Documentation sur Oracle Cloud Infrastructure

Routage de transit dans un VCN central

Le routage de transit fait référence à une topologie de réseau dans laquelle votre réseau sur place utilise un intermédiaire pour atteindre les ressources, services ou réseaux en nuage virtuels Oracle. L'intermédiaire peut être un VCN ou une service de passerelle de routage dynamique auquel votre réseau sur place est déjà attaché. Vous connectez le réseau sur place à une passerelle DRG avec FastConnect ou un RPV site à site, puis configurez le routage afin que le trafic passe par l'intermédiaire jusqu'à sa destination.

Les trois principaux scénarios de routage de transit sont les suivants :

  • Accès entre plusieurs réseaux au moyen d'une seule passerelle DRG avec un pare-feu entre les réseaux : Ce scénario utilise la passerelle DRG comme concentrateur, avec un routage configuré pour envoyer des paquets par l'intermédiaire d'un pare-feu dans un VCN avant de les envoyer à un autre réseau. Voir Routage du trafic au moyen d'un boîtier virtuel de réseau central. Ce scénario n'est disponible que pour une mise en oeuvre à l'aide d'une passerelle DRG mise à niveau.
  • Accès à plusieurs réseaux en nuage virtuels dans la même région : le scénario décrit dans cette rubrique. Ce scénario utilise un VCN comme concentrateur et permet la communication entre votre réseau sur place et plusieurs réseaux en nuage virtuels (connectés au moyen de l'appairage local) dans la même région, sur un seul circuit virtuel privé FastConnect ou RPV site à site. Oracle recommande d'utiliser le scénario précédent à la place. Ce scénario est disponible pour une mise en oeuvre à l'aide d'une passerelle DRG existante ou mise à niveau.
  • Accès privé aux services Oracle : Ce scénario utilise un VCN comme concentrateur et donne à votre réseau sur place un accès privé aux services Oracle afin que vos hôtes sur place puissent utiliser leurs adresses IP privées et que le trafic ne passe pas par Internet. Voir Accès privé aux services Oracle. Ce scénario est disponible pour une mise en oeuvre à l'aide d'une passerelle DRG existante ou mise à niveau.

Points saillants

  • Vous pouvez utiliser une seule connexion FastConnect ou RPV site à site entre votre réseau sur place et plusieurs VCN dans la même région, dans une topologie en étoile.
  • Les réseaux en nuage virtuels doivent être dans la même région, mais ils peuvent être dans des locations différentes. Pour un routage correct, les blocs CIDR des différents sous-réseaux concernés dans le réseau sur place et les réseaux en nuage virtuels ne doivent pas se chevaucher.
  • Le VCN qui sert de concentrateur utilise une passerelle de routage dynamique (DRG) pour communiquer avec le réseau sur place. Ce VCN central est appairé à chaque VCN qui fonctionne comme satellite (appelé VCN satellite dans cette rubrique). Les VCN en étoile utilisent des passerelles d'appairage local (LPG) pour communiquer.
  • Pour permettre au trafic souhaité de circuler du réseau sur place à un VCN satellite appairé en passant par le concentrateur, vous devez mettre en oeuvre des règles de routage pour la passerelle DRG centrale, ou l'attachement de DRG ou la passerelle LPG du VCN central, et pour les sous-réseaux du VCN satellite.
  • Si vous le souhaitez, vous pouvez configurer un routage de transit par une adresse IP privée dans le VCN central. Par exemple, vous pouvez filtrer ou inspecter le trafic entre le réseau sur place et un VCN satellite. Dans ce cas, vous acheminez le trafic vers une adresse IP privée sur une instance du VCN central pour être inspecté. Le trafic qui en résulte continue jusqu'à sa destination. Cette rubrique décrit les deux situations : routage de transit direct entre passerelles sur le VCN central et routage de transit par une adresse IP privée.
  • En configurant des tables de routage résidant dans le VCN central, vous pouvez contrôler si un sous-réseau particulier dans un VCN satellite appairé est annoncé au réseau sur place et si un sous-réseau particulier du réseau sur place est annoncé sur un VCN satellite appairé.
Conseil

Dans un autre scénario, vous pouvez connecter le réseau sur place à plusieurs réseaux en nuage virtuels. Au lieu d'utiliser une seule passerelle DRG et une topologie en étoile, vous configurez une passerelle DRG distincte pour chaque VCN et un circuit virtuel privé séparé sur un seul FastConnect. Toutefois, le scénario ne peut être utilisé qu'avec FastConnect par l'intermédiaire d'un fournisseur de tierce partie ou d'une colocalisation avec Oracle. Les réseaux en nuage virtuels doivent se trouver dans la même région et la même location. Pour plus d'informations, voir FastConnect avec plusieurs passerelles de routage dynamique et réseaux en nuage virtuels.

Aperçu du routage de transit

Le acheminement fait simplement passer le trafic vers un réseau en nuage virtuel (VCN) ou vers un réseau sur place au moyen d'un VCN central. Voici un exemple de base expliquant le motif de l'utilisation d'un routage de transit : vous avez une grande organisation avec différents services, chacun ayant son propre VCN. Votre réseau sur place doit accéder aux autres réseaux en nuage virtuels, mais vous souhaitez éviter les frais généraux d'administration d'une connexion sécurisée de chaque réseau VCN au réseau sur place. À la place, vous voulez utiliser une connexion FastConnect ou RPV site à site unique.

Un scénario de réseau de base implique la connexion de votre réseau sur place à un VCN avec Oracle Cloud Infrastructure FastConnect ou RPV site à site. Ces deux scénarios de base illustrent cette topologie : Scénario B : Sous-réseau privé avec un RPV et Scénario C : Sous-réseaux publics et privés avec un RPV.

Ce scénario utilise une topologie en étoile, comme illustré dans le diagramme suivant. Dans cette conception en étoile, le VCN central sert de concentrateur.

Cette image présente la disposition en étoile de base des VCN connectés à votre réseau sur place.

L'un des réseaux en nuage virtuels agit en tant que concentrateur (VCN-H) et se connecte à votre réseau sur place au moyen de FastConnect ou d'un RPV site à site. Les autres réseaux VCN sont appairés localement au VCN central. Le trafic entre le réseau sur place et les réseaux en nuage virtuels appairés passe par le VCN central. Les réseaux en nuage virtuels doivent être dans la même région, mais ils peuvent être dans des locations différentes.

Passerelles concernées par le routage de transit

Le diagramme suivant présente les passerelles sur les réseaux en nuage virtuels. Le VCN central a une service de passerelle de routage dynamique (DRG) qui sert de chemin de communication avec le réseau sur place. Pour chaque VCN satellite local appairé, une paire de passerelles d'appairage local (LPG) sert à ancre la connexion d'appairage. Une passerelle LPG fait partie du VCN central, et l'autre se trouve sur le VCN satellite.

Cette image présente la disposition en étoile de base des réseaux en nuage virtuels, ainsi que les passerelles requises.

Sommaire des nouveaux concepts pour les utilisateurs expérimentés du service Réseau

Si vous êtes déjà familiarisé avec le service Réseau et l'appairage VCN local, voici les nouveaux concepts les plus importants à assimiler :

  • Pour chaque sous-réseau de VCN satellite qui doit communiquer avec le réseau sur place, mettez à jour la table de routage avec une règle qui définit comme cible (le saut suivant) la passerelle LPG du VCN satellite pour tout le trafic destiné au réseau sur place.

