Documentación de Oracle Cloud Infrastructure

Enrutamiento de tránsito dentro de una VCN de hub

El enrutamiento en tránsito hace referencia a una topología de red en la que la red local utiliza un intermediario para llegar a los recursos, los servicios o las VCN de Oracle. El intermediario puede ser una VCN o un gateway de enrutamiento dinámico (DRG) al que ya está asociada su red local. Conecte la red local a un DRG con FastConnect o una VPN de sitio a sitio y, a continuación, configure el enrutamiento para que el tráfico se transmita a través del intermediario a su destino.

Los tres escenarios principales de enrutamiento en tránsito son:

  • Acceso entre varias redes a través de un único DRG con un firewall entre redes: este escenario utiliza el DRG como hub, con un enrutamiento configurado para enviar paquetes a través de un firewall de una VCN para que puedan enviarse a otra red. Consulte Routing traffic through a central network virtual appliance. Este escenario solo está disponible para una implantación mediante un DRG actualizado.
  • Acceso a varias VCN de la misma región: el escenario que se trata en este tema. En este escenario se utiliza una VCN como hub y permite la comunicación entre la red local y varias VCN (conectadas mediante intercambio de tráfico local) de la misma región a través de un único circuito virtual privado de FastConnect o VPN de sitio a sitio. Oracle recomienda utilizar el escenario anterior en su lugar. Este escenario está disponible para una implantación mediante un DRG heredado o actualizado.
  • Acceso privado a los servicios de Oracle: en este escenario se utiliza una VCN como hub y se proporciona a la red local acceso privado a los servicios de Oracle, de modo que los hosts locales puedan utilizar sus direcciones IP privadas y el tráfico no pase por internet. Consulte Acceso privado a servicios de Oracle. Este escenario está disponible para una implantación mediante un DRG heredado o actualizado.

Aspectos destacados

  • Puede utilizar una única conexión de FastConnect o de VPN de sitio a sitio entre su red local con varias VCN de la misma región, en una topología de hub y radios.
  • Las VCN deben estar en la misma región, pero pueden estar en diferentes arrendamientos. Para un enrutamiento preciso, los bloques CIDR de las distintas subredes de interés de la red local y las VCN no deben solaparse.
  • La VCN que actúa como hub utiliza un gateway de enrutamiento dinámico (DRG) para comunicarse con la red local. Esta VCN del hub realiza un intercambio de tráfico con cada VCN que actúa como un radio (denominadas VCN radiales en este tema). Las VCN radiales y de hub utilizan gateways de intercambio de tráfico local (LPG) para comunicarse.
  • Para activar el tráfico deseado desde la red local a través del hub hasta una VCN radial con intercambio de tráfico, implante reglas de ruta para el DRG de hub o la asociación de DRG y el LPG de la VCN, y para las subredes de la VCN radial.
  • Si lo desea, puede configurar el enrutamiento en tránsito mediante una IP privada en la VCN de hub. Por ejemplo, puede que desee filtrar o inspeccionar el tráfico entre la red local y una VCN radial. En ese caso, el tráfico se dirige a una IP privada de una instancia en la VCN de hub para inspección y el tráfico resultante continúa hasta su destino. En este tema, se tratan ambas situaciones: enrutamiento en tránsito directamente entre gateways en la VCN de hub y enrutamiento en tránsito mediante una IP privada.
  • La configuración de tablas de rutas que residen en la VCN de hub permite controlar si una subred particular de una VCN radial con intercambio de tráfico se anuncia en la red local, y si una subred concreta de una red local se anuncia en una VCN radial con intercambio de tráfico.
Consejo

Hay otro escenario que le permite conectar la red local a varias VCN. En lugar de utilizar una única topología de DRG y de hub y radios, puede configurar un DRG independiente para cada VCN y un circuito virtual privado independiente a través de un único FastConnect. Sin embargo, el escenario solo se puede utilizar con FastConnect a través de un proveedor de terceros o mediante la colocación con Oracle. Las VCN deben estar en la misma región y en el mismo arrendamiento. Para obtener más información, consulte FastConnect con varios DRG y VCN.

Visión general del enrutamiento en tránsito

El enrutamiento en tránsito simplemente enruta el tráfico a una red virtual en la nube (VCN) o a una red local a través de una VCN de hub central. A continuación se muestra un ejemplo básico de por qué podría utilizar un enrutamiento en tránsito: tiene una organización grande con distintos departamentos, cada uno con su propia VCN. La red local necesita acceder a las diferentes VCN, pero no desea contar con los gastos generales de administración del mantenimiento de una conexión segura de cada VCN a la red local. En su lugar, desea utilizar una sola instancia de FastConnect o de la VPN de sitio a sitio.

Un escenario de red básico implica conectar la red local a una VCN con una instancia Oracle Cloud Infrastructure FastConnect o una VPN de sitio a sitio. Estos dos escenarios básicos ilustran esa topología: Escenario B: subred privada con una VPN; y Escenario C: subredes públicas y privadas con una VPN.

Este escenario utiliza una topología de hub y radios, como se muestra en el siguiente diagrama. El término hub solo significa que una VCN actúa como hub en este diseño de hub y radio.

Esta imagen muestra el diseño de hub y radios básico de las VCN conectadas a la red local.

Una de las VCN actúa como hub (VCN-H) y se conecta a la red local mediante FastConnect o una VPN de sitio a sitio. Las otras VCN intercambian el tráfico localmente con la VCN de hub. El tráfico entre la red local y las VCN con intercambio de tráfico se transmite a través de la VCN de hub. Las VCN deben estar en la misma región, pero pueden estar en diferentes arrendamientos.

Gateways implicados en el enrutamiento en tránsito

El siguiente diagrama muestra los gateways de las VCN. La VCN de hub tiene un gateway de enrutamiento dinámico (DRG), que es la ruta de comunicación con la red local. Para cada VCN radial con intercambio de tráfico local, un par de gateways de intercambio de tráfico local (LPG) que anclan la conexión de intercambio de tráfico. Un LPG está en la VCN de hub y el otro en la VCN radial.

Esta imagen muestra el diseño de hub y radios básico de las VCN junto con los gateways necesarios.

Resumen de nuevos conceptos para usuarios de servicio de Networking con experiencia

Si ya está familiarizado con el servicio de Networking y el intercambio de tráfico local de la VCN, estos son los conceptos nuevos más importantes que se deben comprender:

  • Para cada subred de la VCN radial que necesita comunicarse con la red local, actualice la tabla de rutas de la subred con una regla que defina el destino (el siguiente salto) como el LPG de la VCN radial para todo el tráfico destinado a la red local.

  • Agregue una tabla de rutas a la VCN de hub, asóciela a la asociación de DRG y agregue una regla de ruta a un destino que defina el destino (el siguiente salto) en el LPG de la VCN de hub (para ese radio) para todo el tráfico destinado a esa VCN radial (o a una subred específica de esa VCN).

  • Agregue otra tabla de rutas a la VCN de hub, asóciela al LPG de la VCN de hub (para ese radio) y agregue una regla de ruta que defina el destino (el siguiente salto) como el DRG para todo el tráfico destinado a la red local (o a una subred específica de esa red).

Para conseguir enrutamiento en tránsito directamente mediante gateways, consulte estas tareas específicas para obtener más información:

Para conseguir enrutamiento en tránsito mediante una IP privada: consulte estas tareas específicas para obtener más información:

Ejemplo: componentes y enrutamiento para un hub y un único radio

Los ejemplos de esta sección muestran una VCN que actúa como hub y solo una VCN radial para una mayor simplicidad.

