Documentación de Oracle Cloud Infrastructure

Asociación de un DRG a una VCN

Cree una asociación de VCN en un gateway de direccionamiento dinámico (DRG) en Oracle Cloud Infrastructure.

Para enrutar el tráfico a una instancia informática desde una red local o un DRG de otra región, un DRG debe estar asociado explícitamente a una VCN. Una VCN solo se puede asociar a un DRG a la vez, pero un DRG solo se puede asociar a más de una VCN. La asociación se crea automáticamente en el compartimiento que contiene la VCN. No es necesario que una VCN asociada esté en el mismo compartimento que el DRG.

Puede decidir conectar dos o más redes virtuales en la nube de la misma región asociándolas a un único DRG en lugar de a gateways de intercambio de tráfico locales (para obtener más información sobre ese caso de uso, consulte Intercambio de tráfico de VCN local a través de un DRG actualizado). Las políticas de enrutamiento por defecto sin modificar de un DRG permiten que el tráfico se enrute entre todas las redes virtuales en la nube asociadas a él. Si asocia un DRG a una VCN de otro arrendamiento, debe tener configuraciones de IAM en ambos arrendamientos, como se describe en Políticas de IAM para el enrutamiento entre redes virtuales en la nube. Además, consulte Agregación de rutas para obtener más información sobre el control de las rutas de VCN que anuncia BGP.

Al crear una asociación de VCN (la VCN puede estar en otro arrendamiento de la misma región de OCI), se crean y conectan asociaciones en el DRG y la VCN en un solo paso. Si crea una asociación de conexión de intercambio de tráfico remoto (RPC), se necesitan pasos adicionales para conectarse al DRG en el otro extremo. Para obtener más información sobre el uso de asociaciones RPC, consulte Intercambio de tráfico de VCN remoto a través de un DRG actualizado.

No puede crear directamente otros tipos de asociaciones para un DRG (como asociaciones IPSEC TUNNEL, LOOPBACK y CIRCUITO VIRTUAL). Al crear un circuito virtual FastConnect o un túnel IPSec para la VPN de sitio a sitio, se crea una asociación de circuito virtual o una asociación de túnel IPSec. No puede crear explícitamente una asociación con esos tipos.

La asociación de un DRG a una VCN da como resultado un objeto DrgAttachment con su propio OCID. Si configura el escenario de enrutamiento avanzado denominado enrutamiento en tránsito, puede especificar opcionalmente una tabla de rutas para una asociación de DRG.

  • Las siguientes instrucciones le permiten desplazarse al DRG y, a continuación, elegir qué VCN asociar. En su lugar, puede navegar a la VCN y, a continuación, seleccionar un DRG para asociarlo (como se describe en Asociación de un VCN a un DRG).

    Si la VCN está en otro arrendamiento, consulte Asociación de un DRG a una VCN en un arrendamiento diferente

    1. En la página de lista Gateways de enrutamiento dinámico, seleccione el DRG con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el DRG, consulte Listado de DRG.
    2. En la página de detalles, realice una de las siguientes acciones según la opción que vea:
      • En el separador Asociaciones, vaya a la sección Asociaciones de VCN y seleccione Crear asociación de red virtual en la nube.
      • Seleccione Crear asociaciones de red virtual en la nube.
    3. (Opcional) Introduzca un nombre descriptivo fácil de recordar para el anexo. Si no introduce un nombre, se creará uno.
    4. Seleccione una VCN en la lista. También puede seleccionar Cambiar compartimento y seleccionar un compartimento diferente que contenga una VCN que desee asociar al DRG y, a continuación , seleccionar una VCN en la lista.
    5. (Opcional) Si configura un escenario avanzado para el enrutamiento en tránsito, puede asociar una tabla del enrutamiento de VCN o una tabla del enrutamiento de VCN a la asociación de DRG (o puede hacerlo más adelante):
      Realice las siguientes acciones, que pueden variar según la opción que vea:
      1. Seleccione Mostrar opciones avanzadas (si la selección está disponible).
      2. (Opcional) Si planea utilizar el enrutamiento en tránsito y necesita asociar una tabla de rutas de DRG específica a la asociación, en el separador (o sección) Tabla de rutas de DRG, seleccione una tabla de rutas de DRG existente. Consulte Creación de tablas de rutas de DRG.
      3. Vaya al separador (o sección) de la tabla de rutas de VCN y seleccione la tabla de rutas que desea asociar a la asociación de VCN en el DRG. Si selecciona Ninguno, se utilizará la tabla del enrutamiento de VCN por defecto.
      4. (Opcional) Para utilizar la agregación de rutas de BGP, especifique que desea importar bloques de CIDR de VCN a una tabla de rutas de DRG desde la asociación de VCN. Vaya al separador (o sección) Tipo de ruta de VCN y seleccione Bloques de CIDR de VCN.
        Si no selecciona Bloques de CIDR de VCN, se seleccionará Bloques de CIDR de subred y se importarán los CIDR de subred en una tabla de rutas de DRG desde la asociación de VCN. Las rutas de la tabla de rutas de entrada de la VCN siempre se importan.
    6. (Opcional) En el separador (o sección) Etiquetas, especifique etiquetas para el anexo.
      Si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
    7. Seleccione Crear asociación de VCN.

    La asociación se muestra en la página de detalles de DRG. Si ha asociado el DRG a una VCN de otro compartimento, cambie a ese compartimento para ver la asociación.

    La asociación tendrá el estado Attaching durante un período corto. Cuando la asociación esté lista, cree una regla de ruta en la tabla de rutas de la subred que dirija el tráfico de la subred al DRG. Consulte Enrutamiento del tráfico de una subred a un DRG.

  • Utilice el comando network drg-attachment create y los parámetros necesarios para asociar una VCN a un DRG:

    oci network drg-attachment create --drg-id drg-ocid --network-details [complex type] ...[OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación CreateDrgAttachment para crear una asociación de DRG a una VCN.