Utilisation des tables et des règles de routage de réseau cloud virtuel

En savoir plus sur les tables de routage et les règles de routage VCN.

Chaque VCN dispose d'une table de routage par défaut. Vous pouvez également créer des tables de routage personnalisées. Vous pouvez ajouter, enlever et modifier des règles de routage dans n'importe quelle table de routage. Par défaut, chaque VCN achemine automatiquement le trafic entre les sources et les destinations au sein du VCN. Vous n'avez pas besoin de définir de règles de routage explicites pour ce comportement de routage dans un VCN, mais vous pouvez le modifier en définissant vos propres règles de routage pour le trafic entre les sous-réseaux d'un VCN. Par exemple, vous pouvez rediriger le trafic entre deux sous-réseaux d'un VCN pour passer par un pare-feu en définissant une règle de routage intra-VCN qui définit l'adresse IP privée du pare-feu comme le prochain saut pour les préfixes IP de l'autre.

Chaque sous-réseau d'un réseau cloud virtuel utilise une seule table de routage. Lorsque vous créez un sous-réseau, vous pouvez spécifier la table de routage à utiliser. Si vous n'en indiquez aucun, la table de routage par défaut pour le VCN sera utilisée. Vous pouvez modifier la table de routage utilisée par le sous-réseau à tout moment. Lorsque vous disposez d'un sous-réseau public et d'un sous-réseau privé dans votre VCN (pour obtenir un exemple de cette utilisation, reportez-vous à Scénario C : sous-réseaux publics et privés avec un VPN), vous devez utiliser différentes tables de routage pour les sous-réseaux car les règles de routage des sous-réseaux doivent être différentes.

Vous pouvez éventuellement affecter un nom descriptif à une table de routage personnalisée lors de sa création. Ce nom ne doit pas nécessairement être unique et peut être modifié ultérieurement. Oracle affecte automatiquement à la table de routage un identificateur unique appelé OCID (Oracle Cloud ID). Pour plus d'informations sur les OCID, reportez-vous à Identificateurs de ressource.

Une règle de routage spécifie un bloc CIDR de destination et la cible (le saut suivant) pour tout trafic correspondant à ce CIDR. Voici les types de cible autorisés pour une règle de routage :

Remarque

Vous ne pouvez pas supprimer une ressource donnée s'il s'agit de la cible d'une règle de routage. Par exemple, vous ne pouvez pas supprimer une passerelle Internet vers laquelle du trafic est acheminé. Supprimez toutes les règles (dans toutes les tables de routage) ayant cette passerelle Internet en tant que cible avant de tenter de supprimer la passerelle ou une autre ressource.

Lorsque vous ajoutez une règle de routage à une table de routage, vous indiquez le bloc CIDR de destination et la cible (ainsi que le compartiment  où réside la cible). Exception : si la cible est une passerelle de service , au lieu d'un bloc CIDR de destination, vous indiquez une chaîne fournie par Oracle qui représente les adresses publiques du service qui vous intéresse. De cette manière, vous n'avez pas besoin de connaître tous les blocs CIDR du service, qui peuvent changer au fil du temps.

Si vous configurez une règle de manière incorrecte (par exemple, saisie d'un bloc CIDR de destination incorrect), le trafic réseau que vous avez prévu d'acheminer peut être supprimé (perdu dans un trou noir) ou envoyé à une cible inattendue.

Vous pouvez déplacer des tables de routage d'un compartiment vers un autre. Le déplacement d'une table de routage n'a aucune incidence sur son attachement aux réseaux cloud virtuels ou aux sous-réseaux. Lorsque vous déplacez une table de routage vers un nouveau compartiment, les stratégies inhérentes s'appliquent immédiatement et influent sur l'accès à la table de routage. Pour plus d'informations, reportez-vous à Contrôle d'accès.

Vous ne pouvez pas supprimer la table de routage par défaut d'un réseau cloud virtuel. Une table de routage personnalisée ne peut être supprimée que si elle n'est pas associée à un sous-réseau ou à une passerelle (de routage dynamique, d'appairage local, Internet, NAT ou de service). Pour en savoir plus sur le routage VCN, reportez-vous à la fiche technique Learn Routing in OCI Networking with Examples (PDF).

Reportez-vous à Limites de service pour obtenir la liste des limites applicables et consulter les instructions permettant de demander une augmentation de limite.

Les tâches de gestion suivantes peuvent être effectuées avec les tables de routage :

Procédure de routage du trafic d'un sous-réseau vers une passerelle de routage dynamique

Pour chaque sous-réseau VCN qui doit envoyer du trafic à un DRG connecté, vous devez ajouter une règle de routage à la table de routage VCN associée à ce sous-réseau. Si tous les sous-réseaux du réseau cloud virtuel utilisent la table de routage par défaut, vous devez ajouter une règle à cette table uniquement.

Si l'ensemble du trafic non interne à un réseau cloud virtuel qui n'est pas couvert par une autre règle de la table doit être acheminé vers la passerelle de routage dynamique, ajoutez la nouvelle règle suivante :

  • Type de cible : passerelle de routage dynamique. La passerelle de routage dynamique attachée du réseau cloud virtuel est automatiquement sélectionnée en tant que cible. Vous n'avez pas besoin d'indiquer de cible.
  • Bloc CIDR de destination = 0.0.0.0/0. Si vous voulez limiter la règle à un réseau spécifique (par exemple, votre réseau sur site), utilisez le CIDR de ce réseau au lieu de 0.0.0.0/0.

Pour des instructions détaillées, reportez-vous à la section Updating a VCN Route Table's Rules.

Procédure d'association d'une table de routage de réseau cloud virtuel à un attachement de passerelle de routage dynamique existant
Important

Effectuez cette tâche uniquement si vous configurez un scénario avancé de routage de transit. Reportez-vous à Routage de transit au sein d'un réseau cloud virtuel hub et à Accès privé aux services Oracle.

Un attachement de passerelle de routage dynamique comporte toujours une table de routage associée, mais vous pouvez en associer une autre, modifier les règles de la table ou supprimer tout ou partie des règles.

Prérequis : le réseau cloud virtuel auquel la passerelle de routage dynamique est déjà attachée doit comporter une table de routage.

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connectivité client, cliquez sur passerelle de routage dynamique.

  2. Cliquez sur la passerelle de routage dynamique attachée au réseau cloud virtuel comportant la table de routage à utiliser avec l'attachement.
  3. Click the Actions menu (Menu Actions), and then click either:

    • Associer la table de routage : utilisez cette option si l'attachement de passerelle de routage dynamique n'est encore associé à aucune table de routage.
    • Associer une autre table de routage : utilisez cette option si vous modifiez la table de routage associée à l'attachement de passerelle de routage dynamique.
  4. Sélectionnez la table de routage.
  5. Cliquez sur Associer la table de routage.

La table de routage est désormais associée à l'attachement de passerelle de routage dynamique.