Documentación de Oracle Cloud Infrastructure

Enrutamiento del tráfico a través de un dispositivo virtual de red central

Los tres escenarios principales de enrutamiento en tránsito son:

  • Acceso entre varias redes a través de un único DRG con un firewall entre redes: el escenario que se trata en este tema. Este escenario utiliza el DRG como hub, con un enrutamiento configurado para enviar paquetes a través de una instancia de firewall en una red virtual en la nube (VCN) dedicada para que se puedan enviar a otra red.
  • Acceso a varias VCN de la misma región: este escenario permite la comunicación entre la red local y varias VCN de la misma región a través de un único circuito virtual privado de FastConnect o una VPN de sitio a sitio, con una VCN como hub. Consulte Enrutamiento de tránsito dentro de una VCN de hub
  • Acceso privado a los servicios de Oracle: en este escenario, se proporciona a la red local acceso privado a los servicios de Oracle con una VCN como hub, por lo que los hosts locales pueden utilizar sus direcciones IP privadas y el tráfico no pasa por internet. Consulte Acceso privado a servicios de Oracle.

Aspectos destacados

  • Puede utilizar FastConnect o la VPN de sitio a sitio para conectar su red local a varias VCN de la misma región o de otra región, en una topología de hub y radios.
  • Cuando el gateway de enrutamiento dinámico (DRG) actúa como hub, todas las VCN pueden estar en diferentes regiones o arrendamientos. Para un enrutamiento preciso, los bloques de CIDR de las distintas subredes accesibles para la red local y otras VCN conectadas no se deben solapar.
  • Un gateway de enrutamiento dinámico puede actuar como hub para la comunicación entre las VCN o con la red local. Este DRG tiene asociaciones para las conexiones de intercambio de tráfico a las VCN (denominadas VCN radiales en este tema).
  • Para activar el tráfico deseado desde una VCN radial hasta otras redes asociadas a través del DRG y una VCN de hub (con un dispositivo virtual de red), cree reglas de ruta para las subredes de la VCN radial, la asociación de DRG de la VCN radial, la asociación de DRG de la VCN de hub y las subredes de la VCN de hub.
  • Puede configurar el enrutamiento en tránsito a través de una IP privada en la VCN de hub. Por ejemplo, puede que desee filtrar o inspeccionar el tráfico entre la red local y una VCN radial. En ese caso, el tráfico se enruta a una IP privada de un dispositivo virtual de red en la VCN de hub para inspección, y el tráfico resultante continúa hasta su destino.
  • Al configurar tablas de rutas, puede controlar si una determinada subred de una VCN radial con intercambio de tráfico se anuncia en la red local.
Consejo

Hay otro escenario que le permite conectar la red local a varias VCN. En lugar de utilizar una única topología de DRG y de hub y radios, puede configurar un DRG independiente para cada VCN y un circuito virtual privado independiente a través de un único FastConnect. Sin embargo, el escenario solo se puede utilizar con FastConnect a través de un proveedor de terceros o mediante la colocación con Oracle. Las VCN deben estar en la misma región y en el mismo arrendamiento. Para obtener más información, consulte FastConnect con varios DRG y VCN.

Visión general del enrutamiento en tránsito a través de una IP privada

El enrutamiento en tránsito simplemente enruta el tráfico a una VCN o a una red local a través de una VCN de hub central. A continuación se muestra un ejemplo básico de por qué podría utilizar un enrutamiento en tránsito: tiene una organización grande con distintos departamentos, cada uno con su propia VCN. Cada VCN necesita acceso a las otras VCN, pero para garantizar la seguridad, debe enviar todo el tráfico a través de un dispositivo de red virtual que ejecute un firewall.

Nota

Un hub es un concepto lógico en una topología de hub y radios. Si desea que los radios se comuniquen directamente entre sí, el hub puede ser simplemente un DRG. Si desea que todo el tráfico de radio a radio pase a través de un dispositivo virtual de red, el hub es la combinación del DRG y una VCN de hub que contiene el dispositivo virtual de red.