  • Ajoutez une table de routage au VCN central, associez-la à l'attachement de DRG, puis ajoutez une règle de routage avec une cible qui définit comme cible (le saut suivant) la passerelle LPG du VCN central (pour ce satellite) pour tout le trafic destiné à ce VCN satellite (ou à un sous-réseau spécifique de ce VCN).

  • Ajoutez une autre table de routage au VCN central, associez-la à la passerelle LPG du VCN central (pour ce satellite), puis ajoutez une règle de routage qui définit comme cible (le saut suivant) la passerelle DRG pour tout le trafic destiné au réseau sur place (ou à un sous-réseau spécifique de ce réseau).

Pour le routage de transit direct par des passerelles, voir ces tâches spécifiques pour plus d'informations :

Pour le routage de transit au moyen d'une adresse IP privée, voir ces tâches spécifiques pour plus d'informations :

Exemple : Composants et routage pour un concentrateur et un seul satellite

Les exemples de cette section présentent un VCN servant de concentrateur et un seul VCN satellite pour simplifier.

Note

Dans un modèle en étoile, le VCN central peut accepter plusieurs satellites et donc plusieurs passerelles LPG (une par satellite). Cette rubrique utilise l'expression passerelle LPG du VCN central, qui peut donc être ambiguë. Lorsque l'expression est utilisée ici, elle désigne la passerelle LPG centrale du satellite concerné. Dans les diagrammes suivants, il s'agit de LPG-H-1. Des satellites supplémentaires entraîneraient la création de LPG-H-2, LPG-H-3, etc.
Pour le routage de transit direct par des passerelles

Le diagramme suivant présente les tables et les règles de routage du service Réseau nécessaires au routage de transit direct par des passerelles. Bien que le VCN central ne nécessite pas de sous-réseau pour que le routage de transit fonctionne, l'exemple présenté ici inclut un sous-réseau appelé Subnet-H.

Cette image présente les tables et les règles de routage requises lors de la configuration du scénario.
Légende 1 : Table de routage associée à Subnet-H
CIDR de destination Cible de routage
172.16.0.0/12 DRG
192.168.0.0/16 LPG-H-1
Légende 2 : Table de routage associée à Subnet-1
CIDR de destination Cible de routage
10.0.0.0/16 LPG-1
172.16.0.0/12 LPG-1
Légende 3 : Table de routage de VCN associée à un attachement de DRG
CIDR de destination Cible de routage
192.168.0.0/16 LPG-H-1
Légende 4 : Table de routage associée à LPG-H-1 
CIDR de destination Cible de routage
172.16.0.0/12 DRG

Le scénario du diagramme montre quatre tables de routage, chacune associée à une ressource différente :

  • Subnet-H :

    • Cette table de routage appartient au VCN central et est associée à Subnet-H.
    • Cette table de routage contient une règle pour acheminer vers la passerelle DRG le trafic destiné au réseau sur place. Il existe une autre règle pour acheminer vers LPG-H-1 le trafic destiné au VCN satellite.

  • Subnet-1 :

    • Cette table de routage appartient au VCN satellite et est associée à Subnet-1.
    • Cette table de routage contient des règles pour acheminer vers LPG-1 le trafic destiné au VCN central ou au réseau sur place.

  • Table de routage de VCN sur un attachement de DRG :

    • La table de routage appartient au VCN central et est associée à l'attachement de passerelle DRG. Pourquoi l'attachement et non la passerelle DRG elle-même? Parce que la passerelle DRG est une ressource autonome que vous pouvez attacher à tout VCN dans la même région et la même location que la passerelle DRG. L'attachement lui-même identifie quel VCN.
    • La table de routage achemine le trafic entrant provenant du réseau sur place et destiné au VCN satellite (VCN-1). Vous configurez la règle pour envoyer ce trafic à LPG-H-1.

  • Table de routage de VCN sur LPG-H-1 :

    • Cette table de routage appartient au VCN central et est associée à LPG-H-1.
    • La table de routage achemine le trafic entrant provenant de VCN-1 et destiné au réseau sur place. Vous configurez la règle pour envoyer ce trafic à la passerelle DRG.
Pour le routage de transit au moyen d'une adresse IP privée

Le diagramme suivant présente les tables et les règles de routage du service Réseau nécessaires au routage de transit direct au moyen d'une adresse IP sur une instance du VCN central. Vous pouvez choisir de mettre en oeuvre ce scénario avec une seule carte vNIC unique ou avec plusieurs. Le diagramme suivant présente deux cartes vNIC : une dans un sous-réseau appelé Subnet-H-Frontend et une autre dans un sous-réseau appelé Subnet-H-Backend. La carte vNIC frontale dispose d'une adresse IP privée 10.0.4.3 et la carte vNIC dorsale d'une adresse IP privée 10.0.8.3.

Cette image présente les tables et les règles de routage requises lors de la configuration du scénario avec un appareil virtuel réseau dans le VCN central.
Légende 1 : Table de routage associée à Subnet-H-Frontend
CIDR de destination Cible de routage
172.16.0.0/12 DRG
192.168.0.0/16 10.0.4.3
Légende 2 : Table de routage associée à Subnet-H-Backend
CIDR de destination Cible de routage
192.168.0.0/16 LPG-H-1
172.16.0.0/12 10.0.8.3
Légende 3 : Table de routage associée à Subnet-1
CIDR de destination Cible de routage
10.0.0.0/16 LPG-1
172.16.0.0/12 LPG-1
Légende 4 : Table de routage associée à l'attachement de DRG.
CIDR de destination Cible de routage
192.168.0.0/16 10.0.4.3
Légende 5 : Table de routage associée à LPG-H-1
CIDR de destination Cible de routage
172.16.0.0/12 10.0.8.3

Aucune table de routage particulière n'est associée à LPG-1.

Le diagramme montre cinq tables de routage, chacune associée à une ressource différente :

  • Passerelle DRG associée :

    • La table de routage appartient au VCN central et est associée à l'attachement de passerelle DRG. Pourquoi l'attachement et non la passerelle DRG elle-même? Parce que la passerelle DRG est une ressource autonome que vous pouvez attacher à tout VCN dans la même région et la même location que la passerelle DRG. L'attachement lui-même identifie quel VCN.
    • La table de routage achemine le trafic entrant provenant du réseau sur place et destiné au VCN satellite (VCN-1). Vous configurez la règle pour envoyer le trafic à l'adresse IP privée dans le sous-réseau frontal.

  • LPG-H-1 :

    • Cette table de routage appartient au VCN central et est associée à LPG-H-1.
    • La table de routage achemine le trafic entrant provenant de VCN-1 et destiné au réseau sur place. Vous configurez la règle pour envoyer ce trafic à l'adresse IP privée dans le sous-réseau dorsal.

  • Subnet-H-Frontend :

    • Cette table de routage appartient au VCN central et est associée à Subnet-H-Frontend.
    • Cette table de routage contient une règle pour acheminer vers la passerelle DRG le trafic destiné au réseau sur place.
    • Bien qu'Oracle ne recommande pas de placer les charges de travail dans les sous-réseaux du VCN central, le diagramme montre également une règle de routage pour acheminer le trafic destiné au VCN satellite vers l'adresse IP privée dans le sous-réseau frontal (10.0.4.3) pour être filtré par instance. La deuxième règle est affichée ici pour donner une image plus claire du routage pour cet exemple.

  • Subnet-H-Backend :

    • Cette table de routage appartient au VCN central et est associée à Subnet-H-Backend.
    • Cette table de routage contient une règle pour acheminer vers LPG-H-1 le trafic destiné au VCN satellite (VCN-1).
    • Bien qu'Oracle ne recommande pas de placer les charges de travail dans les sous-réseaux du VCN central, le diagramme montre également une règle de routage pour acheminer le trafic destiné au réseau sur place vers l'adresse IP privée dans le sous-réseau dorsal (10.0.8.3) pour être filtré par instance. La deuxième règle est affichée ici pour donner une image plus claire du routage pour cet exemple.

