung
    Nr. 10.20.1.0/24 TCP 1521 1521 TCP-Traffic für folgende Ports: 1521 Ingress aus dem Clientsubnetz von VCN2 zulassen

Netzwerk in der Standby-Verfügbarkeitszone konfigurieren

So konfigurieren Sie das Netzwerk in der Standby-Verfügbarkeitszone:

  1. Erstellen Sie das lokale Peering-Gateway LPG2 im virtuellen Cloud-Netzwerk VCN2.
  2. Fügen Sie der Routentabelle des Clientsubnetzes VCN2 eine Routingregel hinzu, um Traffic, der für das Clientsubnetz VCN1 bestimmt ist, an LPG2 weiterzuleiten.
    Ziel Zieltyp Target Weiterleitungstyp Beschreibung
    10.10.1.0/24 Lokales Peering-Gateway LPG2 Statisch Traffic zum Clientsubnetz von VCN1
  3. Fügen Sie der Netzwerksicherheitsgruppe des Clients in VCN2 eine Sicherheitsregel hinzu, um eingehenden Traffic aus dem Clientsubnetz von VCN1 zuzulassen.
    Zustandslos Quelle IP-Protokoll Quellportbereich Zielportbereich Lässt Folgendes zu Beschreibung
    Nr. 10.10.1.0/24 TCP 1521 1521 TCP-Traffic für folgende Ports: 1521 Ingress aus dem Clientsubnetz von VCN1 zulassen