Este escenario de red opcionalmente implica conectar la red local a una VCN con Oracle Cloud Infrastructure FastConnect o una VPN de sitio a sitio. Estos dos escenarios básicos ilustran esa topología: Escenario B: subred privada con una VPN; y Escenario C: subredes públicas y privadas con una VPN.

Este escenario utiliza una topología de hub y radios, como se muestra en el siguiente diagrama. El término hub solo significa que una VCN tiene un dispositivo virtual de red que se debe enrutar cuando un radio se comunica con otro radio en este diseño de hub y radios. Para obtener más información sobre cómo activar la comunicación norte-sur entre la red local y las VCN radiales mediante un dispositivo virtual de red, consulte la última sección en los pasos detallados siguientes.

Enrutamiento de tránsito de DRG con una VCN de firewall

Utilice este escenario si desea crear una topología de hub y radios y enrutar todo el tráfico entre los radios a través de un dispositivo virtual de red en el hub. Todas las VCN están en la misma región, pero pueden estar en distintas regiones o en distintos arrendamientos. La red local mostrada es opcional y puede ser una VCN de otra región o arrendamiento. En este escenario, el tráfico se envía desde una red local al DRG, a continuación, al dispositivo virtual de red en VCN-Hub y, finalmente, de vuelta al DRG para su enrutamiento a la VCN-B. Asimismo, el tráfico que se envía desde VCN-A se enruta primero por el DRG a VCN-Hub y, a continuación, a VCN-C.

Resumen de nuevos conceptos para usuarios de servicio de Networking con experiencia

Si ya está familiarizado con el servicio Networking y el intercambio de tráfico local, los conceptos nuevos más importantes que se deben comprender son los siguientes:

  • Para cada subred de VCN radial que necesite comunicarse con otra red asociada al DRG, actualice la tabla de rutas de la subred con una regla que defina el destino de todo el tráfico (el siguiente salto) como DRG.
  • Agregue una nueva tabla de rutas de DRG para las asociaciones de VCN radial, y asocie esta tabla de rutas a cada asociación de VCN radial (dentro del DRG). Cree una ruta estática por defecto con el destino (siguiente salto) de la asociación de VCN de hub. Esto enrutará todo el tráfico de la VCN radial a la VCN de hub con el dispositivo virtual de red.

  • Agregue una nueva tabla de rutas de DRG para la asociación de VCN de hub y asóciela a la asociación de VCN de hub (dentro del DRG). Asocie una nueva distribución de rutas de importación a esta tabla de rutas de DRG y cree políticas para importar asociaciones asociadas a todos los destinos a los que se debe acceder desde VCN-Hub.

  • Agregue otra tabla de rutas de la VCN a la VCN de hub, VCN-Hub, asóciela a la asociación de la VCN de hub al DRG y agregue una regla de ruta a un destino que dependa de su situación:

  • Actualice la tabla de rutas de subred en la VCN de hub con reglas que definan el destino (siguiente salto) para todas las VCN radiales y las redes locales como DRG.

Antes de empezar

Antes de intentar implantar este escenario, asegúrese de que:

  1. VCN-A, VCN-B y VCN-C (las VCN "radiales") ya se han creado, y ninguna de ellas está asociada a un DRG.
  2. VCN-Hub ya se ha creado y su subred Subnet-H tiene un dispositivo virtual de red con una dirección IPv4 privada. Esta VCN aún no está asociada a ningún DRG.
  3. Todas las VCN del escenario tienen CIDR no solapados.
  4. La red local está conectada al DRG con FastConnect o una VPN de sitio a sitio.
  5. Todas las políticas de IAM necesarias ya están definidas. Consulte Políticas de IAM para el enrutamiento entre redes virtuales en la nube para obtener más información.