  • Subnet-1 :

    • Cette table de routage appartient au VCN satellite et est associée à Subnet-1.
    • Cette table de routage contient des règles pour acheminer vers LPG-1 le trafic destiné au VCN central ou au réseau sur place.

Restrictions de routage de transit importantes à assimiler

Cette section contient des détails supplémentaires importants sur le routage :

  • Table de routage pour l'attachement de la passerelle DRG :

    • Une table de routage de VCN associée à un attachement de DRG ne peut comporter que des règles qui ciblent une passerelle de service, une adresse IP privée ou une passerelle d'appairage local.
    • Un attachement de passerelle DRG est toujours associé à une table de routage, mais vous pouvez associer une table de routage différente, modifier les règles de la table ou supprimer une partie ou la totalité des règles.

  • Table de routage pour une passerelle LPG :

    • Une table de routage de VCN associée à un attachement de DRG ne peut comporter que des règles qui ciblent une passerelle de service, une adresse IP privée ou une passerelle d'appairage local.
    • Une passerelle LPG peut exister sans être associée à une table de routage. Cependant, une fois que vous avez associé une table de routage à une passerelle LPG, cette dernière devra toujours être associée à une table. Mais il peut s'agir d'une table de routage différente. Vous pouvez également modifier les règles de la table, ou en supprimer une partie ou la totalité.
  • Trafic par le VCN central : les tables de routage présentées ici sont uniquement destinées au transfert du trafic par le VCN central entre les emplacements du réseau sur place et ceux du VCN satellite. Si vous utilisez une adresse IP privée dans le concentrateur, vous configurez ces tables de routage afin que l'adresse IP privée soit placée dans ce chemin de trafic qui passe par le concentrateur.
  • Trafic entrant vers le VCN central : même si l'énoncé précédent est vrai (sur le trafic qui passe par le concentrateur), le trafic entrant vers les sous-réseaux du VCN central est toujours autorisé. Vous n'avez pas besoin de configurer des règles explicites pour ce trafic entrant dans la table de routage de l'attachement DRG ou de la passerelle LPG centrale. Lorsque le trafic entrant de ce type atteint la passerelle DRG ou la passerelle LPG centrale, il est automatiquement acheminé vers sa destination dans le VCN central par le routage local du VCN. En raison de celui-ci, pour toute table de routage appartenant à un VCN donné, vous ne pouvez pas créer de règle indiquant comme destination le CIDR (ou une sous-section) de ce VCN.
  • Trafic du VCN central lors du routage de transit par une adresse IP privée : La déclaration précédente sur le routage local du VCN signifie que vous ne devriez utiliser le VCN central que pour le transit entre le réseau sur place et les VCN satellites. Ne configurez pas les charges de travail dans le VCN central même. Plus précisément, si vous configurez le routage de transit par une adresse IP privée dans le VCN central, vous ne pouvez plus utiliser cette adresse pour acheminer le trafic du VCN central. Par exemple, dans le diagramme précédent, si vous deviez modifier la règle de routage dans la table LPG-H-1 de sorte que le CIDR de destination soit 0.0.0.0/0 au lieu de 172.16.0.0/12, seul le trafic provenant de VCN-1 et destiné à des adresses en dehors du bloc CIDR du VCN central serait acheminé par l'adresse IP privée. À cause du routage local du VCN, tout trafic destiné à des adresses au sein du VCN est automatiquement acheminé directement vers l'adresse IP de destination. Le routage local de VCN a priorité sur la table de routage LPG-H-1 (en général, sur toute table de routage du VCN).

  • Le flux de trafic suivant n'est pas pris en charge :

    chemin de routage non pris en charge
    • Le trafic passe par DRG-1 et sort d'un attachement de VCN-1.
    • Le trafic met en correspondance une règle de la table de routage entrant de l'attachement avec LPG-1, qui est appairé à LPG-2 dans VCN-2.
    • Le trafic correspond à une règle de la table de routage entrant de LPG-2 vers DRG-2 (attaché à VCN-2).

    Bien qu'elle semble pouvoir fonctionner, cette méthode n'est en fait pas prise en charge. La méthode prise en charge pour déplacer le trafic entre deux passerelles de routage dynamique dans la même région passe par une connexion d'appairage distant intrarégion.

À propos du chevauchement de blocs CIDR

Dans cet exemple, les blocs CIDR des divers réseaux ne se chevauchent pas (172.16.0.0/12, 10.0.0.0/16 et 192.168.0.0/16). Le service Réseau ne permet pas l'appairage local entre deux réseaux en nuage virtuels dont les blocs CIDR se chevauchent. Cela signifie que les satellites et le concentrateur ne doivent pas se chevaucher.

Cependant, le service Réseau ne vérifie pas si les VCN satellites ne se chevauchent pas les uns les autres, ou un des réseaux en nuage virtuels avec le réseau sur place. Assurez-vous que les blocs CIDR de tous les sous-réseaux qui doivent communiquer entre eux ne se chevauchent pas. Sinon, le trafic est abandonné.

Une table de routage du service Réseau ne peut pas contenir deux règles indiquant le même CIDR de destination. Toutefois, si les blocs CIDR de destination de deux règles d'une même table de routage se chevauchent, la règle la plus spécifique de la table est utilisée pour acheminer le trafic (soit la règle avec la correspondance de préfixe la plus longue).

Annonce de routes au réseau sur place et aux réseaux en nuage virtuels satellites

Du point de vue de la sécurité, vous pouvez contrôler l'annonce des routes afin que seuls des sous-réseaux spécifiques du réseau sur place soient annoncés aux VCN satellites. De même, vous pouvez contrôler quels sous-réseaux des VCN satellites sont annoncés au réseau sur place.

Les routes annoncées au réseau sur place se composent de :

  • Règles figurant dans la table de routage associée à l'attachement DRG (192.168.0.0/16 dans le diagramme précédent)
  • Sous-réseaux individuels du VCN central

Les routes annoncées au VCN satellite se composent de :

  • Sous-réseaux individuels du VCN central
  • Règles figurant dans la table de routage associée à la passerelle LPG du VCN central pour le satellite (172.16.0.0/12 dans le diagramme précédent)

Ainsi, l'administrateur du VCN central seul peut contrôler les routes annoncées au réseau sur place et aux VCN satellites.

Dans l'exemple précédent, les routes concernées indiquent comme destination le bloc CIDR entier du réseau sur place (172.16.0.0/12) et du VCN satellite (192.168.0.0/16), mais elles pourraient utiliser à la place un sous-réseau de ces réseaux pour limiter le routage à des sous-réseaux spécifiques.

Détails sur le routage pour différents chemins de trafic

Pour illustrer davantage comment le routage se déroule dans l'exemple précédent, étudions de plus près les différents chemins de trafic. Voici à nouveau les mêmes diagrammes.

Premièrement, si vous effectuez un routage de transit direct par des passerelles sur le VCN central :

Cette image présente les tables et les règles de routage requises lors de la configuration du scénario.
Légende 1 : Table de routage associée à Subnet-H
CIDR de destination Cible de routage
172.16.0.0/12 DRG
192.168.0.0/16 LPG-H-1
Légende 2 : Table de routage associée à Subnet-1
CIDR de destination Cible de routage
10.0.0.0/16 LPG-1
172.16.0.0/12 LPG-1
Légende 3 : Table de routage associée à l'attachement de DRG
CIDR de destination Cible de routage
192.168.0.0/16 LPG-H-1
Légende 4 : Table de routage associée à LPG-H-1 
CIDR de destination Cible de routage
172.16.0.0/12 DRG

Aucune table de routage particulière n'est associée à LPG-1.

