Documentation sur Oracle Cloud Infrastructure

Attachement d'une passerelle DRG à un VCN

Créez un attachement de VCN sur une passerelle de routage dynamique dans Oracle Cloud Infrastructure.

Pour acheminer le trafic vers une instance de calcul à partir d'un réseau sur place ou d'une passerelle DRG dans une autre région, une passerelle DRG doit être attachée explicitement à un VCN. Un VCN ne peut être attaché qu'à une seule passerelle DRG à la fois, mais une passerelle DRG peut être attachée à plusieurs VCN. L'attachement est automatiquement créé dans le compartiment qui contient le réseau VCN. Un VCN attaché n'a pas besoin d'être dans le même compartiment que la passerelle DRG.

You can choose to connect two or more VCNs in the same region by attaching them to a single DRG instead of with local peering gateways (for more information about that use case see Local VCN Peering Through an Upgraded DRG). Si elles ne sont pas modifiées, les politiques d'acheminement par défaut d'une passerelle DRG permettent l'acheminement du trafic entre tous les réseaux en nuage virtuels associés. Si vous attachez une passerelle DRG à un VCN dans une autre location, vous devez disposer de configurations IAM dans les deux locations, comme décrit dans Politiques IAM pour le routage entre les réseaux en nuage virtuels. Aussi, consultez Agrégation de routes pour plus de détails sur le contrôle des routes VCN annoncées par BGP.

Lorsque vous créez un attachement de VCN (le VCN peut se trouver dans une autre location de la même région OCI), les attachements sur la passerelle DRG et le VCN sont créés et connectés en une seule étape. Si vous créez un attachement de connexion d'appairage distant, des étapes supplémentaires sont requises pour vous connecter à la passerelle de routage dynamique à l'autre extrémité. Pour plus d'informations sur l'utilisation des attachements de connexion d'appairage distant, voir Appairage de réseau VCN distant au moyen d'une passerelle DRG mise à niveau.

Vous ne pouvez pas créer directement d'autres types d'attachement pour une passerelle DRG (tels que des attachements IPSEC TUNNEL, LOOPBACK et VIRTUAL CIRCUIT). Lorsque vous créez un circuit virtuel FastConnect ou un tunnel IPSec pour un RPV site à site, un attachement de circuit virtuel ou un attachement de tunnel IPSec est créé pour vous. Il n'est pas nécessaire de créer explicitement un fichier joint avec ces types.

L'attachement d'une passerelle DRG à un réseau VCN entraîne la création d'un objet DrgAttachment avec son propre OCID. Si vous configurez le scénario d'acheminement avancé nommé Routage de transit, vous pouvez éventuellement spécifier une table de routage pour un attachement de DRG.

  • Les instructions suivantes vous guident jusqu'à la passerelle DRG et vous permettent de sélectionner le réseau VCN à attacher. Vous pourriez aussi naviguer jusqu'au réseau VCN, puis sélectionner une passerelle DRG à attacher (comme décrit sous Attachement d'un réseau VCN à une passerelle DRG).

    Si le VCN se trouve dans une autre location, voir Attachement d'une passerelle DRG à un VCN dans une autre location

    1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connectivité client, cliquez sur Passerelle de routage dynamique.
    2. Sous Portée de la liste, sélectionnez le compartiment qui contient la passerelle DRG à attacher à un VCN.
      La page est mise à jour pour afficher uniquement les ressources de ce compartiment. Si vous ne savez pas quel compartiment utiliser, communiquez avec un administrateur. Pour plus d'informations, voir Contrôle de l'accès.
    3. Cliquez sur le nom de la passerelle DRG.
    4. Sous Ressources, cliquez sur Attachements de VCN.
    5. Cliquez sur Créer un attachement de réseau en nuage virtuel.
    6. Entrez les informations suivantes :
      • (Facultatif) Entrez un nom descriptif convivial pour le fichier joint. Un nom est créé pour vous si vous n'en entrez aucun.
      • Sélectionnez un réseau VCN dans la liste. Vous pouvez également cliquer sur Changer de compartiment et choisir un autre compartiment contenant un réseau VCN à attacher à votre passerelle DRG, puis sélectionner ce réseau dans la liste.
    7. (Facultatif) Si vous configurez un scénario avancé pour le routage de transit, vous pouvez associer une table de routage de VCN à un attachement DRG (ou vous pouvez effectuer cette opération ultérieurement) :
      1. Cliquez sur Afficher les options avancées.
      2. Dans l'onglet Table de routage de VCN, sélectionnez la table de routage à associer à l'attachement de VCN sur la passerelle DRG. Si vous sélectionnez Aucun, la table de routage de VCN par défaut est utilisée.
      3. (Facultatif) Si vous prévoyez d'utiliser un routage de transit et que vous devez associer une table de routage DRG spécifique à l'attachement, passez à l'onglet Table de routage DRG et sélectionnez une table de routage DRG existante. Voir Création d'une table de routage DRG.
      4. (Facultatif) Pour utiliser l'agrégation de routes BGP, spécifiez que vous voulez importer des blocs CIDR de VCN dans une table de routage DRG à partir de l'attachement de VCN. Passez à l'onglet Type de routage de VCN et sélectionnez Blocs CIDR de VCN.
        Si vous ne sélectionnez pas Blocs CIDR de VCN, Blocs CIDR de sous-réseau est choisi pour vous et les CIDR de sous-réseau sont importés dans une table de routage DRG à partir de l'attachement de VCN. Les routes de la table de routage entrant du VCN sont toujours importées.
    8. (Facultatif) Dans l'onglet Marqueurs sous les options avancées, spécifiez des marqueurs pour le fichier joint.
      Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous n'êtes pas sûr d'appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
    9. Cliquez sur Créer un attachement VCN.

    L'attachement est listé dans la page des détails de la passerelle DRG. Si vous avez attaché la passerelle DRG à un VCN dans un autre compartiment, passez à ce compartiment pour voir l'attachement.

    L'attachement est à l'état Attachement pendant une courte période. Lorsque l'attachement est prêt, créez une règle dans la table de routage du sous-réseau pour diriger le trafic de ce dernier vers la passerelle DRG. Voir Pour acheminer le trafic d'un sous-réseau vers une passerelle DRG.

  • Utilisez la commande network DRG-attachment create et les paramètres requis pour attacher un VCN à une passerelle DRG :

    oci network drg-attachment create --drg-id drg-ocid --network-details [complex type] ...[OPTIONS]

    Pour la liste complète des paramètres et valeurs des commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface.

  • Exécutez l'opération CreateDrgAttachment pour créer un attachement de passerelle DRG à un VCN.