Resumen del proceso

La configuración del enrutamiento en tránsito implica los siguientes pasos:

  1. Cree un DRG denominado DRG-Hub.
  2. Conecte las VCN radiales VCN-A, VCN-B y VCN-C a DRG-Hub.
  3. Asocie VCN-Hub a DRG-Hub.
  4. Cree una tabla de rutas denominada "RT-Spoke" en DRG-Hub con una única regla estática que envíe todo el tráfico a la asociación de VCN-Hub.
  5. Cambie la tabla de rutas de DRG que utilizan las asociaciones de VCN radial a "RT-Spoke".
  6. Cree una distribución de rutas de DRG de importación en DRG-Hub denominada "Import-Hub" con tres sentencias, cada una de las cuales importa rutas de las asociaciones de VCN utilizadas por VCN-A, VCN-B y VCN-C. Para obtener más información sobre distribuciones de rutas de importación, consulte Visión general de los gateways de enrutamiento dinámico
  7. Cree una tabla de rutas de DRG denominada "RT-Hub" en DRG-Hub y especifique su distribución de rutas de importación en "Import-Hub".
  8. Actualice la tabla de rutas de DRG de la asociación de VCN-Hub para utilizar la tabla de rutas "RT-Hub".
  9. Configure la tabla de rutas por defecto de VCN-Hub para enviar todo el tráfico entrante a la instancia del dispositivo virtual de red.
  10. Configure Subnet-H para enviar todo el tráfico destinado a las direcciones de los CIDR de VCN de VCN-A, VCN-B y VCN-C a la asociación de DRG.

Ejemplo: enrutamiento en tránsito con un hub de DRG y un dispositivo virtual de red en una VCN asociada

Los ejemplos de esta sección muestran un DRG que actúa como hub y una VCN asociada con un firewall. Puede configurar tantas VCN radial como sea necesario repitiendo la Tarea 2: asociar las VCN radiales.

Diagrama que muestra un DRG con enrutamiento en tránsito activado y una VCN de hub
Referencia 1: Tabla de rutas de DRG "RT-Spoke" (que afecta al tráfico que entra en el DRG desde todas las asociaciones de radio)
CIDR de destino Destino de ruta Tipo
0.0.0.0/0 VCN-Hub Estática
Referencia 2: Tabla de rutas de DRG "RT-Hub" (que afecta al tráfico que entra en el DRG desde la asociación de hub)
CIDR de destino Destino de ruta Tipo
172.16.0.0/16 Circuito virtual Dinámico
192.168.10.0/24 VCN-A Dinámico
192.168.20.0/24 VCN-B Dinámico
192.168.30.0/24 VCN-C Dinámico
Referencia 3: Tabla de rutas de Subnet-1 (que afecta al tráfico que sale de Subnet-1)
CIDR de destino Destino de ruta
172.16.0.0/16 DRG
192.168.20.0/24 DRG
192.168.30.0/24 DRG
Referencia 4: Tabla de rutas de VCN-Hub "VCN-Hub-Ingress" (que afecta al tráfico que entra en VCN-Hub)
CIDR de destino Destino de ruta
172.16.0.0/16 10.0.0.10
192.168.10.0/24 10.0.0.10
192.168.20.0/24 10.0.0.10
192.168.30.0/24 10.0.0.10
Referencia 5: Tabla de rutas de Subnet-H (que afecta al tráfico que sale de Subnet-H)
CIDR de destino Destino de ruta
172.16.0.0/16 DRG
192.168.10.0/24 DRG
192.168.20.0/24 DRG
192.168.30.0/24 DRG
Referencia 6: Tabla de rutas de Subnet-2
CIDR de destino Destino de ruta
172.16.0.0/16 DRG
192.168.10.0/24 DRG
192.168.30.0/24 DRG
Referencia 7: Tabla de rutas de Subnet-3
CIDR de destino Destino de ruta
172.16.0.0/16 DRG
192.168.10.0/24 DRG
192.168.20.0/24 DRG
Tarea 1: crear un DRG

Cree el DRG (denominado DRG-Hub) que enruta el tráfico entre todas las VCN asociadas.

  1. Abra el menú de navegación y haga clic en Redes. En Conectividad de cliente, haga clic en Gateway de enrutamiento dinámico.