Deuxièmement, si vous effectuez un routage de transit par une adresse IP privée dans le VCN central :

Cette image présente les tables et les règles de routage requises lors de la configuration du scénario avec un appareil virtuel réseau dans le VCN central.
Légende 1 : Table de routage associée à Subnet-H-Frontend
CIDR de destination Cible de routage
172.16.0.0/12 DRG
192.168.0.0/16 10.0.4.3
Légende 2 : Table de routage associée à Subnet-H-Backend
CIDR de destination Cible de routage
192.168.0.0/16 LPG-H-1
172.16.0.0/12 10.0.8.3
Légende 3 : Table de routage associée à Subnet-1
CIDR de destination Cible de routage
10.0.0.0/16 LPG-1
172.16.0.0/12 LPG-1
Légende 4 : Table de routage associée à l'attachement de DRG.
CIDR de destination Cible de routage
192.168.0.0/16 10.0.4.3
Légende 5 : Table de routage associée à LPG-H-1
CIDR de destination Cible de routage
172.16.0.0/12 10.0.8.3

Aucune table de routage particulière n'est associée à LPG-1.

Trafic du réseau sur place au VCN satellite
  1. Le trafic quitte le réseau sur place et atteint la passerelle DRG. La destination du trafic se trouve dans Subnet-1 (par exemple, 192.168.0.5).

  2. La table de routage associée à l'attachement DRG contient une règle pour 192.168.0.0/16. Elle met en correspondance la destination et envoie le trafic à la cible :

    • Routage de transit direct par des passerelles : La cible de la règle est LPG-H-1.
    • Routage de transit par une adresse IP privée : la cible de la règle est l'adresse IP privée 10.0.4.3. L'instance reçoit et traite le trafic, et envoie tout trafic résultant hors de la carte vNIC du sous-réseau dorsal. La table de routage du sous-réseau dorsal envoie ce trafic à LPG-H-1.

    N'oubliez pas que vous pouvez utiliser les règles de la table de routage de l'attachement DRG pour contrôler quels sous-réseaux du VCN satellite sont annoncés au réseau sur place. Au lieu de cela, vous pourriez configurer la règle pour qu'elle n'indique qu'un sous-réseau du VCN satellite.

  3. LPG-H-1 reçoit le trafic.
  4. Le trafic quittant un VCN par une passerelle LPG est automatiquement acheminé vers la passerelle LPG appairée de celle-ci, LPG-1 dans le cas présent. Ce routage se produit automatiquement en raison de la connexion d'appairage entre les deux passerelles LPG.
  5. LPG-1 reçoit le trafic.
  6. Le trafic entrant dans un VCN par la passerelle d'appairage local est automatiquement acheminé vers la destination dans le VCN en raison du routage local de celui-ci. Aucune règle de routage explicite n'est requise.
Trafic du VCN satellite au réseau sur place
  1. Le trafic provient d'une instance dans Subnet-1 du VCN satellite. La destination du trafic se trouve sur le réseau sur place (par exemple, 172.16.0.3).
  2. La table de routage associée à Subnet-1 comporte une règle pour 172.16.0.0/12. Elle met en correspondance la destination et envoie le trafic à la cible, LPG-1.
  3. LPG-1 reçoit le trafic.
  4. Le trafic quittant un VCN par une passerelle LPG est automatiquement acheminé vers la passerelle LPG appairée de celle-ci, LPG-H-1 dans le cas présent. Ce routage se produit automatiquement en raison de la connexion d'appairage entre les deux passerelles LPG.
  5. LPG-H-1 reçoit le trafic.

  6. La table de routage associée à LPG-H-1 comporte une règle pour 172.16.0.0/12. Elle met en correspondance la destination et envoie le trafic à la cible :

    • Routage de transit direct par des passerelles : La cible de la règle est la passerelle DRG.
    • Routage de transit par une adresse IP privée : La cible de la règle est l'adresse IP privée 10.0.8.3. L'instance reçoit et traite le trafic, et envoie tout trafic résultant hors de la carte vNIC du sous-réseau frontal. La table de routage du sous-réseau frontal envoie cela à la passerelle DRG.

    N'oubliez pas que vous pouvez utiliser les règles de la table de routage de la passerelle LPG pour contrôler quels sous-réseaux du réseau sur place sont annoncés au VCN satellite. Au lieu de cela, vous pourriez configurer la règle pour qu'elle n'indique qu'un sous-réseau du réseau sur place.

  7. La passerelle DRG reçoit le trafic.
  8. Le trafic quittant le VCN par la passerelle DRG est acheminé selon la configuration de RPV site à site et de FastConnect. Aucune règle explicite n'est requise dans la table de routage de l'attachement DRG.

Notez que Subnet-1 dans le VCN satellite et LPG-H-1 comportent tous les deux des règles de routage avec 172.16.0.0/12 comme CIDR de destination. Il n'est pas nécessaire que ces règles utilisent le même bloc CIDR. Cependant, assurez-vous que les deux règles couvrent le trafic que vous voulez acheminer du satellite au réseau sur place. La règle de la table de routage de Subnet-1 contrôle quel trafic est acheminé de Subnet-1 à LPG-H-1. La règle de la table de routage de LPG-H-1 contrôle quel trafic est acheminé du VCN satellite au réseau sur place. Si la règle de routage de LPG-H-1 est plus restrictive que celle de Subnet-1, une partie du trafic quittant le sous-réseau pourrait finalement être abandonnée et ne pas atteindre la passerelle DRG.

Trafic du VCN satellite à un sous-réseau du VCN central (routage direct entre passerelles uniquement)

Selon votre situation, vous pourriez permettre le trafic entre des instances du VCN central et d'un VCN satellite, et non simplement entre le réseau sur place et un VCN satellite. Pour cela, il faut que vous effectuiez un routage direct entre passerelles. Vous ne pouvez pas acheminer le trafic d'un VCN satellite par l'adresse IP privée et jusqu'à d'autres instances du VCN central. La note à la fin de cette section explique pourquoi.

Voici comment le trafic peut circuler entre le VCN satellite et une destination avec une adresse dans le VCN central :

  1. Le trafic provient d'une instance dans Subnet-1 du VCN satellite. La destination du trafic se trouve dans un sous-réseau du VCN central (par exemple, 10.0.0.3).
  2. La table de routage associée à Subnet-1 comporte une règle pour 10.0.0.0/16. Elle met en correspondance la destination et envoie le trafic à la cible, LPG-1.
  3. LPG-1 reçoit le trafic.
  4. Le trafic quittant un VCN par une passerelle LPG est automatiquement acheminé vers la passerelle LPG appairée de celle-ci, LPG-H-1 dans le cas présent. Ce routage se produit automatiquement en raison de la connexion d'appairage entre les deux passerelles LPG.
  5. LPG-H-1 reçoit le trafic.
  6. Le trafic entrant dans un VCN par la passerelle LPG et destiné à une adresse dans celui-ci est automatiquement acheminé vers la destination par le routage local du VCN. Aucune règle de routage explicite n'est requise.

Une série similaire d'étapes de routage survient pour le trafic passant de Subnet-H à Subnet-1, mais dans la direction inverse. La table de routage de Subnet-H comporte une règle qui correspond au CIDR du VCN satellite (192.168.0/16) et qui envoie le trafic à LPG-H-1, qui le transmet à LPG-1.

