Documentation Oracle Cloud Infrastructure

Connexion d'un DRG à un VCN

Créez un attachement VCN sur une passerelle de routage dynamique (DRG) dans Oracle Cloud Infrastructure.

Pour acheminer le trafic vers une instance de calcul à partir d'un réseau sur site ou d'un DRG dans une autre région, un DRG doit être explicitement attaché à un VCN. Un VCN ne peut être attaché qu'à un seul DRG à la fois, mais un DRG peut être attaché à plusieurs VCN. L'attachement est automatiquement créé dans le compartiment qui contient le réseau cloud virtuel. Un VCN attaché n'a pas besoin d'être dans le même compartiment que le DRG.

Vous pouvez choisir de connecter des réseaux cloud virtuels dans la même région en les associant à un seul DRG au lieu de passerelles d'appairage local (pour plus d'informations sur cette utilisation, utilisez l'appairage VCN local via un DRG mis à niveau). Si elles ne sont pas modifiées, les stratégies de routage par défaut d'une passerelle de routage dynamique autorisent le routage du trafic entre tous les réseaux cloud virtuels qui lui sont attachés. Si vous attachez un DRG à un VCN dans une autre location, vous devez disposer de configurations IAM dans les deux locations, comme décrit dans Stratégies IAM pour le routage entre les réseaux cloud virtuels.

Lorsque vous créez un attachement VCN (le VCN peut se trouver dans une autre location de la même région OCI), les attachements sur le DRG et le VCN sont créés et connectés en une seule étape. Si vous créez une connexion d'appairage à distance (RPC), des étapes supplémentaires sont requises pour la connexion au DRG à l'autre extrémité. Pour plus d'informations sur l'utilisation des pièces jointes RPC, reportez-vous à Appairage VCN à distance via un DRG mis à niveau.

Vous ne pouvez pas créer directement d'autres types de pièce jointe pour un DRG (tels que les pièces jointes IPSEC TUNNEL, LOOPBACK et VIRTUAL CIRCUIT). Lorsque vous créez un circuit virtuel FastConnect ou un tunnel IPSec pour un VPN site à site, un attachement de circuit virtuel ou de tunnel IPSec est créé pour vous. Il n'est pas nécessaire de créer explicitement une pièce jointe avec ces types.

La connexion d'un DRG à un VCN entraîne la création d'un objet DrgAttachment avec son propre OCID. Si vous configurez le scénario de routage avancé appelé routage de transit, vous pouvez éventuellement spécifier une table de routage pour un attachement DRG.

  • Les instructions suivantes vous permettent d'accéder à la passerelle de routage dynamique et de choisir le réseau cloud virtuel à attacher. Vous pouvez plutôt accéder au VCN, puis choisir un DRG à attacher (comme décrit dans Attachement d'un VCN à un DRG).

    Si le VCN se trouve dans une autre location, reportez-vous à Attachement d'un DRG à un VCN dans une autre location.

    1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connexion client, cliquez sur Passerelle de routage dynamique.
    2. Sous Portée de la liste, sélectionnez le compartiment contenant le DRG à attacher à un VCN.
      La page est mise à jour et affiche uniquement les ressources contenues dans ce compartiment. Si vous ne savez pas quel compartiment utiliser, contactez un administrateur. Pour plus d'informations, reportez-vous à Contrôle d'accès.
    3. Cliquez sur le nom du DRG.
    4. Sous Ressources, cliquez sur Pièces jointes VCN.
    5. Cliquez sur Créer un attachement de réseau cloud virtuel.
    6. Saisissez les informations suivantes:
      • (Facultatif) Entrez un nom descriptif convivial pour la pièce jointe. Si vous n'entrez pas de nom, un nom est créé pour vous.
      • Sélectionnez un réseau cloud virtuel dans la liste. Vous pouvez également cliquer sur Modifier le compartiment et choisir un autre compartiment contenant un réseau cloud virtuel à attacher à la passerelle de routage dynamique, puis sélectionner un réseau cloud virtuel dans la liste.
    7. (Facultatif) Si vous configurez un scénario avancé pour le routage de transit, vous pouvez associer une table de routage VCN à l'attachement DRG (ou vous pouvez le faire ultérieurement) :
      1. Cliquez sur Afficher les options avancées.
      2. Dans l'onglet Table de routage VCN, sélectionnez la table de routage à associer à l'attachement VCN sur le DRG. Si vous sélectionnez Aucun, la table de routage de réseau cloud virtuel par défaut est utilisée.
      3. (Facultatif) Si vous prévoyez d'utiliser le routage de transit et que vous devez associer une table de routage DRG spécifique à l'attachement, accédez à l'onglet Table de routage DRG et sélectionnez une table de routage DRG existante. Reportez-vous à Création d'une table de routage DRG.
      4. (Facultatif) Si vous devez indiquer que vous voulez importer des blocs CIDR VCN dans une table de routage DRG à partir de l'attachement VCN, accédez à l'onglet Type de routage VCN et sélectionnez Blocs CIDR VCN.
        Si vous ne sélectionnez pas Blocs CIDR VCN, les blocs CIDR de sous-réseau sont choisis pour vous et les CIDR de sous-réseau sont importés dans une table de routage DRG à partir de l'attachement VCN. Les routages de la table de routage entrante de réseau cloud virtuel sont toujours importés.
    8. (Facultatif) Dans l'onglet Balises sous les options avancées, indiquez les balises de la pièce jointe.
      Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
    9. Cliquez sur Créer un attachement de réseau cloud virtuel.

    La pièce jointe est répertoriée sur la page de détails DRG. Si vous avez attaché le DRG à un VCN dans un autre compartiment, passez à ce compartiment pour voir l'attachement.

    L'attachement présente l'état Attachement pendant une courte période. Une fois l'attachement prêt, créez dans la table de routage du sous-réseau une règle de routage dirigeant le trafic de sous-réseau vers la passerelle de routage dynamique. Reportez-vous à Procédure de routage du trafic d'un sous-réseau vers une passerelle de routage dynamique.

  • Utilisez la commande network drg-attachment create et les paramètres requis pour attacher un VCN à un DRG :

    oci network drg-attachment create --drg-id drg-ocid --network-details [complex type] ...[OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'CLI.

  • Exécutez l'opération CreateDrgAttachment pour créer un attachement DRG à un VCN.