Nota

En un modelo de hub y radios, la VCN de hub puede tener varios radios y, por lo tanto, varios LPG (uno por radio). En este tema se utiliza la frase el LPG de la VCN de hub, que por lo tanto puede ser ambigua. Cuando la frase se utiliza aquí, significa el LPG del hub para el radio de interés concreto. En los siguientes diagramas, el hub es LPG-H-1. Más radios implicarían la creación de LPG-H-2, LPG-H-3, etc.
Conseguir enrutamiento en tránsito directamente mediante gateways

En el siguiente diagrama, se muestran las tablas de rutas de servicio de Networking necesarias y las reglas de ruta para conseguir enrutamiento en tránsito directamente mediante gateways. Si bien la VCN de hub no necesita una subred para hacer que el enrutamiento en tránsito funcione, el ejemplo que se presenta aquí incluye una subred denominada Subnet-H.

En esta imagen se muestran las tablas de rutas y las reglas necesarias al configurar el escenario.
Referencia 1: Tabla de rutas asociada a Subnet-H
CIDR de destino Destino de ruta
172.16.0.0/12 DRG
192.168.0.0/16 LPG-H-1
Referencia 2: Tabla de rutas asociada a Subnet-1
CIDR de destino Destino de ruta
10.0.0.0/16 LPG-1
172.16.0.0/12 LPG-1
Referencia 3: Tabla de rutas de VCN asociada a la asociación de DRG
CIDR de destino Destino de ruta
192.168.0.0/16 LPG-H-1
Referencia 4: Tabla de rutas asociada a LPG-H-1
CIDR de destino Destino de ruta
172.16.0.0/12 DRG

El escenario del diagrama utiliza cuatro tablas de rutas, cada una asociada a un recurso diferente:

  • Subnet-H:

    • Esta tabla de rutas pertenece a la VCN de hub y está asociada a la Subnet-H.
    • Esta tabla de rutas tiene una regla para enrutar el tráfico destinado a la red local al DRG. Tiene otra regla para enrutar el tráfico destinado a la VCN radial al LPG-H-1.

  • Subnet-1:

    • Esta tabla de rutas pertenece a la VCN radial y está asociada a la Subnet-1.
    • Esta tabla de rutas tiene reglas para enrutar el tráfico destinado a la VCN de hub o la red local al LPG-1.

  • Tabla de rutas de VCN en la asociación de DRG:

    • La tabla de rutas pertenece a la VCN de hub y está asociada a la asociación de DRG. ¿Por qué la asociación y no el propio DRG? Porque el DRG es un recurso autónomo que puede asociar a cualquier VCN en la misma región y arrendamiento que el DRG. La asociación identifica qué VCN.
    • La tabla de rutas enruta el tráfico entrante de la red local y destinado a la VCN radial (VCN-1). Configure la regla para enviar el tráfico al LPG-H-1.

  • Tabla de rutas de VCN en LPG-H-1:

    • Esta tabla de rutas pertenece a la VCN de hub y está asociada al LPG-H-1.
    • La tabla de rutas enruta el tráfico entrante que va de la VCN-1 y está destinado a la red local. Configure la regla para enviar el tráfico al DRG.
Para el enrutamiento en tránsito mediante una IP privada

En el siguiente diagrama, se muestran las tablas de rutas de servicio de Networking necesarias y las reglas de ruta para conseguir enrutamiento en tránsito a través de una IP privada en una instancia de la VCN de hub. Puede elegir implementar este escenario con una sola VNIC o varias VNIC. En el siguiente diagrama se muestran dos VNIC: una en una subred denominada Subnet-H-Frontend y otra en una subred denominada Subnet-H-Backend. La VNIC de frontend tiene una IP privada 10.0.4.3 y la VNIC de backend tiene una IP privada 10.0.8.3.

En esta imagen se muestran las tablas de rutas y las reglas necesarias al configurar el escenario con un dispositivo virtual de red en la VCN de hub.
Referencia 1: Tabla de rutas asociada a Subnet-H-Frontend
CIDR de destino Destino de ruta
172.16.0.0/12 DRG
192.168.0.0/16 10.0.4.3
Referencia 2: Tabla de rutas asociada a Subnet-H-Backend
CIDR de destino Destino de ruta
192.168.0.0/16 LPG-H-1
172.16.0.0/12 10.0.8.3
Referencia 3: Tabla de rutas asociada a Subnet-1
CIDR de destino Destino de ruta
10.0.0.0/16 LPG-1
172.16.0.0/12 LPG-1
Referencia 4: Tabla de rutas asociada al DRG
CIDR de destino Destino de ruta
192.168.0.0/16 10.0.4.3
Referencia 5: Tabla de rutas asociada a LPG-H-1
CIDR de destino Destino de ruta
172.16.0.0/12 10.0.8.3

No hay ninguna tabla de rutas especial asociada a LPG-1.

El diagrama muestra cinco tablas de rutas, cada una asociada a un recurso diferente:

  • Asociación de DRG:

    • La tabla de rutas pertenece a la VCN de hub y está asociada a la asociación de DRG. ¿Por qué la asociación y no el propio DRG? Porque el DRG es un recurso autónomo que puede asociar a cualquier VCN en la misma región y arrendamiento que el DRG. La asociación identifica qué VCN.
    • La tabla de rutas enruta el tráfico entrante de la red local y destinado a la VCN radial (VCN-1). Configure la regla para enviar el tráfico a la IP privada en la subred de frontend.

  • LPG-H-1:

    • Esta tabla de rutas pertenece a la VCN de hub y está asociada al LPG-H-1.
    • La tabla de rutas enruta el tráfico entrante que va de la VCN-1 y está destinado a la red local. Configure la regla para enviar ese tráfico a la IP privada en la subred de backend.

  • Subnet-H-Frontend:

    • Esta tabla de rutas pertenece a la VCN de hub y está asociada a la Subnet-H-Frontend.
    • Esta tabla de rutas tiene una regla para enrutar el tráfico destinado a la red local al DRG.
    • Aunque Oracle no recomienda poner cargas de trabajo en las subredes de la VCN de hub, el diagrama también muestra una regla de ruta para enrutar el tráfico destinado a la VCN radial a la IP privada en la subred de frontend (10.0.4.3) para filtrar por la instancia. Aquí se muestra la segunda regla para proporcionar una imagen más clara del enrutamiento para este ejemplo.

  • Subnet-H-Backend:

    • Esta tabla de rutas pertenece a la VCN de hub y está asociada a la Subnet-H-Backend.
    • Esta tabla de rutas tiene una regla para enrutar el tráfico destinado a la VCN radial (VCN-1) al LPG-H-1.
    • Aunque Oracle no recomienda poner cargas de trabajo en las subredes de la VCN de hub, el diagrama también muestra una regla de ruta para enrutar el tráfico destinado a la red local a la IP privada en la subred del backend (10.0.8.3) para filtrar por la instancia. Aquí se muestra la segunda regla para proporcionar una imagen más clara del enrutamiento para este ejemplo.

  • Subnet-1:

    • Esta tabla de rutas pertenece a la VCN radial y está asociada a la Subnet-1.
    • Esta tabla de rutas tiene reglas para enrutar el tráfico destinado a la VCN de hub o la red local al LPG-1.

