Documentation sur Oracle Cloud Infrastructure

Création d'une passerelle d'appairage local

Créez une passerelle d'appairage local (LPG) que les instances, les équilibreurs de charge et les autres ressources peuvent utiliser pour se connecter aux ressources d'autres réseaux en nuage virtuels de la même région Oracle Cloud Infrastructure (OCI).

Les passerelles LPG nécessitent un paramètre de politique IAM spécifique. Après avoir créé une passerelle LPG, vous devez établir une connexion à une autre passerelle LPG et configurer les règles de routage et les paramètres de sécurité pour que le VCN puisse se connecter aux ressources d'un autre VCN.

L'administrateur de chaque réseau VCN que vous essayez d'appairer crée une passerelle LPG pour son propre réseau VCN. "Vous" dans la procédure suivante signifie un administrateur (accepteur ou demandeur).

Politique GIA requise pour créer des passerelles LPG

Si les deux administrateurs ont déjà des autorisations d'administration de réseau larges (voir Autoriser les administrateurs de réseau à gérer un réseau en nuage), ils sont autorisés à créer, mettre à jour et supprimer des passerelles LPG. Sinon, voici un exemple de politique fournissant les autorisations nécessaires à un groupe appelé LPGAdmins. Le deuxième énoncé est requis, car la création d'une passerelle LPG a une incidence sur le VCN auquel elle appartient. L'administrateur doit donc être autorisé à gérer les réseaux en nuage virtuels.

Allow group LPGAdmins to manage local-peering-gateways in tenancy
Allow group LPGAdmins to manage vcns in tenancy
    1. Dans la console, confirmez que vous consultez le compartiment contenant le VCN auquel vous voulez ajouter la passerelle LPG. Pour plus d'informations sur les compartiments et le contrôle d'accès, voir Contrôle de l'accès.
    2. Ouvrez le menu de navigation, cliquez sur Réseau, puis sur Réseaux en nuage virtuels.
    3. Cliquez sur le nom du VCN dans lequel vous voulez créer la passerelle LPG.
    4. Sous Ressources, cliquez sur Passerelles d'appairage local.
    5. Cliquez sur Créer une passerelle d'appairage local.
    6. Entrez les valeurs suivantes :
      • Nom : Nom convivial pour la passerelle LPG. Il n'a pas besoin d'être unique et ne peut pas être modifié plus tard dans la console (mais peut l'être avec l'API ou l'interface de ligne de commande). Évitez d'entrer des informations confidentielles.
      • Créer dans le compartiment : compartiment dans lequel vous voulez créer la passerelle LPG, s'il est différent de votre compartiment de travail actuel.
      • Associer à une table de routage (option avancée) : Spécifiez cette option uniquement si vous configurez le scénario d'acheminement avancé appelé acheminement de transit. Sélectionnez le compartiment qui contient la table de routage à associer à la passerelle LPG, puis sélectionnez celle-ci. Vous pouvez ignorer cette partie et associer la passerelle LPG à une table de routage plus tard si vous le souhaitez.
      • Marqueurs : Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous n'êtes pas sûr d'appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
    7. Cliquez sur Créer une passerelle d'appairage local.

      La passerelle LPG est créée et affichée dans la page Passerelles d'appairage local dans le compartiment que vous avez sélectionné. L'étape suivante de la création d'un appairage local consiste à partager des informations avec l'administrateur de l'autre VCN, à condition qu'il ait également créé une passerelle LPG pour son VCN.

  • Utilisez la commande network local-peering-gateway create et les paramètres requis pour créer une passerelle LPG :

    oci network local-peering-gateway create --compartment-id ocid --vcn-id ocid ... [OPTIONS]

    Pour la liste complète des paramètres et valeurs des commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface.

  • Exécutez l'opération CreateLocalPeeringGateway pour créer une passerelle d'appairage local.