  2. En Ámbito de lista, seleccione un compartimento en el que tenga permiso para trabajar. La página se actualiza para mostrar solo los recursos de ese compartimento. Si no está seguro de qué compartimiento utilizar, póngase en contacto con un administrador. Para obtener más información, consulte Control de acceso.
  3. Haga clic en Crear gateway de enrutamiento dinámico.

  4. Introduzca los siguientes elementos:

    • Nombre: DRG-Hub
    • Crear en compartimiento: compartimiento en el que desea crear el DRG, que puede ser diferente del compartimiento en el que está trabajando actualmente.
  5. Haga clic en Crear gateway de enrutamiento dinámico.

Se creará el nuevo DRG y se mostrará a continuación en la página Gateways de enrutamiento dinámico del compartimento que haya seleccionado. El DRG tendrá el estado "Aprovisionando" durante un período corto. Puede asociarlo a otras partes de la red solo una vez que haya finalizado el aprovisionamiento.

El aprovisionamiento de un DRG incluye la creación de dos tablas de rutas por defecto: una tabla de rutas de DRG para asociaciones de VCN y una tabla de rutas de DRG para el resto de recursos, como los circuitos virtuales y los túneles de IPSec. Estas tablas de rutas se utilizan para enrutar el tráfico que entra en el DRG.

Tarea 2: conectar las VCN radiales

Conecte VCN-A, VCN-B y VCN-C a DRG-Hub.

Nota

Las tablas de rutas de subred de la VCN que envían tráfico a la asociación de DRG deben tener en cuenta los CIDR de las otras dos VCN. Esto también se puede lograr con una dirección de resumen o una ruta por defecto.
Nota

Un DRG puede estar asociado a muchas VCN, pero la VCN solo puede estar asociada a un DRG a la vez. La asociación se crea automáticamente en el compartimiento que contiene la VCN. No es necesario que una VCN esté en el mismo compartimento que el DRG.

Puede eliminar las conexiones de intercambio de tráfico local del diseño de red general si conecta varias VCN de la misma región al mismo DRG y configura las tablas de enrutamiento de DRG correctamente.

Las siguientes instrucciones le permiten navegar al DRG y, a continuación, elegir qué VCN desea asociar. Repita esta tarea para las tres VCN (VCN-A, VCN-B y VCN-C) y cree una asociación de DRG diferente para cada VCN.

  1. Abra el menú de navegación y haga clic en Redes. En Conectividad de cliente, haga clic en Gateway de enrutamiento dinámico.

  2. Haga clic en el DRG que desea asociar a VCN A, DRG-Hub.
  3. En Recursos, haga clic en Asociaciones de red virtual en la nube.
  4. Haga clic en Crear asociación de red virtual en la nube.
  5. Introduzca lo siguiente:
    • (Opcional) Introduzca VCN-A o asigne al punto de asociación otro nombre descriptivo. Si no especifica un nombre, se creará uno.
    • Seleccione VCN-A en la lista de VCN.
  6. Haga clic en Crear asociación de red virtual en la nube.

La asociación tendrá el estado "Asociando" durante un período corto. Cada una de las VCN radiales obtiene una asociación única.

Cuando lo haya realizado para las tres VCN (VCN-A, VCN-B y VCN-C), tendrá un enrutamiento directo entre estas VCN.

Tarea 3: asociación la VCN de hub

Asocie VCN-Fire a DRG-Transit.

  1. Abra el menú de navegación y haga clic en Redes. En Conectividad de cliente, haga clic en Gateway de enrutamiento dinámico.

  2. Haga clic en el DRG que desea asociar a una VCN, en este caso DRG-Hub.
  3. En Recursos, haga clic en Asociaciones de red virtual en la nube.
  4. Haga clic en Crear asociación de red virtual en la nube.
  5. Introduzca lo siguiente:
    • (Opcional) Introduzca VCN-Hub o asigne al punto de asociación otro nombre descriptivo. Si no especifica un nombre, se creará uno.
    • Seleccione VCN-Hub en la lista de VCN.
  6. Haga clic en Crear asociación de VCN.

