Utilisation de tables de routage de VCN et de règles de routage
Découvrez les tables de routage de VCN et les règles de routage.
Chaque VCN a une table de routage par défaut. Vous pouvez également créer des tables de routage personnalisées. Vous pouvez ajouter, supprimer et modifier des règles de routage dans n'importe quelle table de routage. Par défaut, chaque VCN achemine automatiquement le trafic entre les sources et les destinations dans le VCN. Vous n'avez pas besoin de définir des règles de routage explicites pour ce comportement de routage dans un VCN, mais vous pouvez le modifier en définissant des règles de routage personnalisées pour le trafic entre les sous-réseaux d'un VCN. Par exemple, vous pouvez rediriger le trafic entre deux sous-réseaux d'un VCN pour qu'il transite par un pare-feu en définissant une règle de routage intra-VCN définissant l'adresse IP privée du pare-feu comme saut suivant pour les préfixes IP de l'autre.
Chaque sous-réseau d'un VCN utilise une seule table de routage. Lorsque vous créez un sous-réseau, vous pouvez spécifier la table de routage à utiliser. Si vous n'en spécifiez aucune, la table de routage par défaut du VCN est utilisée. Vous pouvez à tout moment changer la table de routage que le sous-réseau utilise. Lorsque vous avez un sous-réseau public et un sous-réseau privé dans un VCN (pour un exemple d'utilisation, voir Scénario C : Sous-réseaux publics et privés avec un RPV), utilisez différentes tables de routage pour les sous-réseaux, car les règles de routage pour ceux-ci doivent être différentes.
Vous pouvez affecter un nom descriptif à une table de routage personnalisée lors de la création. Il ne doit pas nécessairement être unique et vous pouvez le modifier ultérieurement. Oracle affecte automatiquement à la table de routage un identificateur Oracle Cloud (OCID) unique. Pour plus d'informations sur les OCID, voir Identificateurs de ressource.
Une règle de routage spécifie un bloc CIDR de destination et la cible (le saut suivant) pour tout trafic correspondant à ce bloc CIDR. Voici les types de cible autorisés pour une règle de routage :
- Passerelle de routage dynamique (DRG) : Pour les sous-réseaux qui ont besoin d'un accès privé aux réseaux connectés à un VCN (par exemple, un réseau sur place connecté à un RPV site à site ou FastConnect, unVCN appairé dans la même région ou un VCN appairé dans une autre région).
- Passerelle Internet : Pour les sous-réseaux publics qui ont besoin d'un accès direct à Internet.
- passerelle NAT : Pour les sous-réseaux avec des instances qui n'ont pas d'adresses IP publiques, mais ont besoin d'un accès sortant à Internet.
- passerelle de service : Pour les sous-réseaux qui ont besoin d'un accès privé aux services Oracle tels que Stockage d'objets.
- Passerelle d'appairage local (LPG) : Pour les sous-réseaux qui ont besoin d'un accès privé à un réseau VCN appairé dans la même région.
- Adresse IP privée : Pour les sous-réseaux qui doivent acheminer le trafic vers une instance du VCN. Pour plus d'informations, voir Utilisation d'une adresse IP privée comme cible d'acheminement. Aussi, voir Aperçu du routage pour un VCN.
Vous ne pouvez pas supprimer une ressource lorsqu'il s'agit de la cible pour une règle de routage. Par exemple, vous ne pouvez pas supprimer une passerelle Internet si le trafic y est dirigé. Supprimez toutes les règles (dans toutes les tables de routage) contenant cette passerelle Internet comme cible avant de tenter de supprimer celle-ci ou une autre ressource.
Lors de l'ajout d'une règle de routage à une table de routage, vous indiquez le bloc CIDR de destination et la cible (plus le compartiment où réside la cible). Exception : Si la cible est une passerelle de service , au lieu d'un bloc CIDR de destination, vous spécifiez une chaîne fournie par Oracle qui représente les points d'extrémité publics du service concerné. Ainsi, vous n'avez pas à connaître tous les blocs CIDR du service, qui peuvent changer au fil du temps.