Restricciones del enrutamiento en tránsito importantes de entender

Esta sección incluye algunos detalles importantes adicionales sobre el enrutamiento:

  • Tabla de rutas para la asociación de DRG:

    • Una tabla de rutas de VCN asociada a una asociación de DRG solo puede tener reglas que tengan como destino un gateway de servicio, una IP privada o un gateway de intercambio de tráfico local.
    • Una asociación de DRG siempre tiene una tabla de rutas asociada, pero puede asociar una tabla de rutas diferente, editar las reglas de la tabla o suprimir algunas o todas las reglas.

  • Tabla de rutas para un LPG:

    • Una tabla de rutas de VCN asociada a una asociación de DRG solo puede tener reglas que tengan como destino un gateway de servicio, una IP privada o un gateway de intercambio de tráfico local.
    • Puede existir un LPG sin una tabla de rutas asociada. Sin embargo, después de asociar una tabla de rutas a un LPG, siempre debe tener una tabla de rutas asociada. Sin embargo, puede asociar una tabla de rutas diferente. También puede editar reglas de la tabla, o suprimir todas las reglas o algunas de ellas.
  • Tráfico a través de la VCN de hub: las tablas de rutas descritas aquí están destinadas solo a mover el tráfico a través de la VCN de hub entre ubicaciones de la red local y ubicaciones de la VCN radial. Si utiliza una IP privada en el hub, configure esas tablas de rutas de modo que la IP privada se coloque en esa ruta de tráfico que pasa través del hub.
  • Tráfico entrante a la VCN de hub: aunque la sentencia anterior sea verdadera (sobre el tráfico a través del hub), siempre se permite el tráfico entrante a las subredes en la VCN de hub. No es necesario que configure reglas explícitas para este tráfico entrante en la tabla de rutas de la asociación de DRG o en la tabla de rutas del LPG del hub. Si este tipo de tráfico entrante llega al DRG o al LPG del hub, el tráfico se enruta automáticamente a su destino en la VCN de hub mediante el enrutamiento local de la VCN. Debido al enrutamiento local de la VCN, para cualquier tabla de rutas que pertenezca a una determinada VCN, no puede crear una regla que muestre el CIDR de la VCN (o una subsección) como destino de la regla.
  • Tráfico de VCN de hub al realizar el enrutamiento en tránsito a través de una IP privada: la sentencia inmediatamente anterior sobre el enrutamiento local de VCN significa que solo se utiliza la VCN de hub para el tránsito entre la red local y las VCN radiales. No configure cargas de trabajo en la propia VCN de hub. Más explícitamente, si configura el enrutamiento en tránsito mediante una IP privada en la VCN de hub, no puede enrutar también el tráfico de la VCN de hub a través de esa IP privada. Por ejemplo, en el diagrama anterior, si tuviera que cambiar la regla de ruta en la tabla de rutas LPG-H-1 para que el CIDR de destino fuese 0.0.0.0/0 en lugar de 172.16.0.0/12, solo el tráfico que viene de la VCN-1 y destinado a direcciones fuera del bloque CIDR de la VCN de hub se enrutaría a través de la IP privada. Debido al enrutamiento local de la VCN, cualquier tráfico destinado a las direcciones de la VCN se enruta automáticamente a la dirección IP de destino. El enrutamiento local de la VCN tiene prioridad sobre la tabla de rutas LPG-H-1 (en general, sobre cualquiera de las tablas de rutas de la VCN).

  • El siguiente flujo de tráfico no está soportado:

    ruta de acceso de ruta no soportada
    • El tráfico pasa a través de DRG-1 y sale de una asociación a VCN-1.
    • El tráfico hace coincidir una regla de la tabla de rutas de entrada de la asociación con LPG-1, que intercambia tráfico con LPG-2 en VCN-2.
    • El tráfico hace coincidir una regla de la tabla de rutas de entrada de LPG-2 con DRG-2 (asociado a VCN-2).

    Si bien puede parecer que esto debería funcionar, en realidad no está soportado. La forma soportada de mover el tráfico, como se muestra, entre dos DRG de la misma región, es mediante una conexión de intercambio de tráfico remoto dentro de la región.

Acerca de la superposición del CIDR

En este ejemplo, las distintas redes no tienen bloques CIDR superpuestos (172.16.0.0/12 frente a 10.0.0.0/16 y 192.168.0.0/16). El servicio de Networking no permite el intercambio de VCN local entre dos VCN con CIDR superpuestos. Esto significa que ninguno de los radios debe solaparse con el hub.

Sin embargo, el servicio Networking no valida si las VCN radiales se solapan entre sí o si alguna de las VCN se solapa con la red local. Asegúrese de que los CIDR de todas las subredes que necesitan comunicarse entre sí no se solapen. De lo contrario, se borrará el tráfico.

Una tabla de rutas de servicio de Networking no puede contener dos reglas con el mismo CIDR de destino exacto. Sin embargo, si dos reglas de la misma tabla de rutas tienen CIDR de destino superpuestos, se utiliza la regla más específica de la tabla para enrutar el tráfico (es decir, la regla con la coincidencia de prefijo más larga).

Anuncio de rutas a las VCN radiales y de red local

Desde un punto de partida de seguridad, puede controlar el anuncio de rutas de modo que solo las subredes específicas de la red local se anuncien a las VCN radiales. De forma similar, puede controlar qué subredes de las VCN radiales se anuncian en la red local.

Las rutas anunciadas a la red local constan de lo siguiente:

  • Las reglas mostradas en la tabla de rutas asociadas al DRG (192.168.0.0/16 en el diagrama anterior)
  • Las subredes individuales en la VCN de hub

Las rutas anunciadas a la VCN radial constan de:

  • Las subredes individuales en la VCN de hub
  • Las reglas mostradas en la tabla de rutas asociadas al LPG de la VCN de hub para el radio (172.16.0.0/12 en el diagrama anterior)

Por lo tanto, el administrador de la VCN de hub solo puede controlar las rutas que se anuncian en la red local y en las VCN radiales.

En el ejemplo anterior, las rutas relevantes utilizan el bloque de CIDR completo de la red local (172.16.0.0/12) y la VCN radial (192.168.0.0/16) como destino, pero pueden utilizar en su lugar una subred de esas redes para restringir el enrutamiento a subredes específicas.

Detalles sobre el enrutamiento para distintas rutas de tráfico

Para ilustrar aún más la forma en que tiene lugar el enrutamiento en el ejemplo anterior, veamos más de cerca las diferentes rutas de tráfico. Estos son los mismos diagramas de nuevo.

En primer lugar, si enruta en tránsito directamente a través de gateways en la VCN de hub:

En esta imagen se muestran las tablas de rutas y las reglas necesarias al configurar el escenario.
Referencia 1: Tabla de rutas asociada a Subnet-H
CIDR de destino Destino de ruta
172.16.0.0/12 DRG
192.168.0.0/16 LPG-H-1
Referencia 2: Tabla de rutas asociada a Subnet-1
CIDR de destino Destino de ruta
10.0.0.0/16 LPG-1
172.16.0.0/12 LPG-1
Referencia 3: Tabla de rutas asociada a la asociación de DRG
CIDR de destino Destino de ruta
192.168.0.0/16 LPG-H-1
Referencia 4: Tabla de rutas asociada a LPG-H-1
CIDR de destino Destino de ruta
172.16.0.0/12 DRG

No hay ninguna tabla de rutas especial asociada a LPG-1.