La asociación tendrá el estado "Asociando" durante un período corto. La asociación de VCN utiliza la tabla de rutas de DRG por defecto para las VCN. Espere a que se complete la asociación antes de continuar.

Tarea 4: crear la tabla de rutas de DRG que envía tráfico de entrada al dispositivo virtual de red

Cree una tabla de rutas de DRG denominada "RT-Spoke" en DRG-Transit con una única regla estática que envíe todo el tráfico a la asociación de VCN-Hub.

  1. Abra el menú de navegación y haga clic en Redes. En Conectividad de cliente, haga clic en Gateway de enrutamiento dinámico.

  2. Haga clic en el DRG que le interese, DRG-Hub.
  3. En Recursos, haga clic en Tablas de rutas de DRG.
  4. Haga clic en Crear tabla de rutas de DRG.

  5. Introduzca lo siguiente:

    • Nombre: introduzca RT-Spoke o elija otro nombre descriptivo.
    • CIDR de destino: introduzca el CIDR para VCN-Fire. En este ejemplo se utiliza 0.0.0.0/0. Esta es una ruta estática que envía todo el tráfico de VCN-A, VCN-B y VCN-C a la VCN de hub.
    • Tipo de asociación de siguiente salto: seleccione Red virtual en la nube.
    • Asociación de siguiente salto: seleccione VCN-Hub en la lista.

  6. Haga clic en Crear tabla de rutas.

Tarea 5: actualizar la tabla de rutas de las asociaciones de VCN radial

Cambie las tablas de rutas de DRG que utilizan las asociaciones de VCN radial (VCN-A, VCN-B y VCN-C) para usar la tabla de rutas creada en la tarea anterior (RT-Spoke), que envía todo el tráfico entrante a VCN-Hub.

  1. Abra el menú de navegación y haga clic en Redes. En Conectividad de cliente, haga clic en Gateway de enrutamiento dinámico.

  2. Haga clic en el DRG que le interese, DRG-Hub.
  3. En Recursos, haga clic en Asociaciones de red virtual en la nube.
  4. Haga clic en el nombre de la asociación de DRG utilizada por una de las VCN.
  5. Haga clic en Editar.
  6. Haga clic en Mostrar opciones avanzadas.
  7. En el separador de la tabla de rutas de DRG, seleccione RT-Spoke en la lista de tablas de rutas disponibles.
  8. Haga clic en Guardar cambios.

Repita esta tarea para las tres asociaciones de VCN radial (VCN-A, VCN-B y VCN-C) antes de continuar con la siguiente tarea.

Tarea 6: crear una distribución de rutas de importación

En esta tarea, creará una distribución de rutas de importación en DRG-Hub con tres sentencias, cada una de las cuales importa rutas desde las asociaciones de VCN utilizadas por VCN-A, VCN-B y VCN-C.

  1. Abra el menú de navegación y haga clic en Redes. En Conectividad de cliente, haga clic en Gateway de enrutamiento dinámico.

  2. Haga clic en el DRG que le interese, DRG-Hub.
  3. En Recursos, haga clic en Distribuciones de rutas de importación.
  4. Haga clic en Crear distribución de rutas de importación.
  5. En la pantalla que aparece, asigne a la distribución de rutas de importación un nombre fácilmente reconocido como Import-Hub y, a continuación, haga clic dos veces en + Otra sentencia. Para cada una de las tres sentencias, agregue los siguientes detalles:
    • Prioridad: seleccione diferentes números de prioridad para cada sentencia. Por ejemplo, 10, 20, y 30.
    • Tipo de coincidencia: seleccione Asociación.
    • Filtro de tipos de asociación: seleccione Red virtual en la nube.
    • Asociación de DRG: seleccione una asociación de VCN creada previamente para VCN-A, VCN-B o VCN-C.
  6. Haga clic en Crear distribución de rutas de importación cuando haya terminado.
Tarea 7: crear una tabla de rutas de DRG para la entrada desde VCN-Hub

Cree una tabla de rutas denominada "RT-Hub" en DRG-Hub y defina su distribución de rutas de importación en la distribución creada anteriormente.