Note

Si vous configurez un routage de transit par une adresse IP privée du VCN central, gardez à l'esprit que la table de routage LPG-H-1 ne contrôle que le routage du trafic destiné à des adresses externes au VCN central. Le trafic destiné à des adresses internes au VCN est géré par le routage local du VCN central qui prévaut et achemine toujours le trafic directement vers l'adresse de destination du paquet. Vous ne pouvez donc pas acheminer le trafic destiné à des adresses internes au VCN central par l'adresse IP privée utilisée pour le trafic de transit par le concentrateur. Même si la règle de routage LPG-H-1 utilise destination = 0.0.0.0/0 et cible = 10.0.8.3, le routage local du VCN central a priorité et achemine le trafic directement vers la destination dans le VCN central au lieu de l'adresse IP privée.

Politique GIA requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un accès de sécurité au moyen d'une politique . Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur le type d'accès qui vous a été octroyé et le compartiment  à utiliser.

Si vous êtes membre du groupe Administrateurs, vous disposez déjà de l'accès requis pour configurer un routage de transit. Sinon, il vous faut l'accès au service Réseau et l'autorisation de lancer des instances. Voir Politiques de gestion des identités et des accès pour le service de réseau.

Configuration du routage de transit de réseau en nuage virtuel dans la console

Cette section explique comment utiliser la console pour configurer un routage de transit avec un VCN afin de permettre à votre réseau sur place d'accéder à plusieurs réseaux en nuage virtuels dans la même région.

Pour le routage direct entre passerelles
Conseil

De nombreux composants et connexions du service Réseau nécessaires à ce scénario avancé sont peut-être déjà configurés. Vous pouvez donc ignorer certaines des tâches suivantes. Si, dans votre topologie réseau, vous avez déjà un VCN central connecté à votre réseau sur place, et des VCN satellites appairés localement au VCN central, les tâches 5 et 6 sont les plus importantes. Elles permettent l'acheminement du trafic entre votre réseau sur place et le VCN satellite.
Tâche 1 : Configurer le VCN central
Cette image présente la tâche 1 : Configurer le VCN central.

Dans cette tâche, vous configurez le VCN central. L'ajout d'un sous-réseau au VCN central est facultatif. Toutefois, cet exemple en comprend un. Le sous-réseau peut contenir les ressources en nuage dont votre réseau sur place ou le VCN satellite ont besoin.

Pour plus d'informations et des instructions :

Tâche 2 : Connecter le VCN central à votre réseau sur place
Cette image présente la tâche 2 : Connecter le VCN central à votre réseau sur place.
Légende 1 : Table de routage associée à Subnet-H
CIDR de destination Cible de routage
172.16.0.0/12 DRG
Dans cette tâche, vous configurez FastConnect ou RPV site à site entre votre VCN central et votre réseau sur place. Dans le cadre de ce processus, vous attachez une passerelle DRG au VCN central et configurez le routage entre le VCN central et le network.Notice sur place que vous ne créez pas encore la table de routage associée à l'attachement de passerelle DRG. Cela vient dans un step.For plus d'informations et des instructions :
Tâche 3 : Configurer un VCN satellite avec au moins un sous-réseau
Cette image présente la tâche 3 : Configurer un VCN satellite.

Dans cette tâche, vous configurez le VCN satellite avec au moins un sous-réseau. Pour plus d'informations et des instructions :

Tâche 4 : Configurer un appairage local entre le VCN central et le VCN satellite
Cette image présente la tâche 4 : Configurer l'appairage local entre le VCN central et le VCN satellite.
Légende 1 : Table de routage associée à Subnet-H
CIDR de destination Cible de routage
172.16.0.0/12 DRG
192.168.0.0/16 LPG-H-1
Légende 2 : Table de routage associée à Subnet-1
CIDR de destination Cible de routage
10.0.0.0/16 LPG-1
Dans cette tâche, vous ajoutez une passerelle LPG à chaque VCN, établissez une connexion entre les passerelles LPG et configurez le routage qui permet aux ressources d'un VCN de communiquer avec celles de l'autre.
Important

Lors de la configuration d'un appairage local entre deux réseaux en nuage virtuels, assurez-vous d'établir la connexion entre les passerelles LPG. Il est facile de négliger cette partie du processus.
Notez que vous ne créez pas encore la table de routage associée à la passerelle LPG sur le VCN central (LPG-H-1). Cela vient dans un step.For plus d'informations et des instructions :
Tâche 5 : Ajouter une règle de routage au sous-réseau du VCN satellite
Cette image présente la tâche 5 : Ajouter une règle de routage au sous-réseau du VCN satellite.
Légende 1 : Table de routage associée à Subnet-H
CIDR de destination Cible de routage
172.16.0.0/12 DRG
192.168.0.0/16 LPG-H-1
Légende 2 : Table de routage associée à Subnet-1
CIDR de destination Cible de routage
10.0.0.0/16 LPG-1
172.16.0.0/12 LPG-1
Dans cette tâche, vous ajoutez une règle à la table de routage associée au sous-réseau du VCN satellite. Cette règle achemine le trafic destiné au réseau sur place vers la passerelle LPG du VCN satellite (LPG-1 dans le diagramme). Préalables : Vous disposez déjà d'une passerelle LPG pour le VCN satellite et d'une table de routage associée au sous-réseau (sur le VCN satellite) qui doit communiquer avec le réseau sur place.
  1. Pour le VCN satellite, affichez la liste des sous-réseaux.
  2. Pour le sous-réseau qui vous intéresse, consultez ses détails et cliquez sur le lien vers sa table de routage associée.

  3. Modifiez la table de routage pour inclure une règle qui envoie le trafic au réseau sur place :

    1. Cliquez sur Ajouter des règles de routage.

    2. Entrez ces informations pour la règle de routage :

      • Type de cible : La passerelle d'appairage local.
      • Bloc CIDR de destination : CIDR du réseau sur place (172.16.0.0/12 dans l'exemple précédent).
      • Compartiment : compartiment où se trouve la passerelle LPG du VCN satellite.
      • Passerelle d'appairage local cible : passerelle LPG du VCN satellite.
      • Description : Description facultative de la règle.
    3. Cliquez sur Ajouter des règles de routage.
Tâche 6 : Configurer le routage entrant pour les passerelles DRG et LPG sur le VCN central
Cette image présente la tâche 7 : Configurer le routage entrant entre les passerelles DRG et LPG sur le VCN central.
Légende 1 : Table de routage associée à Subnet-H
CIDR de destination Cible de routage
172.16.0.0/12 DRG
192.168.0.0/16 LPG-H-1
Légende 2 : Table de routage associée à Subnet-1
CIDR de destination Cible de routage
10.0.0.0/16 LPG-1
172.16.0.0/12 LPG-1
Légende 3 : Table de routage associée à l'attachement de DRG
CIDR de destination Cible de routage
192.168.0.0/16 LPG-H-1
Légende 4 : Table de routage associée à LPG-H-1 
CIDR de destination Cible de routage
172.16.0.0/12 DRG

Dans cette tâche, vous configurez les tables de routage pour l'attachement DRG et la passerelle LPG du VCN central, pour le satellite concerné (LPG-H-1).

Préalables :

  • Une passerelle DRG est déjà associée au VCN central.
  • Il existe déjà une passerelle LPG de VCN central pour le satellite concerné.

  1. Créez une table de routage pour l'attachement DRG :

    1. Dans la console, affichez les détails du VCN central.
    2. Sous Ressources, cliquez sur Tables de routage pour voir les tables de routage du VCN.
    3. Cliquez sur Créer une table de routage.