En segundo lugar, si enruta en tránsito a través de una IP privada en la VCN de hub:

En esta imagen se muestran las tablas de rutas y las reglas necesarias al configurar el escenario con un dispositivo virtual de red en la VCN de hub.
Referencia 1: Tabla de rutas asociada a Subnet-H-Frontend
CIDR de destino Destino de ruta
172.16.0.0/12 DRG
192.168.0.0/16 10.0.4.3
Referencia 2: Tabla de rutas asociada a Subnet-H-Backend
CIDR de destino Destino de ruta
192.168.0.0/16 LPG-H-1
172.16.0.0/12 10.0.8.3
Referencia 3: Tabla de rutas asociada a Subnet-1
CIDR de destino Destino de ruta
10.0.0.0/16 LPG-1
172.16.0.0/12 LPG-1
Referencia 4: Tabla de rutas asociada al DRG
CIDR de destino Destino de ruta
192.168.0.0/16 10.0.4.3
Referencia 5: Tabla de rutas asociada a LPG-H-1
CIDR de destino Destino de ruta
172.16.0.0/12 10.0.8.3

No hay ninguna tabla de rutas especial asociada a LPG-1.

Tráfico de la red local a la VCN radial
  1. El tráfico deja la red local y alcanza el DRG. El destino del tráfico está en la Subnet-1 (por ejemplo, 192.168.0.5).

  2. La tabla de rutas asociada al DRG tiene una regla para 192.168.0.0/16. Coincide con el destino y envía el tráfico al destino de la ruta:

    • Enrutamiento en tránsito directamente a través de gateways: el destino de la regla es LPG-H-1.
    • Enrutamiento en tránsito a través de una IP privada: el destino de la regla es 10.0.4.3. de la IP privada. La instancia recibe y procesa el tráfico y envía el tráfico resultante fuera de la VNIC de la subred del backend. La tabla de rutas de la subred de backend envía ese tráfico a LPG-H-1.

    Recuerde que puede utilizar las reglas de la tabla de rutas de la asociación de DRG para controlar qué subredes en la VCN radial se anuncian en la red local. En su lugar, podría configurar la regla para mostrar solo una subred de la VCN radial.

  3. LPG-H-1 recibe el tráfico.
  4. El tráfico de salida que sale de la VCN mediante un LPG se envía automáticamente al LPG conectado del LPG, que es LPG-1 en esta situación. Ese enrutamiento se produce automáticamente debido a la conexión de intercambio de tráfico entre los dos LPG.
  5. LPG-1 recibe el tráfico.
  6. El tráfico que llegue a la VCN a través del LPG se enruta automáticamente al destino en la VCN debido al enrutamiento local de la VCN. No se requieren reglas de ruta explícitas.
Tráfico de la VCN radial a la red local
  1. El tráfico proviene de una instancia en Subnet-1 de la VCN radial. El destino del tráfico se encuentra en la red local (por ejemplo, 172.16.0.3).
  2. La tabla de rutas asociada de Subnet-1 tiene una regla para 172.16.0.0/12. Coincide con el destino y envía el tráfico al destino de la ruta, LPG-1.
  3. LPG-1 recibe el tráfico.
  4. El tráfico de salida que sale de la VCN mediante un LPG se envía automáticamente al LPG conectado del LPG, que es LPG-H-1 en esta situación. Ese enrutamiento se produce automáticamente debido a la conexión de intercambio de tráfico entre los dos LPG.
  5. LPG-H-1 recibe el tráfico.

  6. La tabla de rutas asociada de LPG-H-1 tiene una regla para 172.16.0.0/12. Coincide con el destino y envía el tráfico al destino de la ruta:

    • Enrutamiento en tránsito directamente a través de gateways: el destino de la regla es el DRG.
    • Enrutamiento en tránsito a través de una IP privada: el destino de la regla es 10.0.8.3. de la IP privada. La instancia recibe y procesa el tráfico y envía el tráfico resultante de la VNIC de la subred de frontend. La tabla de rutas de la subred de frontend envía eso al DRG.

    Recuerde que puede utilizar las reglas de la tabla de rutas del LPG para controlar qué subredes de la red local se anuncian en la VCN radial. En su lugar, podría configurar la regla para mostrar solo una subred de la red local.

  7. El DRG recibe el tráfico.
  8. El tráfico de salida que sale de la VCN a través del DRG se enruta según la configuración de la VPN de sitio a sitio y de FastConnect. Las reglas explícitas no son necesarias en la tabla de rutas de la asociación de DRG.

Tenga en cuenta que Subnet-1 en la VCN radial y LPG-H-1 tienen reglas de ruta con 172.16.0.0/12 como el CIDR de destino. Esas reglas no tienen que usar exactamente el mismo bloque CIDR. Sin embargo, asegúrese de que ambas reglas cubran el tráfico que desea enrutar desde el radio a la red local. La regla en la tabla de rutas de Subnet-1 controla qué tráfico se envía de Subnet-1 a LPG-H-1. La regla en la tabla de rutas de LPG-H-1 controla el tráfico que se enruta desde la VCN radial a la red local. Si la regla de ruta de LPG-H-1 es más restrictiva que la regla de ruta de Subnet-1, es posible que el tráfico que abandona la subred acabe anulándose y no alcance el DRG.

Tráfico desde la VCN radial a una subred de la VCN de hub (enrutamiento directamente solo entre gateways)

En función de su situación, puede que desee activar el tráfico entre las instancias de la VCN de hub y una VCN radial, y no solo el tráfico entre la red local y una VCN radial. Puede hacerlo si enruta directamente entre gateways. No puede enrutar el tráfico desde una VCN radial a través de la IP privada y a otras instancias de la VCN de hub. La nota al final de esta sección explica por qué.

Aquí se muestra cómo fluiría el tráfico de la VCN radial a un destino con una dirección en la VCN de hub:

  1. El tráfico proviene de una instancia en Subnet-1 de la VCN radial. El destino del tráfico se encuentra en una subred de la VCN de hub (por ejemplo, 10.0.0.3).
  2. La tabla de rutas asociada de Subnet-1 tiene una regla para 10.0.0.0/16. Coincide con el destino y envía el tráfico al destino de la ruta, LPG-1.
  3. LPG-1 recibe el tráfico.
  4. El tráfico de salida que sale de la VCN mediante un LPG se envía automáticamente al LPG conectado del LPG, que es LPG-H-1 en esta situación. Ese enrutamiento se produce automáticamente debido a la conexión de intercambio de tráfico entre los dos LPG.
  5. LPG-H-1 recibe el tráfico.
  6. El tráfico que entra en la VCN mediante un LPG y destinado a una dirección en la VCN se enruta automáticamente al destino mediante el enrutamiento local de la VCN. No se requieren reglas de ruta explícitas.

Se produce una serie similar de pasos de enrutamiento para el tráfico que va de Subnet-H a Subnet-1, pero en la dirección inversa. La tabla de rutas de Subnet-H tiene una regla que coincide con el CIDR de la VCN radial (192.168.0.0/16) y envía el tráfico a LPG-H-1, que lo reenvía a LPG-1.

