Documentation Oracle Cloud Infrastructure

Création d'une passerelle d'appairage local

Créez une passerelle d'appairage local que les instances, les équilibreurs de charge et d'autres ressources peuvent utiliser pour se connecter aux ressources d'autres réseaux cloud virtuels dans la même région Oracle Cloud Infrastructure (OCI).

Les passerelles d'appairage local nécessitent un paramètre de stratégie IAM spécifique. Après avoir créé une passerelle d'appairage local, vous devez établir une connexion à une autre passerelle d'appairage local et configurer des règles de routage et des paramètres de sécurité pour que le VCN puisse se connecter aux ressources d'un autre VCN.

L'administrateur de chaque VCN avec lequel vous essayez d'appairer crée une passerelle d'appairage local pour son propre VCN. Le terme "vous" dans la procédure suivante désigne un administrateur (accepteur ou demandeur).

Stratégie IAM requise pour créer des passerelles d'appairage local

Si les deux administrateurs disposent déjà d'un large éventail de droits d'accès d'administrateur réseau (reportez-vous à Autoriser les administrateurs réseau à gérer un réseau cloud), ils sont autorisés à créer, à mettre à jour et à supprimer des passerelles d'appairage local. Sinon, voici un exemple de stratégie donnant les droits d'accès nécessaires à un groupe appelé LPGAdmins. La deuxième instruction est requise car la création d'une passerelle d'appairage local affecte le VCN auquel elle appartient, de sorte que l'administrateur doit être autorisé à gérer les réseaux cloud virtuels.

Allow group LPGAdmins to manage local-peering-gateways in tenancy
Allow group LPGAdmins to manage vcns in tenancy
    1. Sur la page de liste Réseaux cloud virtuels, sélectionnez le VCN dans lequel créer une passerelle d'appairage local. Si vous avez besoin d'aide pour trouver la page de liste ou le VCN, reportez-vous à Liste des réseaux cloud virtuels.
    2. Sur la page de détails, effectuez l'une des actions suivantes en fonction de l'option qui s'affiche :
      • Dans l'onglet Passerelles, accédez à la section Passerelles d'appairage local et sélectionnez Créer une passerelle d'appairage local.
      • Sous Ressources, sélectionnez Passerelles d'appairage local, puis Créer une passerelle d'appairage local.
    3. Saisissez un nom convivial pour la passerelle. Il ne doit pas nécessairement être unique. Evitez de saisir des informations confidentielles.
    4. Vérifiez le compartiment dans lequel créer la passerelle. Sélectionnez un autre compartiment si nécessaire.
    5. (Facultatif) Dans la section Association de table de routage, vous pouvez associer une table de routage spécifique à cette passerelle. Indiquez cette option uniquement si vous configurez le scénario de routage avancé appelé routage de transit. Sélectionnez le compartiment contenant la table de routage à associer à la passerelle d'appareillage local, ainsi que la table de routage. Vous pouvez ignorer cette partie et associer la passerelle d'appairage local avec une table d'acheminement ultérieurement.
    6. (Facultatif) Dans la section Balises, ajoutez des balises. Si vous disposez des droits d'accès nécessaires pour créer une ressource, vous disposez également de droits d'accès permettant d'appliquer des balises à format libre à cette ressource. Pour appliquer une balise defined, vous devez disposer des droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
    7. Sélectionnez Créer une passerelle d'appairage local.

      La passerelle d'appairage locaux est alors créée et affichée sur la liste Passerelles d'appairage local. L'étape suivante de la création d'un appairage local consiste à partager des informations avec l'administrateur de l'autre VCN, car il doit également créer une passerelle d'appairage local pour son VCN.

  • Utilisez la commande network local-peering-gateway create et les paramètres requis pour créer une passerelle d'appairage local :

    oci network local-peering-gateway create --compartment-id ocid --vcn-id ocid ... [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération CreateLocalPeeringGateway pour créer une passerelle d'appairage local.