    4. Entrez les informations suivantes :

      • Nom : nom descriptif de la table de routage. Exemple : Table de routage DRG. Évitez d'entrer des informations confidentielles.
      • Créer dans le compartiment : Laissez tel quel.

    5. Cliquez sur + Règle de routage supplémentaire et entrez ces informations pour la règle de routage :

      • Type de cible : La passerelle d'appairage local.
      • Bloc CIDR de destination : CIDR du VCN satellite (192.168.0.0/16 dans l'exemple précédent). N'oubliez pas que vous pouvez utiliser les routes de cette table pour contrôler quels sous-réseaux du VCN satellite sont annoncés au réseau sur place. Au lieu de cela, vous pourriez configurer la règle pour qu'elle n'indique qu'un sous-réseau particulier du VCN satellite annoncé par le réseau sur place.
      • Compartiment : compartiment où se trouve la passerelle LPG du VCN central.
      • Cible : la passerelle LPG du VCN central.
      • Description : Description facultative de la règle.

    6. Cliquez sur Créer une table de routage.

      La table de routage est créée et apparaît dans la liste.

  2. Associez la table de routage (nommée Table de routage DRG dans cet exemple) à l'attachement DRG du VCN central :

    1. Les détails du VCN central toujours affichés, cliquez sur Passerelles de routage dynamique pour voir la passerelle DRG associée.
    2. Cliquez sur le menu Actions (Menu Actions), puis sur Association d'une table de routage.
    3. Sélectionnez la table de routage.

    4. Cliquez sur Associer une table de routage.

      La table de routage est associée à l'attachement de passerelle DRG.

  3. Créez une table de routage pour la passerelle LPG du VCN central pour ce satellite :

    1. Les détails du VCN central toujours affichés, cliquez sur Tables de routage.
    2. Cliquez sur Créer une table de routage.

    3. Entrez les informations suivantes :

      • Créer dans le compartiment : Laissez tel quel.
      • Nom : nom descriptif de la table de routage. Exemple : Table de routage LPG centrale -# (où # indique quel satellite). Évitez d'entrer des informations confidentielles.

    4. Cliquez sur + Règle de routage supplémentaire et entrez ces informations pour la règle de routage :

      • Type de cible : passerelle de routage dynamique. La passerelle DRG attachée au réseau VCN est automatiquement sélectionnée en tant que cible et vous n'avez pas besoin de définir cette dernière.
      • Bloc CIDR de destination : CIDR du réseau sur place (172.16.0.0/12 dans l'exemple précédent). N'oubliez pas que vous pouvez utiliser les routes de cette table pour contrôler quels sous-réseaux du réseau sur place sont annoncés au VCN satellite. Au lieu de cela, vous pourriez configurer la règle pour qu'elle n'indique qu'un sous-réseau du réseau sur place qui doit communiquer avec ce satellite.
      • Description : Description facultative de la règle.

    5. Cliquez sur Créer une table de routage.

      La table de routage est créée et apparaît dans la liste.

  4. Associez la table de routage (nommée Table de routage LPG centrale -# dans cet exemple) à la passerelle LPG du VCN central pour le satellite concerné :

    1. Les détails du VCN central toujours affichés, cliquez sur Passerelles d'appairage local pour voir la passerelle LPG du VCN central pour ce satellite.
    2. Pour la passerelle LPG qui vous intéresse, cliquez sur le menu Actions (Menu Actions), puis sur Association à une table de routage.

    3. Entrez les informations suivantes :

      • Compartiment de la table de routage : Sélectionnez le compartiment de la table de routage pour la passerelle LPG.
      • Table de routage : sélectionnez la table de routage pour la passerelle LPG.

    4. Cliquez sur Associer.

      La table de routage est associée à la passerelle LPG.

Ultérieurement s'il vous faut des VCN satellites supplémentaires
  1. Répétez les tâches 3 à 5 pour le nouveau VCN satellite.

  2. Répétez la tâche 6 avec les modifications suivantes :

    • Pour l'étape 1 : Au lieu de créer une table de routage pour l'attachement de DRG, mettez à jour celle qui existe afin d'inclure une règle pour le nouveau VCN satellite. Le CIDR de destination est celui du VCN satellite (ou d'un sous-réseau qu'il contient). La cible est la passerelle LPG du VCN central pour le nouveau satellite.
    • Pour l'étape 2 : Ignorez cette étape complètement car l'attachement DRG est déjà associé à sa table de routage.
    • Pour l'étape 3 : Répétez l'opération telle quelle. Attribuez un nom à la nouvelle table de routage en fonction du satellite auquel elle se rapporte (par exemple, Table de routage LPG centrale-2 pour le second satellite).
    • Pour l'étape 4 : Répétez l'opération telle quelle. Associez la nouvelle table de routage que vous avez créée à l'étape 3 à la passerelle LPG du VCN central pour le nouveau satellite.
Pour le routage par une adresse IP privée
Conseil

De nombreux composants et connexions du service Réseau nécessaires à ce scénario avancé sont peut-être déjà configurés. Vous pouvez donc ignorer certaines des tâches suivantes. Si, dans votre topologie de réseau, vous avez déjà un VCN central connecté à votre réseau sur place, et des VCN satellites appairés localement au VCN central, les tâches 5 à 7 sont les plus importantes. Elles permettent l'acheminement du trafic entre votre réseau sur place et le VCN satellite.
Tâche 1 : Configurer le VCN central
Cette image présente la tâche 1 : Configurer le VCN central.

Dans cette tâche, vous configurez le VCN central. Le VCN central doit avoir deux sous-réseaux : un pour la carte vNIC frontale de l'instance et un pour sa carte vNIC dorsale. Oracle recommande l'utilisation de sous-réseaux privés régionaux, sauf si des ressources du sous-réseau frontal ont besoin d'un accès Internet.

Pour plus d'informations et des instructions :

Tâche 2 : Connecter le VCN central à votre réseau sur place
Cette image présente la tâche 2 : Connecter le VCN central à votre réseau sur place.
Légende 1 : Table de routage associée à Subnet-H-Frontend
CIDR de destination Cible de routage
172.16.0.0/12 DRG
192.168.0.0/16 10.0.4.3
Dans cette tâche, vous configurez FastConnect ou RPV site à site entre votre VCN central et votre réseau sur place. Dans le cadre de ce processus, vous attachez une passerelle DRG au VCN central et configurez le routage entre le VCN central et le network.Notice sur place que vous ne créez pas encore la table de routage associée à l'attachement de passerelle DRG. Cela vient dans un step.For plus d'informations et des instructions :
Tâche 3 : Configurer un VCN satellite avec au moins un sous-réseau
Cette image présente la tâche 3 : Configurer un VCN satellite.
Légende 1 : Table de routage associée à Subnet-H-Frontend
CIDR de destination Cible de routage
172.16.0.0/12 DRG
192.168.0.0/16 10.0.4.3

Dans cette tâche, vous configurez le VCN satellite avec au moins un sous-réseau. Pour plus d'informations et des instructions :

Tâche 4 : Configurer un appairage local entre le VCN central et le VCN satellite
Cette image présente la tâche 4 : Configurer l'appairage local entre le VCN central et le VCN satellite.
Légende 1 : Table de routage associée à Subnet-H-Frontend
CIDR de destination Cible de routage
172.16.0.0/12 DRG
192.168.0.0/16 10.0.4.3
Légende 2 : Table de routage associée à Subnet-H-Backend
CIDR de destination Cible de routage
192.168.0.0/16 LPG-H-1
172.16.0.0/12 10.0.8.3
Légende 3 : Table de routage associée à Subnet-1
CIDR de destination Cible de routage
10.0.0.0/16 LPG-1
172.16.0.0/12 LPG-1
Dans cette tâche, vous ajoutez une passerelle LPG à chaque VCN, établissez une connexion entre les passerelles LPG et configurez le routage qui permet aux ressources d'un VCN de communiquer avec celles de l'autre.
Important