Nota

Si configura el enrutamiento en tránsito mediante una IP privada en la VCN de hub, recuerde que la tabla de rutas LPG-H-1 solo controla el enrutamiento del tráfico que está destinado a las direcciones que se encuentran fuera de la VCN de hub. El tráfico destinado a las direcciones dentro de la VCN lo gestiona el enrutamiento local de la VCN de hub, el cual tiene prioridad y siempre enruta el tráfico directamente a la dirección de destino del paquete. Esto significa que no puede enrutar el tráfico destinado a direcciones dentro de la VCN de hub a través de la IP privada que se utiliza para el tráfico en tránsito a través del hub. Aunque la regla de ruta LPG-H-1 utilice un destino = 0.0.0.0/0 y un destino = 10.0.8.3, el enrutamiento local de la VCN de hub tiene prioridad y enruta el tráfico directamente al destino en la VCN hub del en lugar de la IP privada.

Política de IAM necesaria

Para que pueda utilizar Oracle Cloud Infrastructure, un administrador le debe otorgar acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si obtiene un mensaje que indica que no tiene permiso o no está autorizado, verifique con el administrador el tipo de acceso que posee y en qué compartimento  debería trabajar.

Si es miembro del grupo Administradores, ya tiene el acceso necesario para configurar el enrutamiento en tránsito. De lo contrario, necesita acceder al servicio de Networking y necesitará la capacidad de iniciar instancias. Consulte Políticas de IAM para Networking.

Configuración del enrutamiento en tránsito mediante VCN en la consola

En esta sección se muestra cómo utilizar la consola para configurar el enrutamiento en tránsito con una VCN para dar a la red local acceso a varias VCN de la misma región.

Conseguir enrutamiento directamente entre gateways
Consejo

Es posible que ya tenga varios de los componentes y conexiones necesarios de Networking ya configurados en este escenario avanzado. Por lo tanto, es posible que pueda omitir algunas de las siguientes tareas. Si ya tiene una topología de red con un VCN de hub conectado a la red local y VCN radiales que intercambian el tráfico localmente con la VCN de hub, la tarea 5 y la tarea 6 son las más importantes. Permiten que el tráfico se enrute entre la red local y la VCN radial.
Tarea 1: configurar la VCN de hub
En esta imagen se muestra la tarea 1: configurar la VCN de hub.

En esta tarea, puede configurar la VCN de hub. Tener una subred en la VCN de hub es opcional. Sin embargo, este ejemplo incluye una. La subred puede contener recursos en la nube que la red local o la VCN radial necesitan utilizar.

Para obtener más información e instrucciones:

Tarea 2: conectar la VCN de hub con la red local
En esta imagen se muestra la tarea 2: conectar la VCN de hub con la red local.
Referencia 1: Tabla de rutas asociada a Subnet-H
CIDR de destino Destino de ruta
172.16.0.0/12 DRG
En esta tarea, configurará FastConnect o la VPN de sitio a sitio entre la VCN de hub y la red local. Como parte de este proceso, asocie un DRG a la VCN de hub y configure el enrutamiento entre la VCN de hub y la red local. Tenga en cuenta que aún no puede crear la tabla de rutas asociada a la asociación de DRG. Esto se realizará en un paso posterior.Para obtener más información e instrucciones:
Tarea 3: configurar una VCN radial con al menos una subred
Esta imagen muestra la tarea 3: configurar una VCN radial.

En esta tarea, puede configurar la VCN radial con al menos una subred. Para obtener más información e instrucciones:

Tarea 4: configurar un intercambio de tráfico local entre la VCN de hub y la VCN radial
En esta imagen se muestra la tarea 4: configurar el intercambio de tráfico local entre las VCN de hub y las radiales.
Referencia 1: Tabla de rutas asociada a Subnet-H
CIDR de destino Destino de ruta
172.16.0.0/12 DRG
192.168.0.0/16 LPG-H-1
Referencia 2: Tabla de rutas asociada a Subnet-1
CIDR de destino Destino de ruta
10.0.0.0/16 LPG-1
En esta tarea, puede agregar un LPG a cada VCN, establecer una conexión entre los LPG y configurar el enrutamiento que permite que los recursos de una VCN se comuniquen con los recursos de la otra.
Importante

Al configurar el intercambio de tráfico local entre dos VCN, asegúrese de establecer la conexión entre los LPG. Obviar esa parte del proceso es algo que puede suceder fácilmente.
Tenga en cuenta que aún no puede crear la tabla de rutas asociada al LPG en la VCN de hub (LPG-H-1). Esto se realizará en un paso posterior.Para obtener más información e instrucciones:
Tarea 5: agregar una regla de ruta a la subred de la VCN radial
Esta imagen muestra la tarea 5: agregar una regla de ruta a la subred de la VCN radial.
Referencia 1: Tabla de rutas asociada a Subnet-H
CIDR de destino Destino de ruta
172.16.0.0/12 DRG
192.168.0.0/16 LPG-H-1
Referencia 2: Tabla de rutas asociada a Subnet-1
CIDR de destino Destino de ruta
10.0.0.0/16 LPG-1
172.16.0.0/12 LPG-1
En esta tarea, puede agregar una regla a la tabla de rutas asociada a la subred de la VCN radial. Esta regla dirige el tráfico que está destinado a la red local al LPG de la VCN radial (LPG-1 en el diagrama).Requisitos: ya dispone de un LPG para la VCN radial y una tabla de rutas asociada a la subred (en la VCN radial) que necesita comunicarse con la red local.
  1. Para la VCN radial, visualice la lista de subredes.
  2. Para la subred de interés, consulte sus detalles y haga clic en el enlace de su tabla de rutas asociada.

  3. Edite la tabla de rutas para incluir una regla que envía tráfico a la red local:

    1. Haga clic en Agregar reglas de ruta.

    2. Introduzca esta información para la regla de ruta:

      • Tipo de destino: Gateway de intercambio de tráfico local.
      • Bloque CIDR de destino: el CIDR de la red local (172.16.0.0/12 en el ejemplo anterior).
      • Compartimiento: el compartimiento donde se encuentra el LPG de la VCN radial.
      • Gateway de intercambio de tráfico local de destino: el LPG de la VCN radial.
      • Descripción: descripción opcional de la regla.
    3. Haga clic en Agregar reglas de ruta.
Tarea 6: configurar enrutamiento de entrada para el DRG y el LPG en la VCN de hub
En esta imagen se muestra la tarea 7: configurar el enrutamiento de entrada entre el DRG y el LPG en la VCN de hub.
Referencia 1: Tabla de rutas asociada a Subnet-H
CIDR de destino Destino de ruta
172.16.0.0/12 DRG
192.168.0.0/16 LPG-H-1
Referencia 2: Tabla de rutas asociada a Subnet-1
CIDR de destino Destino de ruta
10.0.0.0/16 LPG-1
172.16.0.0/12 LPG-1
Referencia 3: Tabla de rutas asociada a la asociación de DRG
CIDR de destino Destino de ruta
192.168.0.0/16 LPG-H-1
Referencia 4: Tabla de rutas asociada a LPG-H-1
CIDR de destino Destino de ruta
172.16.0.0/12 DRG

En esta tarea, puede configurar las tablas de rutas para la asociación de DRG y el LPG de la VCN de hub para el radio de interés (LPG-H-1).

Previos necesarios:

  • Ya tiene un DRG asociado a la VCN de hub.
  • Ya tiene un LPG de la VCN de hub para el radio de interés.

