Documentation sur Oracle Cloud Infrastructure

Création d'une passerelle d'appairage local

Créez une passerelle d'appairage local (LPG) que les instances, les équilibreurs de charge et les autres ressources peuvent utiliser pour se connecter aux ressources d'autres réseaux en nuage virtuels de la même région Oracle Cloud Infrastructure (OCI).

Les passerelles LPG nécessitent un paramètre de politique IAM spécifique. Après avoir créé une passerelle LPG, vous devez établir une connexion à une autre passerelle LPG et configurer les règles de routage et les paramètres de sécurité pour que le VCN puisse se connecter aux ressources d'un autre VCN.

L'administrateur de chaque réseau VCN que vous essayez d'appairer crée une passerelle LPG pour son propre réseau VCN. "Vous" dans la procédure suivante signifie un administrateur (accepteur ou demandeur).

Politique GIA requise pour créer des passerelles LPG

Si les deux administrateurs ont déjà des autorisations d'administration de réseau larges (voir Autoriser les administrateurs de réseau à gérer un réseau en nuage), ils sont autorisés à créer, mettre à jour et supprimer des passerelles LPG. Sinon, voici un exemple de politique fournissant les autorisations nécessaires à un groupe appelé LPGAdmins. Le deuxième énoncé est obligatoire, car la création d'une passerelle LPG a une incidence sur le VCN auquel elle appartient, l'administrateur doit donc avoir l'autorisation de gérer les réseaux en nuage virtuels.

Allow group LPGAdmins to manage local-peering-gateways in tenancy
Allow group LPGAdmins to manage vcns in tenancy
    1. Dans la page de liste Réseaux en nuage virtuels, sélectionnez le VCN dans lequel vous voulez créer une passerelle d'appairage local. Si vous avez besoin d'aide pour trouver la page de liste ou le VCN, voir Liste des réseaux en nuage virtuels.
    2. Dans la page de détails, effectuez l'une des actions suivantes en fonction de l'option affichée :
      • Dans l'onglet Passerelles, allez à la section Passerelles d'appairage local et sélectionnez Créer une passerelle d'appairage local.
      • Sous Ressources, sélectionnez Passerelles d'appairage local, puis Créer une passerelle d'appairage local.
    3. Entrez un nom convivial pour la passerelle. Il ne doit pas nécessairement être unique. Évitez d'entrer des informations confidentielles.
    4. Vérifiez le compartiment dans lequel vous voulez créer la passerelle. Sélectionnez un autre compartiment si nécessaire.
    5. (Facultatif) Dans la section Association de table de routage, vous pouvez associer une table de routage spécifique à cette passerelle. Spécifiez cette option uniquement si vous configurez le scénario de routage avancé appelé routage de transit. Sélectionnez le compartiment qui contient la table de routage à associer à la passerelle LPG, puis sélectionnez la table de routage. Vous pouvez ignorer cette partie et associer la passerelle LPG à une table de routage plus tard.
    6. (Facultatif) Dans la section Marqueurs, ajoutez un ou plusieurs marqueurs. Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
    7. Sélectionnez Créer une passerelle d'appairage local.

      La passerelle LPG est créée et affichée dans la liste Passerelles d'appairage local. L'étape suivante de la création d'un appairage local consiste à partager des informations avec l'administrateur de l'autre VCN, car il doit également créer une passerelle LPG pour son VCN.

  • Utilisez la commande network local-peering-gateway create et les paramètres requis pour créer une passerelle LPG :

    oci network local-peering-gateway create --compartment-id ocid --vcn-id ocid ... [OPTIONS]

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CreateLocalPeeringGateway pour créer une passerelle d'appairage local.