Lors de la configuration d'un appairage local entre deux réseaux en nuage virtuels, assurez-vous d'établir la connexion entre les passerelles LPG. Il est facile de négliger cette partie du processus.
Notez que vous ne créez pas encore la table de routage associée à la passerelle LPG sur le VCN central (LPG-H-1). Cela vient dans un step.For plus d'informations et des instructions :
Tâche 5 : Ajouter une règle de routage au sous-réseau du VCN satellite
Cette image présente la tâche 5 : Ajouter une règle de routage au sous-réseau du VCN satellite.
Légende 1 : Table de routage associée à Subnet-H-Frontend
CIDR de destination Cible de routage
172.16.0.0/12 DRG
192.168.0.0/16 10.0.4.3
Légende 2 : Table de routage associée à Subnet-H-Backend
CIDR de destination Cible de routage
192.168.0.0/16 LPG-H-1
172.16.0.0/12 10.0.8.3
Légende 3 : Table de routage associée à Subnet-1
CIDR de destination Cible de routage
10.0.0.0/16 LPG-1
172.16.0.0/12 LPG-1
Dans cette tâche, vous ajoutez une règle à la table de routage associée au sous-réseau du VCN satellite. Cette règle achemine le trafic destiné au réseau sur place vers la passerelle LPG du VCN satellite (LPG-1 dans le diagramme). Préalables : Vous disposez déjà d'une passerelle LPG pour le VCN satellite et d'une table de routage associée au sous-réseau (sur le VCN satellite) qui doit communiquer avec le réseau sur place.
  1. Pour le VCN satellite, affichez la liste des sous-réseaux.
  2. Pour le sous-réseau qui vous intéresse, consultez ses détails et cliquez sur le lien vers sa table de routage associée.

  3. Modifiez la table de routage pour inclure une règle qui envoie le trafic au réseau sur place :

    1. Cliquez sur Ajouter des règles de routage.

    2. Entrez ces informations pour la règle de routage :

      • Type de cible : La passerelle d'appairage local.
      • Bloc CIDR de destination : CIDR du réseau sur place (172.16.0.0/12 dans l'exemple précédent).
      • Compartiment : compartiment où se trouve la passerelle LPG du VCN satellite.
      • Passerelle d'appairage local cible : passerelle LPG du VCN satellite.
      • Description : Description facultative de la règle.
    3. Cliquez sur Ajouter des règles de routage.
Tâche 6 : Configurer les adresses IP privées d'une instance dans le VCN central
Cette image présente la tâche 6 : Configurer l'instance dans le VCN central.
Légende 1 : Table de routage associée à Subnet-H-Frontend
CIDR de destination Cible de routage
172.16.0.0/12 DRG
192.168.0.0/16 10.0.4.3
Légende 2 : Table de routage associée à Subnet-H-Backend
CIDR de destination Cible de routage
192.168.0.0/16 LPG-H-1
172.16.0.0/12 10.0.8.3
Légende 3 : Table de routage associée à Subnet-1
CIDR de destination Cible de routage
10.0.0.0/16 LPG-1
172.16.0.0/12 LPG-1

Dans cette tâche, vous configurez l'instance pour qu'elle ait deux adresses IP privées.

Préalables :

  1. Si vous ne l'avez pas encore fait, créez l'instance dans le VCN central. Voir Création d'une instance. La carte vNIC principale est créée dans le sous-réseau que vous spécifiez.
  2. Créez une carte vNIC secondaire pour l'autre sous-réseau et configurez le système d'exploitation pour l'utiliser. Voir Gestion des cartes vNIC.
  3. Désactivez la vérification de la source/destination sur chaque carte vNIC. Voir Aperçu des cartes vNIC et des cartes d'interface réseau physiques.
  4. Pour chaque carte vNIC, déterminez l'adresse IP privée à utiliser comme cible d'acheminement. Si vous voulez utiliser une adresse IP privée secondaire au lieu de l'adresse principale de la carte vNIC, affectez cette adresse secondaire et configurez le système d'exploitation pour l'utiliser. Voir Affectation d'une nouvelle adresse IP privée secondaire à une carte VNIC.
  5. Notez toutes les adresses IP privées que vous créez (par exemple : 10.0.4.3).
  6. Configurez l'instance en fonction de la tâche qu'elle effectue (par exemple, configurez le pare-feu ou le système de détection d'intrusion sur l'instance).
Tâche 7 : Configurer le routage entrant pour les passerelles DRG et LPG sur le VCN central
Cette image présente les tables et les règles de routage requises lors de la configuration du scénario avec un appareil virtuel réseau dans le VCN central.
Légende 1 : Table de routage associée à Subnet-H-Frontend
CIDR de destination Cible de routage
172.16.0.0/12 DRG
192.168.0.0/16 10.0.4.3
Légende 2 : Table de routage associée à Subnet-H-Backend
CIDR de destination Cible de routage
192.168.0.0/16 LPG-H-1
172.16.0.0/12 10.0.8.3
Légende 3 : Table de routage associée à Subnet-1
CIDR de destination Cible de routage
10.0.0.0/16 LPG-1
172.16.0.0/12 LPG-1
Légende 4 : Table de routage associée à l'attachement de DRG.
CIDR de destination Cible de routage
192.168.0.0/16 10.0.4.3
Légende 5 : Table de routage associée à LPG-H-1
CIDR de destination Cible de routage
172.16.0.0/12 10.0.8.3

Aucune table de routage particulière n'est associée à LPG-1.

Dans cette tâche, vous configurez les tables de routage pour l'attachement DRG et la passerelle LPG du VCN central, pour le satellite concerné (LPG-H-1).

Préalables :

  • Une passerelle DRG est déjà associée au VCN central.
  • Il existe déjà une passerelle LPG de VCN central pour le satellite concerné.
  • Vous avez déjà les deux adresses IP privées à utiliser comme cibles d'acheminement (voir la tâche précédente).

  1. Créez une table de routage pour l'attachement DRG :

    1. Dans la console, affichez les détails du VCN central.
    2. Sous Ressources, cliquez sur Tables de routage pour voir les tables de routage du VCN.
    3. Cliquez sur Créer une table de routage.

    4. Entrez les informations suivantes :

      • Nom : nom descriptif de la table de routage. Exemple : Table de routage DRG. Évitez d'entrer des informations confidentielles.
      • Créer dans le compartiment : Laissez tel quel.

    5. Cliquez sur + Règle de routage supplémentaire et entrez ces informations pour la règle de routage :

      • Type de cible : adresse IP privée.
      • Bloc CIDR de destination : CIDR du VCN satellite (192.168.0.0/16 dans l'exemple précédent). N'oubliez pas que vous pouvez utiliser les routes de cette table pour contrôler quels sous-réseaux du VCN satellite sont annoncés au réseau sur place. Au lieu de cela, vous pourriez configurer la règle pour qu'elle n'indique qu'un sous-réseau particulier du VCN satellite annoncé par le réseau sur place.
      • Compartiment : compartiment où se trouve l'adresse IP privée du sous-réseau frontal.
      • Cible : adresse IP privée du sous-réseau frontal, que vous avez notée lors de la tâche précédente (10.0.4.3 dans l'exemple).
      • Description : Description facultative de la règle.