  1. Cree una tabla de rutas para la asociación de DRG:

    1. En la consola, visualice los detalles de la VCN de hub.
    2. En Recursos, haga clic en Enrutar tablas para ver las tablas de rutas de la VCN.
    3. Haga clic en Crear tabla de rutas.

    4. Introduzca lo siguiente:

      • Nombre: un nombre descriptivo para la tabla de rutas. Ejemplo: tabla de rutas de DRG. Evite introducir información confidencial.
      • Crear en compartimiento: déjelo tal cual.

    5. Haga clic en + Regla de ruta adicional e introduzca esta información para la regla de ruta:

      • Tipo de destino: Gateway de intercambio de tráfico local.
      • Bloque CIDR de destino: este CIDR de la VCN radial (192.168.0.0/16 en el ejemplo anterior). Recuerde que puede utilizar las rutas de esta tabla para controlar qué subredes de la VCN radial se anuncian en la red local. En su lugar, podría configurar la regla para mostrar solo una subred concreta de la VCN radial en vez de la red local.
      • Compartimiento: el compartimiento donde se encuentra el LPG de la VCN de hub.
      • Destino: el LPG de la VCN de hub.
      • Descripción: descripción opcional de la regla.

    6. Haga clic en Crear tabla de rutas.

      La tabla de rutas se crea y se muestra en la lista.

  2. Asocie la tabla de rutas (denominada tabla de rutas de DRG en este ejemplo) a la asociación de DRG de la VCN de hub:

    1. Mientras sigue viendo los detalles de la VCN de hub, haga clic en Gateways de enrutamiento dinámico para ver el DRG conectado.
    2. Haga clic en el menú Acciones (Menú Acciones) y, a continuación, en Asociar tabla de rutas.
    3. Seleccione la tabla de rutas.

    4. Haga clic en Asociar tabla de rutas.

      La tabla de rutas está asociada al DRG.

  3. Cree una tabla de rutas para el LPG de la VCN de hub para este radio:

    1. Mientras sigue viendo los detalles de la VCN de hub, haga clic en Tablas de rutas.
    2. Haga clic en Crear tabla de rutas.

    3. Introduzca lo siguiente:

      • Crear en compartimiento: déjelo tal cual.
      • Nombre: un nombre descriptivo para la tabla de rutas. Ejemplo: tabla de rutas de LPG del hub-# (donde # indica qué radio). Evite introducir información confidencial.

    4. Haga clic en + Regla de ruta adicional e introduzca esta información para la regla de ruta:

      • Tipo de destino: gateway de enrutamiento dinámico. El DRG asociado de la VCN se selecciona automáticamente como destino y no tiene que especificarlo usted mismo.
      • Bloque CIDR de destino: el CIDR de la red local (172.16.0.0/12 en el ejemplo anterior). Recuerde que puede utilizar las rutas de esta tabla para controlar qué subredes de la red local se anuncian en esta VCN radial. En su lugar, puede configurar la regla para mostrar solo una subred de la red local que se debe comunicar con este radio.
      • Descripción: descripción opcional de la regla.

    5. Haga clic en Crear tabla de rutas.

      La tabla de rutas se crea y se muestra en la lista.

  4. Asocie la tabla de rutas (denominada tabla de rutas LPG del hub-# en este ejemplo) con el LPG de la VCN de hub para el radio de interés:

    1. Mientras sigue viendo los detalles de la VCN radial, haga clic en Gateways de intercambio de tráfico locales para ver el LPG de la VCN de hub para este radio.
    2. Para el LPG en el que está interesado, haga clic en el menú Acciones (Menú Acciones) y, a continuación, en Asociar a tabla de rutas.

    3. Introduzca lo siguiente:

      • Compartimiento de tabla de rutas: seleccione el compartimiento de la tabla de rutas para el LPG.
      • Tabla de rutas: seleccione la tabla de rutas para el LPG.

    4. Haga clic en Asociar.

      La tabla de rutas está asociada al LPG.

Si necesita más VCN radiales más adelante
  1. Repita las tareas de la 3 a la 5 para la nueva VCN radial.

  2. Repita la tarea 6 con estos cambios:

    • Para el paso 1: en lugar de crear una tabla de rutas para la asociación de DRG, actualice la tabla de rutas existente para incluir una nueva regla para la nueva VCN radial. El CIDR de destino es el CIDR de la VCN radial (o una subred dentro). El destino es el LPG de la VCN de hub para el nuevo radio.
    • Para el paso 2: omita este paso por completo porque la asociación de DRG ya está asociada a su tabla de rutas.
    • Para el paso 3: repítalo tal cual. Asigne un nombre a la nueva tabla de rutas de acuerdo con el radio al que corresponde la tabla de rutas (por ejemplo, la tabla de rutas LPG-2 del hub para el segundo radio).
    • Para el paso 4: repítalo tal cual. Asocie la nueva tabla de rutas que creó en el paso 3 con el LPG de la VCN de hub para el nuevo radio.
Conseguir enrutamiento mediante una IP privada
Consejo

Es posible que ya tenga varios de los componentes y conexiones necesarios de Networking ya configurados en este escenario avanzado. Por lo tanto, es posible que pueda omitir algunas de las siguientes tareas. Si ya tiene una topología de red con una VCN de hub conectada a la red local y VCN radiales que intercambian tráfico localmente con la VCN de hub, las tareas de la 5 a la 7 son las más importantes. Permiten que el tráfico se enrute entre la red local y la VCN radial.
Tarea 1: configurar la VCN de hub
En esta imagen se muestra la tarea 1: configurar la VCN de hub.

En esta tarea, puede configurar la VCN de hub. La VCN de hub debe tener dos subredes: una para la VNIC de frontend en la instancia y otra para la VNIC de backend en la instancia. Oracle recomienda utilizar subredes privadas regionales, a menos que haya recursos en la subred de frontend que necesiten acceso a internet.

Para obtener más información e instrucciones:

Tarea 2: conectar la VCN de hub con la red local
En esta imagen se muestra la tarea 2: conectar la VCN de hub con la red local.
Referencia 1: Tabla de rutas asociada a Subnet-H-Frontend
CIDR de destino Destino de ruta
172.16.0.0/12 DRG
192.168.0.0/16 10.0.4.3
En esta tarea, configurará FastConnect o la VPN de sitio a sitio entre la VCN de hub y la red local. Como parte de este proceso, asocie un DRG a la VCN de hub y configure el enrutamiento entre la VCN de hub y la red local. Tenga en cuenta que aún no puede crear la tabla de rutas asociada a la asociación de DRG. Esto se realizará en un paso posterior.Para obtener más información e instrucciones:
Tarea 3: configurar una VCN radial con al menos una subred
Esta imagen muestra la tarea 3: configurar una VCN radial.
Referencia 1: Tabla de rutas asociada a Subnet-H-Frontend
CIDR de destino Destino de ruta
172.16.0.0/12 DRG
192.168.0.0/16 10.0.4.3

En esta tarea, puede configurar la VCN radial con al menos una subred. Para obtener más información e instrucciones:

Tarea 4: configurar un intercambio de tráfico local entre la VCN de hub y la VCN radial
En esta imagen se muestra la tarea 4: configurar el intercambio de tráfico local entre las VCN de hub y las radiales.
Referencia 1: Tabla de rutas asociada a Subnet-H-Frontend
CIDR de destino Destino de ruta
172.16.0.0/12 DRG
192.168.0.0/16 10.0.4.3
Referencia 2: Tabla de rutas asociada a Subnet-H-Backend
CIDR de destino Destino de ruta
192.168.0.0/16 LPG-H-1
172.16.0.0/12 10.0.8.3
Referencia 3: Tabla de rutas asociada a Subnet-1
CIDR de destino Destino de ruta
10.0.0.0/16 LPG-1
172.16.0.0/12 LPG-1
En esta tarea, puede agregar un LPG a cada VCN, establecer una conexión entre los LPG y configurar el enrutamiento que permite que los recursos de una VCN se comuniquen con los recursos de la otra.
Importante

Al configurar el intercambio de tráfico local entre dos VCN, asegúrese de establecer la conexión entre los LPG. Obviar esa parte del proceso es algo que puede suceder fácilmente.
Tenga en cuenta que aún no puede crear la tabla de rutas asociada al LPG en la VCN de hub (LPG-H-1). Esto se realizará en un paso posterior.Para obtener más información e instrucciones:
Tarea 5: agregar una regla de ruta a la subred de la VCN radial
Esta imagen muestra la tarea 5: agregar una regla de ruta a la subred de la VCN radial.
Referencia 1: Tabla de rutas asociada a Subnet-H-Frontend
CIDR de destino Destino de ruta
172.16.0.0/12 DRG
192.168.0.0/16 10.0.4.3
Referencia 2: Tabla de rutas asociada a Subnet-H-Backend
CIDR de destino Destino de ruta
192.168.0.0/16 LPG-H-1
172.16.0.0/12 10.0.8.3
Referencia 3: Tabla de rutas asociada a Subnet-1
CIDR de destino Destino de ruta
10.0.0.0/16 LPG-1
172.16.0.0/12 LPG-1
En esta tarea, puede agregar una regla a la tabla de rutas asociada a la subred de la VCN radial. Esta regla dirige el tráfico que está destinado a la red local al LPG de la VCN radial (LPG-1 en el diagrama).Requisitos: ya dispone de un LPG para la VCN radial y una tabla de rutas asociada a la subred (en la VCN radial) que necesita comunicarse con la red local.
  1. Para la VCN radial, visualice la lista de subredes.
  2. Para la subred de interés, consulte sus detalles y haga clic en el enlace de su tabla de rutas asociada.

  3. Edite la tabla de rutas para incluir una regla que envía tráfico a la red local:

    1. Haga clic en Agregar reglas de ruta.

    2. Introduzca esta información para la regla de ruta:

      • Tipo de destino: Gateway de intercambio de tráfico local.
      • Bloque CIDR de destino: el CIDR de la red local (172.16.0.0/12 en el ejemplo anterior).
      • Compartimiento: el compartimiento donde se encuentra el LPG de la VCN radial.
      • Gateway de intercambio de tráfico local de destino: el LPG de la VCN radial.
      • Descripción: descripción opcional de la regla.
    3. Haga clic en Agregar reglas de ruta.
Tarea 6: configurar IP privadas en una instancia en la VCN de hub
Esta imagen muestra la tarea 6: configurar la instancia en la VCN de hub.
Referencia 1: Tabla de rutas asociada a Subnet-H-Frontend
CIDR de destino Destino de ruta
172.16.0.0/12 DRG
192.168.0.0/16 10.0.4.3
Referencia 2: Tabla de rutas asociada a Subnet-H-Backend
CIDR de destino Destino de ruta
192.168.0.0/16 LPG-H-1
172.16.0.0/12 10.0.8.3
Referencia 3: Tabla de rutas asociada a Subnet-1
CIDR de destino Destino de ruta
10.0.0.0/16 LPG-1
172.16.0.0/12 LPG-1

En esta tarea, configurará la instancia para que tenga dos IP privadas.

Previos necesarios:

  1. Si aún no lo ha hecho, cree la instancia en la VCN de hub. Consulte Creación de una instancia. Se crea la VNIC principal en la subred que especifique.
  2. Cree una VNIC secundaria para la otra subred y configure el sistema operativo para utilizarla. Consulte Uso de la consola.
  3. Desactive la comprobación de origen/destino en cada una de las VNIC. Consulte Visión general de las VNIC y las NIC físicas.
  4. Para cada VNIC, determine qué IP privada desea utilizar como destino de enrutamiento. Si desea utilizar una IP privada secundaria en lugar de la IP privada principal de la VNIC, asigne esa IP privada secundaria y configure el sistema operativo para utilizarla. Consulte Asignación de una nueva IP privada secundaria a una VNIC.
  5. Para cada una de las IP privadas que ha creado, registre la dirección IP privada (por ejemplo: 10.0.4.3).
  6. Configure la instancia según sea necesario para el trabajo que realiza (por ejemplo, configure el firewall o el sistema de detección de intrusos en la instancia).
Tarea 7: configurar enrutamiento de entrada para el DRG y el LPG en la VCN de hub
En esta imagen se muestran las tablas de rutas y las reglas necesarias al configurar el escenario con un dispositivo virtual de red en la VCN de hub.
Referencia 1: Tabla de rutas asociada a Subnet-H-Frontend
CIDR de destino Destino de ruta
172.16.0.0/12 DRG
192.168.0.0/16 10.0.4.3
Referencia 2: Tabla de rutas asociada a Subnet-H-Backend
CIDR de destino Destino de ruta
192.168.0.0/16 LPG-H-1
172.16.0.0/12 10.0.8.3
Referencia 3: Tabla de rutas asociada a Subnet-1
CIDR de destino Destino de ruta
10.0.0.0/16 LPG-1
172.16.0.0/12 LPG-1
Referencia 4: Tabla de rutas asociada al DRG
CIDR de destino Destino de ruta
192.168.0.0/16 10.0.4.3
Referencia 5: Tabla de rutas asociada a LPG-H-1
CIDR de destino Destino de ruta
172.16.0.0/12 10.0.8.3

No hay ninguna tabla de rutas especial asociada a LPG-1.

En esta tarea, puede configurar las tablas de rutas para la asociación de DRG y el LPG de la VCN de hub para el radio de interés (LPG-H-1).

Previos necesarios:

  • Ya tiene un DRG asociado a la VCN de hub.
  • Ya tiene un LPG de la VCN de hub para el radio de interés.
  • Ya tiene las dos IP privadas que se utilizarán como destinos de enrutamiento (consulte la tarea anterior).

  1. Cree una tabla de rutas para la asociación de DRG:

    1. En la consola, visualice los detalles de la VCN de hub.
    2. En Recursos, haga clic en Enrutar tablas para ver las tablas de rutas de la VCN.
    3. Haga clic en Crear tabla de rutas.

    4. Introduzca lo siguiente:

      • Nombre: un nombre descriptivo para la tabla de rutas. Ejemplo: tabla de rutas de DRG. Evite introducir información confidencial.
      • Crear en compartimiento: déjelo tal cual.

    5. Haga clic en + Regla de ruta adicional e introduzca esta información para la regla de ruta:

      • Tipo de destino: IP privada.
      • Bloque CIDR de destino: este CIDR de la VCN radial (192.168.0.0/16 en el ejemplo anterior). Recuerde que puede utilizar las rutas de esta tabla para controlar qué subredes de la VCN radial se anuncian en la red local. En su lugar, podría configurar la regla para mostrar solo una subred concreta de la VCN radial en vez de la red local.
      • Compartimiento: el compartimiento donde se encuentra la IP privada de la subred de frontend.
      • Destino: la IP privada de la subred de frontend, que ha registrado en la tarea anterior (10.0.4.3 en el ejemplo).
      • Descripción: descripción opcional de la regla.