  1. Abra el menú de navegación y haga clic en Redes. En Conectividad de cliente, haga clic en Gateway de enrutamiento dinámico.

  2. Haga clic en el DRG que le interese, DRG-Hub.
  3. En Recursos, haga clic en Tablas de rutas de DRG.
  4. Haga clic en Crear tabla de rutas de DRG.
  5. Asigne un nombre a la tabla de rutas de DRG; por ejemplo, RT-Hub.
  6. Haga clic en Mostrar opciones avanzadas.
  7. Haga clic en Activar distribución de rutas de importación.
  8. Seleccione Import-Hub, la distribución de rutas de importación que ha creado en la Tarea 6.

  9. Haga clic en Crear tabla de rutas.

    La tabla de rutas se crea y, a continuación, se muestra en la página Tablas de rutas del compartimiento que haya seleccionado.

Tarea 8: Actualizar la asociación de VCN-Hub

Actualice la tabla de rutas de DRG de la asociación de VCN-Hub para utilizar la tabla de rutas de DRG "RT-Hub".

  1. Abra el menú de navegación y haga clic en Redes. En Conectividad de cliente, haga clic en Gateway de enrutamiento dinámico.

  2. Haga clic en el DRG que le interese, DRG-Hub.
  3. En Recursos, haga clic en Asociaciones de red virtual en la nube.
  4. Haga clic en el nombre de la asociación de DRG utilizada por VCN-Hub.
  5. Haga clic en Editar.
  6. Haga clic en Mostrar opciones avanzadas.
  7. En el separador de la tabla de rutas de DRG, seleccione RT-Hub en la lista de tablas de rutas disponibles.
  8. Haga clic en Guardar cambios.
Tarea 9: configurar el enrutamiento dentro de las tablas de rutas de VCN-Hub

Configure el enrutamiento de entrada en VCN-Hub para enviar todo el tráfico entrante a la instancia del firewall.

  1. Abra el menú de navegación, haga clic en Red y, a continuación, en Redes virtuales en la nube.
  2. Haga clic en la VCN que le interese, VCN-Hub.
  3. En Recursos, haga clic en Tablas de rutas.
  4. Haga clic en Crear tabla de rutas.

  5. Asigne a la tabla de rutas de VCN el nombre VCN-Hub-Ingress e introduzca las siguientes reglas de ruta:

    • Tipo de destino Seleccione IP privada.
    • Tipo de destino Seleccione Bloque de CIDR.
    • Bloque de CIDR de destino Introduzca el bloque de CIDR para VCN-A.
    • Selección de destino introduzca 10.0.0.10, la dirección IPv4 privada de la VNIC de la instancia de firewall.
  6. Haga clic en +Otra regla de ruta y repita el proceso hasta que tenga una regla para cada una de las tres VCN radiales (VCN-A, VCN-B y VCN-C)

  7. Haga clic en Crear.

    La tabla de rutas de VCN se crea y, a continuación, se muestra en la página Tablas de rutas de la VCN.

  8. En Recursos, haga clic en Asociaciones de gateways de enrutamiento dinámico.
  9. Haga clic en el nombre de la asociación de DRG utilizada por VCN-Hub.
  10. Haga clic en Editar.
  11. Haga clic en Mostrar opciones avanzadas.
  12. En el separador de la tabla de rutas de VCN, haga clic en Seleccionar existente y seleccione VCN-Hub-Ingress en la lista de tablas de rutas disponibles.
  13. Haga clic en Guardar cambios.
Tarea 10: configurar el enrutamiento de salida de VCN

Configure el enrutamiento de salida de VCN en la subred de VCN-Hub denominada Subnet-H para enviar todo el tráfico destinado a las direcciones de los CIDR de VCN de VCN-A, VCN-B y VCN-C a la asociación de DRG.

