Documentation sur Oracle Cloud Infrastructure

Attachement d'une passerelle DRG à un VCN

Créez un attachement de VCN sur une passerelle de routage dynamique dans Oracle Cloud Infrastructure.

Pour acheminer le trafic vers une instance de calcul à partir d'un réseau sur place ou d'une passerelle DRG d'une autre région, une passerelle DRG doit être attachée explicitement à un VCN. Un réseau VCN ne peut être attaché qu'à une seule passerelle DRG à la fois, mais une passerelle DRG peut être attachée à plusieurs réseaux VCN. L'attachement est automatiquement créé dans le compartiment qui contient le réseau VCN. Il n'est pas nécessaire qu'un VCN attaché se trouve dans le même compartiment que la passerelle DRG.

Vous pouvez décider de connecter deux ou plusieurs réseaux en nuage virtuels dans la même région en les attachant à une seule passerelle DRG au lieu des passerelles d'appairage local (pour plus d'informations sur ce cas d'utilisation, voir Appairage local de réseau en nuage virtuel (VCN) au moyen d'une passerelle DRG mise à niveau). Les politiques de routage par défaut non modifiées d'une passerelle DRG permettent d'acheminer le trafic entre tous les réseaux en nuage virtuels qui lui sont associés. Si vous attachez une passerelle DRG à un réseau VCN d'une autre location, vous devez disposer de configurations IAM dans les deux locations, comme décrit dans les politiques IAM pour le routage entre les réseaux en nuage virtuels. De plus, voir Agrégation de routes pour plus de détails sur le contrôle des routes VCN annoncées par BGP.

Lorsque vous créez un attachement de VCN (le VCN peut se trouver dans une autre location de la même région OCI), les attachements de la passerelle DRG et du VCN sont créés et connectés en une seule étape. Si vous créez un attachement de connexion d'appairage distant, des étapes supplémentaires sont requises pour vous connecter à la passerelle DRG à l'autre extrémité. Pour plus d'informations sur l'utilisation des attachements RPC, voir Appairage distant de réseaux VCN au moyen d'une passerelle DRG mise à niveau.

Vous ne pouvez pas créer directement d'autres types d'attachement pour une passerelle DRG (tels que les attachements IPSEC TUNNEL, LOOPBACK et VIRTUAL CIRCUIT). Lorsque vous créez un circuit virtuel FastConnect ou un tunnel IPSec pour un RPV site à site, un attachement de circuit virtuel ou un attachement de tunnel IPSec est créé pour vous. Vous ne pouvez pas créer explicitement un fichier joint de ce type.

L'attachement d'une passerelle DRG à un réseau VCN entraîne la création d'un objet DrgAttachment avec son propre OCID. Si vous configurez le scénario d'acheminement avancé appelé Racheminement de transit, vous pouvez éventuellement spécifier une table de routage pour un attachement de passerelle de routage dynamique.

  • Les instructions suivantes vous guident jusqu'à la passerelle DRG, puis sélectionnez le réseau VCN à attacher. Vous pouvez plutôt naviguer jusqu'au VCN, puis sélectionner une passerelle DRG à attacher (comme décrit dans Attachement d'un VCN à une passerelle DRG).

    Si le VCN se trouve dans une autre location, voir Attachement d'une passerelle DRG à un VCN d'une autre location

    1. Dans la page de liste Passerelles de routage dynamique, sélectionnez la passerelle DRG avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou la passerelle DRG, voir Liste des passerelles DRG.
    2. Dans la page de détails, effectuez l'une des actions suivantes en fonction de l'option affichée :
      • Dans l'onglet Attachments (Attachements), allez à la section Attachements de réseau VCN et sélectionnez Create virtual cloud network attachement (Créer un attachement de réseau en nuage virtuel).
      • Sélectionnez Créer un attachement de réseau en nuage virtuel.
    3. (Facultatif) Entrez un nom descriptif convivial pour le fichier joint. Un nom est créé pour vous si vous n'en entrez aucun.
    4. Sélectionnez un réseau VCN dans la liste. Vous pouvez également sélectionner Changer de compartiment et sélectionner un autre compartiment contenant un réseau VCN à attacher à la passerelle DRG, puis sélectionner un réseau VCN dans la liste.
    5. (Facultatif) Si vous configurez un scénario avancé pour le routage de transit, vous pouvez associer une table de routage de VCN ou une table de routage de VCN à un attachement de DRG (ou vous pouvez procéder de la façon suivante) :
      Effectuez les actions suivantes, qui peuvent varier en fonction de l'option affichée :
      1. Sélectionnez Afficher les options avancées (si la sélection est disponible).
      2. (Facultatif) Si vous prévoyez d'utiliser un routage de transit et que vous devez associer une table de routage DRG spécifique à l'attachement, dans l'onglet (ou la section) Table de routage DRG, sélectionnez une table de routage DRG existante. Voir Création d'une table de routage DRG.
      3. Allez à l'onglet (ou à la section) Table de routage VCN et sélectionnez la table de routage à associer à l'attachement VCN sur la passerelle DRG. Si vous sélectionnez Aucun, la table de routage de VCN par défaut est utilisée.
      4. (Facultatif) Pour utiliser l'agrégation de routes BGP, spécifiez que vous voulez importer des blocs CIDR de VCN dans une table de routage DRG à partir de l'attachement de VCN. Allez à l'onglet (ou à la section) Type de routage de VCN et sélectionnez Blocs CIDR de VCN.
        Si vous ne sélectionnez pas Blocs CIDR de VCN, Blocs CIDR de sous-réseau est choisi pour vous et les CIDR de sous-réseau sont importés dans une table de routage DRG à partir de l'attachement de VCN. Les routes de la table de routage entrant du VCN sont toujours importées.
    6. (Facultatif) Dans l'onglet (ou la section) Marqueurs, spécifiez des marqueurs pour le fichier joint.
      Si vous avez l'autorisation de créer une ressource, vous avez également l'autorisation d'appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
    7. Sélectionnez Créer un attachement VCN.

    L'attachement est listé dans la page des détails de la passerelle DRG. Si vous avez attaché la passerelle DRG à un VCN dans un autre compartiment, passez à ce compartiment pour voir l'attachement.

    L'attachement est à l'état Attachement pendant une courte période. Lorsque l'attachement est prêt, créez une règle dans la table de routage du sous-réseau pour diriger le trafic de ce dernier vers la passerelle DRG. Voir Pour acheminer le trafic d'un sous-réseau vers une passerelle DRG.

  • Utilisez la commande network DRG-attachment create et les paramètres requis pour attacher un VCN à une passerelle DRG :

    oci network drg-attachment create --drg-id drg-ocid --network-details [complex type] ...[OPTIONS]

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CreateDrgAttachment pour créer un attachement de passerelle DRG à un VCN.