    6. Haga clic en Crear tabla de rutas.

      La tabla de rutas se crea y se muestra en la lista.

  2. Asocie la tabla de rutas (denominada tabla de rutas de DRG en este ejemplo) a la asociación de DRG de la VCN de hub:

    1. Mientras sigue viendo los detalles de la VCN de hub, haga clic en Gateways de enrutamiento dinámico para ver el DRG conectado.
    2. Haga clic en el menú Acciones (Menú Acciones) y, a continuación, en Asociar a tabla de rutas.

    3. Introduzca lo siguiente:

      • Compartimiento de tabla de rutas: seleccione el compartimiento de la tabla de rutas para la asociación de DRG.
      • Tabla de rutas: seleccione la tabla de rutas para la asociación de DRG.

    4. Haga clic en Asociar.

      La tabla de rutas está asociada al DRG.

  3. Cree una tabla de rutas para el LPG de la VCN de hub para este radio:

    1. Mientras sigue viendo los detalles de la VCN de hub, haga clic en Tablas de rutas.
    2. Haga clic en Crear tabla de rutas.

    3. Introduzca lo siguiente:

      • Crear en compartimiento: déjelo tal cual.
      • Nombre: un nombre descriptivo para la tabla de rutas. Ejemplo: tabla de rutas de LPG del hub-# (donde # indica qué radio). Evite introducir información confidencial.

    4. Haga clic en + Regla de ruta adicional e introduzca esta información para la regla de ruta:

      • Tipo de destino: IP privada.
      • Bloque CIDR de destino: el CIDR de la red local (172.16.0.0/12 en el ejemplo anterior). Recuerde que puede utilizar las rutas de esta tabla para controlar qué subredes de la red local se anuncian en esta VCN radial. En su lugar, puede configurar la regla para mostrar solo una subred de la red local que se debe comunicar con este radio.
      • Compartimiento: el compartimiento donde se encuentra la IP privada.
      • Destino: la IP privada de la subred del backend, que ha registrado en la tarea anterior (10.0.8.3 en el ejemplo).
      • Descripción: descripción opcional de la regla.

    5. Haga clic en Crear tabla de rutas.

      La tabla de rutas se crea y se muestra en la lista.

  4. Asocie la tabla de rutas (denominada tabla de rutas LPG del hub-# en este ejemplo) con el LPG de la VCN de hub para el radio de interés:

    1. Mientras sigue viendo los detalles de la VCN radial, haga clic en Gateways de intercambio de tráfico locales para ver el LPG de la VCN de hub para este radio.
    2. Para el LPG en el que está interesado, haga clic en el menú Acciones (Menú Acciones) y, a continuación, en Asociar a tabla de rutas.

    3. Introduzca lo siguiente:

      • Compartimiento de tabla de rutas: seleccione el compartimiento de la tabla de rutas para el LPG.
      • Tabla de rutas: seleccione la tabla de rutas para el LPG.

    4. Haga clic en Asociar.

      La tabla de rutas está asociada al LPG.

Aunque Oracle no recomienda colocar las cargas de trabajo en las subredes de la VCN de hub, para ofrecerle una imagen más clara del enrutamiento en el ejemplo, el diagrama muestra dos reglas de ruta adicionales en las tablas de rutas de la subred de la VCN de hub. Para la subred de frontend, existe una regla de ruta para enrutar el tráfico destinado a la VCN radial a la IP privada en la subred de frontend (10.0.4.3) para filtrar por la instancia. Para la subred de backend, existe una regla de ruta para enrutar el tráfico destinado a la red local a la IP privada en la subred de backend (10.0.8.3) para filtrar por la instancia. El siguiente procedimiento agrega esas dos reglas de ruta.

  1. Para la VCN radial, visualice la lista de subredes.
  2. Para la subred de frontend, consulte sus detalles y haga clic en el enlace de su tabla de rutas asociada.

  3. Edite la tabla de rutas de la subred de frontend para incluir una regla que envía el tráfico destinado a la VCN radial a la IP privada en la subred de frontend:

    1. Haga clic en Agregar reglas de ruta.

    2. Introduzca esta información para la regla de ruta:

      • Tipo de destino: IP privada.
      • Bloque CIDR de destino: este CIDR de la VCN radial (192.168.0.0/16 en el ejemplo anterior).
      • Compartimiento: el compartimiento donde se encuentra la IP privada de la subred de frontend.
      • Destino: la IP privada de la subred de frontend, que ha registrado en la tarea anterior (10.0.4.3 en el ejemplo).
      • Descripción: descripción opcional de la regla.
    3. Haga clic en Agregar reglas de ruta.
  4. Para la subred de backend, busque sus detalles y haga clic en el enlace de su tabla de rutas asociada.

  5. Edite la tabla de rutas de la subred de backend para incluir una regla que envía el tráfico destinado a la red local a la IP privada en la subred de backend:

    1. Haga clic en Agregar reglas de ruta.

    2. Introduzca esta información para la regla de ruta:

      • Tipo de destino: IP privada.
      • Bloque CIDR de destino: el CIDR de la red local (172.16.0.0/12 en el ejemplo anterior).
      • Compartimiento: el compartimiento en el que se ubica la IP privada de la subred del backend.
      • Destino: la IP privada de la subred del backend, que ha registrado en la tarea anterior (10.0.8.3 en el ejemplo).
      • Descripción: descripción opcional de la regla.
    3. Haga clic en Agregar reglas de ruta.
Si necesita más VCN radiales más adelante
  1. Repita las tareas de la 3 a la 5 para la nueva VCN radial.

  2. Repita la tarea 7 con estos cambios:

    • Para el paso 1: en lugar de crear una tabla de rutas para la asociación de DRG, actualice la tabla de rutas existente para incluir una nueva regla para la nueva VCN radial. El CIDR de destino es el CIDR de la VCN radial (o una subred dentro). El destino es 10.0.4.3. de la IP privada de la subred de frontend.
    • Para el paso 2: omita este paso por completo porque la asociación de DRG ya está asociada a su tabla de rutas.
    • Para el paso 3: repítalo tal cual. Asigne un nombre a la nueva tabla de rutas de acuerdo con el radio al que corresponde la tabla de rutas (por ejemplo, la tabla de rutas LPG-2 del hub para el segundo radio).
    • Para el paso 4: repítalo tal cual. Asocie la nueva tabla de rutas que creó en el paso 3 con el LPG de la VCN de hub para el nuevo radio.

Desactivación del enrutamiento en tránsito

Para desactivar el enrutamiento en tránsito, elimine las reglas de:

  • La tabla de rutas asociada al DRG.
  • La tabla de rutas asociada con cada LPG en la VCN de hub.

Una tabla de rutas se puede asociar a un recurso, pero no tiene reglas. Sin al menos una regla, la tabla de rutas no hace nada.

Puede existir un anexo o LPG de DRG sin una tabla de rutas asociada. Sin embargo, después de asociar una tabla de rutas a un DRG o un LPG, siempre debe haber una tabla de rutas asociada a él. Sin embargo, puede asociar una tabla de rutas diferente. También puede editar las reglas de la tabla o suprimir algunas o todas las reglas.