  1. Abra el menú de navegación, haga clic en Red y, a continuación, en Redes virtuales en la nube.
  2. Haga clic en la VCN que le interese, VCN-Hub.
  3. En Recursos, haga clic en Tablas de rutas.
  4. Haga clic en el nombre de la tabla de rutas utilizada por Subnet-H.
  5. Haga clic en Agregar reglas de ruta.

  6. Introduzca lo siguiente:

    • Tipo de destino: seleccione Gateway de enrutamiento dinámico.
    • Bloque de CIDR de destino: introduzca el bloque de CIDR de VCN-A.
  7. Haga clic en + Otra regla de ruta y repita el proceso hasta que tenga una regla para cada una de las tres VCN radiales (VCN-A, VCN-B y VCN-C).
  8. Haga clic en Agregar reglas de ruta.

Esta acción completa la configuración del enrutamiento en tránsito. En este punto, todos los paquetes enviados desde una VCN radial a otra se envían al DRG asociado mutuamente, se redirigen a un firewall de una VCN de hub y los paquetes que permite el firewall se devuelven al DRG para que se enrute a su VCN de destino.

Activación del tráfico norte-sur a través de un dispositivo virtual de red

Puede definir una configuración en la que los paquetes que se envíen desde una VCN radial a su red local se envíen al DRG mutuamente asociado y se redirijan a un dispositivo virtual de red en una VCN de hub, y los paquetes que permite el dispositivo virtual de red se devuelvan al DRG para que se enruten a su destino local.

Tarea 1: crear la tabla de rutas de DRG que envía el tráfico de entrada local al dispositivo virtual de red

Cree una tabla de rutas de DRG denominada "RT-OnPrem" en DRG-Hub con varias reglas estáticas que reenvíen todo el tráfico a la asociación de VCN-Hub.

  1. Abra el menú de navegación y haga clic en Redes. En Conectividad de cliente, haga clic en Gateway de enrutamiento dinámico.

  2. Haga clic en el DRG que le interese, DRG-Hub.
  3. En Recursos, haga clic en Tablas de rutas de DRG.
  4. Haga clic en Crear tabla de rutas de DRG.
  5. Introduzca lo siguiente:
    • Nombre: introduzca RT-OnPrem o elija otro nombre descriptivo.
    • CIDR de destino: introduzca el bloque de CIDR para VCN-A.
    • Tipo de asociación de siguiente salto: seleccione Red virtual en la nube.
    • Asociación de siguiente salto: seleccione VCN-Hub en la lista.
  6. Haga clic en + Otra regla de ruta y repita el proceso varias veces agregando rutas estáticas que representen los bloques CIDR para VCN-B, VCN-C y VCN-Hub.
  7. Haga clic en Crear tabla de rutas.
Nota

Todas las entradas de rutas estáticas de esta tabla de rutas de DRG se anunciarán en su red local mediante BGP en cada asociación en la que se aplique esta tabla de rutas de DRG.

Tarea 2: actualizar la tabla de rutas de las asociaciones locales

Cambie la tabla de rutas de DRG que utilizan sus asociaciones locales a "RT-OnPrem". En este ejemplo se utiliza FastConnect, pero se puede aplicar el mismo proceso a los túneles de IPSec de la VPN de sitio a sitio.

Cambie las tablas de rutas de DRG que utilizan sus asociaciones locales (circuito virtual de FastConnect o túneles de IPSec de la VPN de sitio a sitio ) para utilizar la tabla de rutas creada en la tarea anterior, que envía todo el tráfico entrante a VCN-Hub.

  1. Abra el menú de navegación y haga clic en Redes. En Conectividad de cliente, haga clic en Gateway de enrutamiento dinámico.

