Conexión a la red local a través de un gateway de enrutamiento dinámico (DRG)

En Compute Cloud@Customer, un gateway de enrutamiento dinámico o DRG, proporciona una ruta para el tráfico de red privado entre la VCN y una red local. Este tráfico se enruta a la red del centro de datos y a su destino.

La red del centro de datos se considera una red pública porque es externa al entorno de Compute Cloud@Customer. Sin embargo, no se requiere ninguna forma de túnel porque el tráfico no viaja a través de Internet. Esta es una diferencia significativa con los entornos de nube pública.

Para poder controlar el acceso, al crear un DRG, debe especificar el compartimento en el que desea que reside el DRG. Si no están seguros del compartimiento que desea utilizar, coloque el DRG en el mismo compartimiento que la la VCN.

Un DRG es un objeto de base de datos autónomo. Para utilizarlo, debe asociarlo a una VCN. En la API, el proceso de asociación crea un objeto de asociación de DRG con su propio OCID. Para desasociar el DRG, debe suprimir el objeto de asociación.

Una VCN solo se puede asociar a un DRG a la vez, aunque un DRG solo se puede asociar a varias redes virtuales en la nube. Puede desasociar un DRG y volver a asociarlo en cualquier momento. Después de asociar un DRG, debe actualizar el enrutamiento en la VCN para utilizar el DRG. De lo contrario, el tráfico de la VCN no fluirá al DRG.

El escenario de enrutamiento básico envía tráfico desde una subred de la VCN al DRG. Al enviar tráfico desde la subred a su red local, puede configurar una regla en la tabla del enrutamiento de la subred. El CIDR de destino de una regla es el CIDR de una red local (o una subred dentro), y el destino de una regla es el DRG.