    6. Cliquez sur Créer une table de routage.

      La table de routage est créée et apparaît dans la liste.

  2. Associez la table de routage (nommée Table de routage DRG dans cet exemple) à l'attachement DRG du VCN central :

    1. Les détails du VCN central toujours affichés, cliquez sur Passerelles de routage dynamique pour voir la passerelle DRG associée.
    2. Cliquez sur le menu Actions (Menu Actions), puis sur Association à une table de routage.

    3. Entrez les informations suivantes :

      • Compartiment de la table de routage : Sélectionnez le compartiment de la table de routage pour l'attachement DRG.
      • Table de routage : sélectionnez la table de routage pour l'attachement DRG.

    4. Cliquez sur Associer.

      La table de routage est associée à l'attachement de passerelle DRG.

  3. Créez une table de routage pour la passerelle LPG du VCN central pour ce satellite :

    1. Les détails du VCN central toujours affichés, cliquez sur Tables de routage.
    2. Cliquez sur Créer une table de routage.

    3. Entrez les informations suivantes :

      • Créer dans le compartiment : Laissez tel quel.
      • Nom : nom descriptif de la table de routage. Exemple : Table de routage LPG centrale -# (où # indique quel satellite). Évitez d'entrer des informations confidentielles.

    4. Cliquez sur + Règle de routage supplémentaire et entrez ces informations pour la règle de routage :

      • Type de cible : adresse IP privée.
      • Bloc CIDR de destination : CIDR du réseau sur place (172.16.0.0/12 dans l'exemple précédent). N'oubliez pas que vous pouvez utiliser les routes de cette table pour contrôler quels sous-réseaux du réseau sur place sont annoncés au VCN satellite. Au lieu de cela, vous pourriez configurer la règle pour qu'elle n'indique qu'un sous-réseau du réseau sur place qui doit communiquer avec ce satellite.
      • Compartiment : compartiment où se trouve l'adresse IP privée.
      • Cible : adresse IP privée du sous-réseau dorsal, que vous avez notée lors de la tâche précédente (10.0.8.3 dans l'exemple).
      • Description : Description facultative de la règle.

    5. Cliquez sur Créer une table de routage.

      La table de routage est créée et apparaît dans la liste.

  4. Associez la table de routage (nommée Table de routage LPG centrale -# dans cet exemple) à la passerelle LPG du VCN central pour le satellite concerné :

    1. Les détails du VCN central toujours affichés, cliquez sur Passerelles d'appairage local pour voir la passerelle LPG du VCN central pour ce satellite.
    2. Pour la passerelle LPG qui vous intéresse, cliquez sur le menu Actions (Menu Actions), puis sur Association à une table de routage.

    3. Entrez les informations suivantes :

      • Compartiment de la table de routage : Sélectionnez le compartiment de la table de routage pour la passerelle LPG.
      • Table de routage : sélectionnez la table de routage pour la passerelle LPG.

    4. Cliquez sur Associer.

      La table de routage est associée à la passerelle LPG.

Oracle ne recommande pas de placer les charges de travail dans les sous-réseaux du VCN central. Mais pour vous donner une image plus claire du routage dans l'exemple, le diagramme montre deux règles supplémentaires dans les tables de routage de sous-réseau du VCN central. Pour le sous-réseau frontal, il existe une règle de routage pour acheminer le trafic destiné au VCN satellite vers l'adresse IP privée dans le sous-réseau frontal (10.0.4.3) aux fins de filtrage par l'instance. Pour le sous-réseau dorsal, il existe une règle de routage pour acheminer le trafic destiné au réseau sur place vers l'adresse IP privée dans le sous-réseau dorsal (10.0.8.3) aux fins de filtrage par l'instance. La procédure suivante ajoute ces deux règles de routage.

  1. Pour le VCN satellite, affichez la liste des sous-réseaux.
  2. Consultez les détails du sous-réseau frontal et cliquez sur le lien de la table de routage associée.

  3. Modifiez la table de routage du sous-réseau frontal pour inclure une règle qui envoie le trafic destiné au VCN satellite à l'adresse IP privée dans le sous-réseau frontal :

    1. Cliquez sur Ajouter des règles de routage.

    2. Entrez ces informations pour la règle de routage :

      • Type de cible : adresse IP privée.
      • Bloc CIDR de destination : CIDR du VCN satellite (192.168.0.0/16 dans l'exemple précédent).
      • Compartiment : compartiment où se trouve l'adresse IP privée du sous-réseau frontal.
      • Cible : adresse IP privée du sous-réseau frontal, que vous avez notée lors de la tâche précédente (10.0.4.3 dans l'exemple).
      • Description : Description facultative de la règle.
    3. Cliquez sur Ajouter des règles de routage.
  4. Consultez les détails du sous-réseau dorsal et cliquez sur le lien de la table de routage associée.

  5. Modifiez la table de routage du sous-réseau dorsal pour inclure une règle qui envoie le trafic destiné au réseau sur place à l'adresse IP privée dans le sous-réseau dorsal :

    1. Cliquez sur Ajouter des règles de routage.

    2. Entrez ces informations pour la règle de routage :

      • Type de cible : adresse IP privée.
      • Bloc CIDR de destination : CIDR du réseau sur place (172.16.0.0/12 dans l'exemple précédent).
      • Compartiment : compartiment où se trouve l'adresse IP privée du sous-réseau dorsal.
      • Cible : adresse IP privée du sous-réseau dorsal, que vous avez notée lors de la tâche précédente (10.0.8.3 dans l'exemple).
      • Description : Description facultative de la règle.
    3. Cliquez sur Ajouter des règles de routage.
Ultérieurement s'il vous faut des VCN satellites supplémentaires
  1. Répétez les tâches 3 à 5 pour le nouveau VCN satellite.

  2. Répétez la tâche 7 avec les modifications suivantes :

    • Pour l'étape 1 : Au lieu de créer une table de routage pour l'attachement de DRG, mettez à jour celle qui existe afin d'inclure une règle pour le nouveau VCN satellite. Le CIDR de destination est celui du VCN satellite (ou d'un sous-réseau qu'il contient). La cible est l'adresse IP privée du sous-réseau frontal 10.0.4.3.
    • Pour l'étape 2 : Ignorez cette étape complètement car l'attachement DRG est déjà associé à sa table de routage.
    • Pour l'étape 3 : Répétez l'opération telle quelle. Attribuez un nom à la nouvelle table de routage en fonction du satellite auquel elle se rapporte (par exemple, Table de routage LPG centrale-2 pour le second satellite).
    • Pour l'étape 4 : Répétez l'opération telle quelle. Associez la nouvelle table de routage que vous avez créée à l'étape 3 à la passerelle LPG du VCN central pour le nouveau satellite.

Désactivation du routage de transit

Pour désactiver le routage de transit, supprimez les règles de :

  • La table de routage associée à l'attachement DRG.
  • La table de routage associée à chaque passerelle LPG du VCN central.

Une table de routage peut être associée à une ressource, sans comporter de règle. Sans au moins une règle, la table de routage n'est pas fonctionnelle.

Un attachement DRG ou LPG peut exister sans être associé à une table de routage. Cependant, après que vous associez une table de routage à un attachement de passerelle DRG ou à une passerelle LPG, celui-ci devra toujours être associé à une table. Mais il peut s'agir d'une table de routage différente. Vous pouvez également modifier les règles de la table, ou en supprimer une partie ou la totalité.

Modifications apportées à l'API

Pour plus d'informations sur les modifications apportées à l'API du service Réseau afin de prendre en charge le routage de transit, voir les notes de version sur le routage de transit.