  2. Haga clic en el DRG que le interese, DRG-Hub.
  3. En Recursos, haga clic en Asociaciones de circuitos virtuales.
  4. Haga clic en el nombre de la asociación de DRG utilizada por uno de los circuitos virtuales.
  5. Haga clic en Editar.
    • Seleccionar una tabla de rutas de DRG: seleccione RT-OnPrem en la lista de tablas de rutas disponibles de la lista desplegable.
  6. Haga clic en Guardar cambios.

Repita esta tarea para todas las asociaciones locales (VCN-A, VCN-B y VCN-C) antes de continuar con la siguiente tarea.

Tarea 3: actualizar distribución de rutas de importación Import-Hub

En esta tarea, actualizará la distribución de rutas de importación que utiliza la asociación VCN-Hub para importar rutas desde las conexiones locales.

  1. Abra el menú de navegación y haga clic en Redes. En Conectividad de cliente, haga clic en Gateway de enrutamiento dinámico.

  2. Haga clic en el DRG que le interese, DRG-Hub.
  3. En Recursos, haga clic en Distribuciones de rutas de importación.
  4. Haga clic en la distribución de rutas de importación en la que está interesado, Import-Hub.
  5. Haga clic en Gestionar sentencias.
  6. Haga clic en + Otra Sentencia.
  7. Para cada nueva sentencia, introduzca los siguientes detalles:
    • Prioridad: seleccione diferentes números de prioridad para cada sentencia. Por ejemplo: 40.
    • Tipo de coincidencia: seleccione Tipo de asociación.
    • Tipo de asociación: seleccione Circuito virtual.
  8. Haga clic en Crear distribución de rutas de importación cuando haya terminado.

Repita este paso para todas las asociaciones locales (circuito virtual de FastConnect o VPN IPSec de sitio a sitio) a las que se debe poder acceder desde la VCN de hub.

Tarea 4: actualizar el enrutamiento dentro de las tablas de rutas de VCN-Hub

Actualice el enrutamiento de entrada en VCN-Hub para enviar todo el tráfico entrante a la instancia del firewall.

  1. Abra el menú de navegación, haga clic en Red y, a continuación, en Redes virtuales en la nube.
  2. Haga clic en la VCN que le interese, VCN-Hub.
  3. En Recursos, haga clic en Tablas de rutas.
  4. Seleccione la tabla de rutas VCN-Hub-Ingress.
  5. Haga clic en Agregar reglas de ruta e introduzca las siguientes reglas de ruta:
    • Tipo de destino Seleccione IP privada.
    • Destino: seleccione Bloque de CIDR.
    • Bloque de CIDR de destino: introduzca el bloque de CIDR para su red local.
    • Selección de destino: introduzca la dirección IPv4 privada para la VNIC de la instancia de firewall.
  6. Haga clic en Agregar reglas de ruta.

La tabla de rutas VCN-Hub-Ingress se actualizará con una ruta para la red local.

Tarea 5: agregar reglas de ruta

  1. Abra el menú de navegación, haga clic en Red y, a continuación, en Redes virtuales en la nube.
  2. Haga clic en la VCN que le interese, VCN-Hub.
  3. En Recursos, haga clic en Tablas de rutas.
  4. Haga clic en el nombre de la tabla de rutas utilizada por Subnet-H.
  5. Haga clic en Agregar reglas de ruta.
  6. Introduzca lo siguiente:
    • Tipo de destino: seleccione Gateway de enrutamiento dinámico.
    • Bloque de CIDR de destino: introduzca el bloque de CIDR para su red local.
  7. Haga clic en Agregar reglas de ruta.

Repita estos pasos para cada tabla de rutas de la VCN radial (VCN-A, VCN-B y VCN-C) para enrutar todo el tráfico destinado a las ubicaciones locales al DRG asociado, DRG-Hub.

Esto completa la configuración del enrutamiento en tránsito norte-sur. En este punto, todos los paquetes que se envían desde una VCN radial a su entorno local se envían al DRG mutuamente asociado y se redirigen a un dispositivo virtual de red en una VCN de hub, y los paquetes que permite el dispositivo virtual de red se devuelven al DRG para que se enruten a su destino local.