Documentation Oracle Cloud Infrastructure

Attachement d'un DRG à un VCN

Créez un attachement VCN sur une passerelle de routage dynamique (DRG) dans Oracle Cloud Infrastructure.

Pour acheminer le trafic vers une instance Compute à partir d'un réseau sur site ou d'un DRG dans une autre région, un DRG doit être explicitement attaché à un VCN. Un VCN peut être attaché à un seul DRG à la fois, mais un DRG peut être attaché à plusieurs VCN. L'attachement est automatiquement créé dans le compartiment qui contient le réseau cloud virtuel. Un VCN attaché n'a pas besoin d'être dans le même compartiment que le DRG.

Vous pouvez décider de connecter plusieurs réseaux cloud virtuels de la même région en les associant à un seul DRG plutôt qu'à des passerelles d'appairage local (pour plus d'informations sur ce cas d'emploi, reportez-vous à Appairage VCN local via un DRG mis à niveau). Les stratégies de désfaultroutage non modifiées dans un DRG permettent le routage du trafic entre tous les réseaux cloud virtuels qui lui sont attachés. Si vous attachez un DRG à un VCN dans une autre location, vous devez disposer de configurations IAM dans les deux locations, comme décrit dans Stratégies IAM pour le routage entre les réseaux cloud virtuels. Reportez-vous également à la section Route Aggregation pour plus de détails sur le contrôle des routages VCN publiés par BGP.

Lorsque vous créez un attachement VCN (le VCN peut se trouver dans une autre location de la même région OCI), les attachements sur le DRG et le VCN sont créés et connectés en une seule étape. Si vous créez un attachement de connexion d'appairage à distance (RPC), des étapes supplémentaires sont nécessaires pour vous connecter au DRG de l'autre côté. Pour plus d'informations sur l'utilisation des pièces jointes RPC, reportez-vous à Appairage VCN à distance via un DRG mis à niveau.

Vous ne pouvez pas créer directement d'autres types de pièce jointe pour un DRG (tels que les pièces jointes IPSEC TUNNEL, LOOPBACK et VIRTUAL CIRCUIT). Lorsque vous créez un circuit virtuel FastConnect ou un tunnel IPSec pour un VPN site à site, une attachement de circuit virtuel ou un attachement de tunnel IPSec est créé pour vous. Vous ne pouvez pas créer explicitement une pièce jointe avec ces types.

La connexion d'un DRG à un VCN entraîne la création d'un objet DrgAttachment avec son propre OCID. Si vous configurez le scénario de routage avancé appelé routage de transit, vous pouvez éventuellement spécifier une table de routage pour un attachement DRG.

  • Les instructions suivantes vous permettent d'accéder au DRG, puis de sélectionner le VCN à joindre. Vous pouvez accéder au VCN, puis sélectionner un DRG à attacher (comme décrit dans Attachement d'un VCN à un DRG).

    Si le VCN se trouve dans une autre location, reportez-vous à Attachement d'un DRG à un VCN dans une autre location.

    1. Sur la page de liste Passerelles de routage dynamique, sélectionnez le DRG avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le DRG, reportez-vous à Liste des passerelles de routage dynamique.
    2. Sur la page de détails, effectuez l'une des actions suivantes en fonction de l'option qui s'affiche :
      • Dans l'onglet Pièces jointes, accédez à la section Pièces jointes VCN et sélectionnez Créer un attachement de réseau cloud virtuel.
      • Sélectionnez Créer une pièce jointe de réseau cloud virtuel.
    3. (Facultatif) Entrez un nom descriptif convivial pour la pièce jointe. Si vous n'indiquez pas de nom, un nom est créé pour vous.
    4. Sélectionnez un réseau cloud virtuel dans la liste. Vous pouvez également sélectionner Modifier le compartiment et sélectionner un autre compartiment contenant un VCN à attacher au DRG, puis sélectionner un VCN dans la liste.
    5. (Facultatif) Si vous configurez un scénario avancé pour le routage de transit, vous pouvez associer une table de routage VCN ou une table de routage VCN à la pièce jointe DRG (ou vous pouvez le faire ultérieurement) :
      Effectuez les actions suivantes, qui peuvent varier en fonction de l'option que vous voyez :
      1. Sélectionnez Afficher les options avancées (si la sélection est disponible).
      2. (Facultatif) Si vous prévoyez d'utiliser le routage de transit et que vous devez associer une table de routage DRG spécifique à la pièce jointe, sélectionnez une table de routage DRG existante dans l'onglet (ou la section) Table de routage DRG. Reportez-vous à Création d'une table de routage DRG.
      3. Accédez à l'onglet (ou à la section) Table de routage VCN et sélectionnez la table de routage à associer à la pièce jointe VCN sur le DRG. Si vous sélectionnez Aucun, la table de routage VCN par défaut est utilisée.
      4. (Facultatif) Pour utiliser le groupement de routage BGP, indiquez que vous souhaitez importer des blocs CIDR VCN dans une table de routage DRG à partir de l'attachement VCN. Accédez à l'onglet (ou à la section) Type de routage VCN et sélectionnez Blocs CIDR VCN.
        Si vous ne sélectionnez pas Blocs CIDR de VCN, les blocs CIDR de sous-réseau sont choisis pour vous et les CIDR de sous-réseau sont importés dans une table de routage DRG à partir de l'attachement VCN. Les routages de la table de routage entrante de réseau cloud virtuel sont toujours importés.
    6. (Facultatif) Dans l'onglet (ou la section) Balises, indiquez les balises de la pièce jointe.
      Si vous disposez des droits d'accès nécessaires pour créer une ressource, vous pouvez également lui appliquer des balises à forme libre. Pour appliquer une balise defined, vous devez être autorisé à utiliser la balise namespace. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
    7. Sélectionnez Créer une pièce jointe VCN.

    La pièce jointe est répertoriée sur la page de détails du DRG. Si vous avez attaché le DRG à un VCN dans un autre compartiment, basculez vers ce compartiment pour voir l'attachement.

    L'attachement présente l'état Attachement pendant une courte période. Une fois l'attachement prêt, créez dans la table de routage du sous-réseau une règle de routage dirigeant le trafic de sous-réseau vers la passerelle de routage dynamique. Reportez-vous à Procédure de routage du trafic d'un sous-réseau vers une passerelle de routage dynamique.

  • Utilisez la commande network drg-attachment create et les paramètres requis pour attacher un VCN à un DRG :

    oci network drg-attachment create --drg-id drg-ocid --network-details [complex type] ...[OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération CreateDrgAttachment pour créer une attachement DRG à un VCN.