Documentación de Oracle Cloud Infrastructure

Creación de un gateway de intercambio de tráfico local

Cree un gateway de intercambio de tráfico local (LPG) que puedan utilizar las instancias, los equilibradores de carga y otros recursos para conectarse a recursos de otras redes virtuales en la nube (VCN) en la misma región de Oracle Cloud Infrastructure (OCI).

Los LPG requieren una configuración de política de IAM específica. Después de crear un LPG, debe establecer una conexión a otro LPG y configurar las reglas de enrutamiento y los valores de seguridad para que la VCN pueda conectarse a los recursos de otra VCN.

El administrador de cada VCN con el que intenta conectarse crea un LPG para su propia VCN. "Usted" en el siguiente procedimiento significa un administrador (tanto el aceptante como el solicitante).

Política de IAM necesaria para crear LPG

Si ambos administradores ya tienen amplios permisos de administrador de red (consulte Permitir a los administradores de red gestionar una red en la nube, tienen permiso para crear, actualizar y eliminar LPG. De lo contrario, se muestra una política de ejemplo que proporciona los permisos necesarios a un grupo denominado LPGAdmins. La segunda sentencia es necesaria porque la creación de un LPG afecta a la VCN a la que pertenece, por lo que el administrador debe tener permiso para gestionar las VCN.

Allow group LPGAdmins to manage local-peering-gateways in tenancy
Allow group LPGAdmins to manage vcns in tenancy
    1. En la página de lista Redes virtuales en la nube, seleccione la VCN en la que desea crear un gateway de intercambio de tráfico local. Si necesita ayuda para buscar la página de lista o la VCN, consulte Listado de redes virtuales en la nube.
    2. En la página de detalles, realice una de las siguientes acciones según la opción que vea:
      • En el separador Gateways, vaya a la sección Gateways de intercambio de tráfico locales y seleccione Crear gateway de intercambio de tráfico local.
      • En Recursos, seleccione Gateways de intercambio de tráfico locales y, a continuación, seleccione Crear gateway de intercambio de tráfico local.
    3. Introduzca un nombre fácil de utilizar para el gateway. No tiene que ser único. Evite introducir información confidencial.
    4. Verifique el compartimento en el que desea crear el gateway. Seleccione otro compartimento si es necesario.
    5. (Opcional) En la sección Asociación de tabla de rutas, puede asociar una tabla de rutas específica a este gateway. Especifique esta opción solo si está configurando el escenario de enrutamiento avanzado denominado enrutamiento en tránsito. Seleccione el compartimiento que contiene la tabla a la que desea asociar el LPG y, a continuación, seleccione la tabla a la que desea dirigir. Puede omitir este paso y asociar el LPG con una tabla de rutas más adelante.
    6. (Opcional) En la sección Etiquetas, agregue una o más etiquetas. Si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta defined, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
    7. Seleccione Create Local Peering Gateway.

      A continuación, se crea un LPG y se muestra en la lista Gateways de intercambio de tráfico local. El siguiente paso para crear un intercambio de tráfico local es compartir información con el administrador de la otra VCN, ya que también necesitan crear un LPG para su VCN.

  • Utilice el comando network local-peering-gateway create y los parámetros necesarios para crear un LPG:

    oci network local-peering-gateway create --compartment-id ocid --vcn-id ocid ... [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación CreateLocalPeeringGateway para crear un gateway de intercambio de tráfico local.