Si vous reconfigurez incorrectement une règle (par exemple, entrez un bloc CIDR de destination erroné), le trafic réseau que vous souhaitez acheminer peut être abandonné (disparaître) ou envoyé à une cible non intentionnelle.
Vous pouvez déplacer les tables de routage d'un compartiment à un autre. Le déplacement d'une table de routage n'a pas d'incidence sur son association aux VCN ou à des sous-réseaux. Lorsque vous déplacez une table de routage vers un nouveau compartiment, les politiques inhérentes s'appliquent immédiatement et ont une incidence sur l'accès à la table de routage. Pour plus d'informations, voir Contrôle de l'accès.
Vous ne pouvez pas supprimer la table de routage par défaut d'un VCN. Pour qu'une table de routage personnalisée puisse être supprimée, elle ne doit pas être associée à un sous-réseau ou à une passerelle, telle que DRG, LPG, IGW, NGW ou SGW. Voir la présentation technique sur le routage dans le service de réseau OCI avec des exemples (PDF) pour en savoir plus sur le routage de VCN.
Voir Limites de service pour une liste des limites applicables et des instructions pour demander l'augmentation d'une limite.
Les tâches de gestion suivantes peuvent être effectuées avec des tables de routage :
- Création d'une table de routage de VCN
- Liste des tables de routage de VCN
- Obtention des détails d'une table de routage de VCN
- Mise à jour des règles d'une table de routage de VCN
- Modification de la table de routage de VCN utilisée par un sous-réseau
- Déplacement d'une table de routage de VCN vers un autre compartiment
- Suppression d'une table de routage de VCN
Pour chaque sous-réseau VCN qui doit envoyer du trafic à une passerelle DRG connectée, vous devez ajouter une règle à la table de routage de VCN qui lui est associée. Si tous les sous-réseaux du réseau VCN utilisent la table de routage par défaut, vous ne devez ajouter de règle qu'à cette table.
Si tout le trafic non-intra-VCN non couvert par une autre règle de la table doit être acheminé vers la passerelle DRG, ajoutez cette nouvelle règle :
- Type de cible : Passerelle de routage dynamique. La passerelle DRG attachée au réseau VCN est automatiquement sélectionnée en tant que cible et vous n'avez pas besoin de définir cette dernière.
- Bloc CIDR de destination = 0.0.0.0/0. Pour limiter la règle à un réseau spécifique (par exemple, un réseau sur place), utilisez le CIDR de ce réseau au lieu de 0.0.0.0/0.
Pour obtenir des instructions étape par étape, voir Mise à jour des règles d'une table de routage de VCN.
N'effectuez cette tâche que si vous configurez un scénario avancé pour le routage de transit. Voir Routage de transit dans un VCN utilisé comme concentrateur et Accès privé aux services Oracle.
Un attachement de passerelle DRG est toujours associé à une table de routage, mais vous pouvez associer une table de routage différente, modifier les règles de la table ou supprimer une partie ou la totalité des règles.
Préalables : Le réseau VCN auquel la passerelle DRG est déjà attachée doit disposer d'une table de routage.
- Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Connectivité client, sélectionnez Passerelle de routage dynamique.
- Sélectionnez la passerelle DRG associée au réseau VCN qui contient la table de routage à utiliser avec l'attachement.
-
Sélectionnez le menu
, puis sélectionnez l'une des options suivantes :- Associer une table de routage : Si l'attachement de passerelle DRG n'est pas encore associé à une table de routage.
- Associer une table de routage différente : Si vous remplacez la table de routage associée à l'attachement DRG.
- Sélectionnez la table de routage.
- Sélectionnez Associer une table de routage.
La table de routage est maintenant associée à l'attachement de passerelle DRG.