Utilisation des tables et des règles de routage de réseau cloud virtuel

En savoir plus sur les tables de routage et les règles de routage VCN.

Chaque VCN dispose d'une table de routage par défaut. Vous pouvez également créer des tables de routage personnalisées. Vous pouvez ajouter, enlever et modifier des règles de routage dans n'importe quelle table de routage. Par défaut, chaque VCN achemine automatiquement le trafic entre les sources et les destinations au sein du VCN. Vous n'avez pas besoin de définir de règles de routage explicites pour ce comportement de routage dans un VCN, mais vous pouvez le modifier en définissant vos propres règles de routage pour le trafic entre les sous-réseaux d'un VCN. Par exemple, vous pouvez rediriger le trafic entre deux sous-réseaux d'un VCN pour passer par un pare-feu en définissant une règle de routage intra-VCN définissant l'adresse IP privée du pare-feu comme saut suivant pour les préfixes IP de l'autre.

Chaque sous-réseau d'un réseau cloud virtuel utilise une seule table de routage. Lorsque vous créez un sous-réseau, vous pouvez spécifier la table de routage à utiliser. Si vous n'en indiquez aucun, la table de routage par défaut pour le VCN sera utilisée. Vous pouvez modifier la table de routage utilisée par le sous-réseau à tout moment. Lorsque vous disposez d'un sous-réseau public et d'un sous-réseau privé dans votre VCN (pour obtenir un exemple de cette utilisation, reportez-vous à Scénario C : sous-réseaux publics et privés avec un VPN), vous devez utiliser différentes tables de routage pour les sous-réseaux car les règles de routage des sous-réseaux doivent être différentes.

Vous pouvez éventuellement affecter un nom descriptif à une table de routage personnalisée lors de sa création. Ce nom ne doit pas nécessairement être unique et peut être modifié ultérieurement. Oracle affecte automatiquement à la table de routage un identificateur unique appelé OCID (Oracle Cloud ID). Pour plus d'informations sur les OCID, reportez-vous à Identificateurs de ressource.

Une règle de routage spécifie un bloc CIDR de destination et la cible (le saut suivant) pour tout trafic correspondant à ce CIDR. Voici les types de cible autorisés pour une règle de routage :

• Passerelle de routage dynamique : pour les sous-réseaux nécessitant un accès privé aux réseaux connectés à votre réseau cloud virtuel (par exemple, votre réseau sur site connecté via un VPN site à site ou FastConnect, un réseau cloud virtuel appairé de la même région ou un réseau cloud virtuel appairé d'une autre région).
• Passerelle Internet : pour les sous-réseaux publics qui ont besoin d'un accès direct à Internet.
• Passerelle NAT : pour les sous-réseaux dotés d'instances ne disposant pas d'adresse IP publique mais nécessitant un accès sortant vers Internet.
• Passerelle de service : pour les sous-réseaux nécessitant un accès privé aux services Oracle tels qu'Object Storage.
• Passerelle d'appairage local : pour les sous-réseaux nécessitant un accès privé à un réseau cloud virtuel appairé de la même région.
• Adresse IP privée : pour les sous-réseaux qui doivent acheminer du trafic vers une instance du réseau cloud virtuel. Pour plus d'informations, reportez-vous à Utilisation d'une adresse IP privée comme cible de routage. Reportez-vous également à Présentation du routage du réseau cloud virtuel.

Lorsque vous ajoutez une règle de routage à une table de routage, vous indiquez le bloc CIDR de destination et la cible (ainsi que le compartiment  où réside la cible). Exception : si la cible est une passerelle de service , au lieu d'un bloc CIDR de destination, vous indiquez une chaîne fournie par Oracle qui représente les adresses publiques du service qui vous intéresse. De cette manière, vous n'avez pas besoin de connaître tous les blocs CIDR du service, qui peuvent changer au fil du temps.

Si vous configurez une règle de manière incorrecte (par exemple, saisie d'un bloc CIDR de destination incorrect), le trafic réseau que vous avez prévu d'acheminer peut être supprimé (perdu dans un trou noir) ou envoyé à une cible inattendue.

Vous pouvez déplacer des tables de routage d'un compartiment vers un autre. Le déplacement d'une table de routage n'a aucune incidence sur son attachement aux réseaux cloud virtuels ou aux sous-réseaux. Lorsque vous déplacez une table de routage vers un nouveau compartiment, les stratégies inhérentes s'appliquent immédiatement et influent sur l'accès à la table de routage. Pour plus d'informations, reportez-vous à Contrôle d'accès.

Vous ne pouvez pas supprimer la table de routage par défaut d'un réseau cloud virtuel. Une table de routage personnalisée ne peut être supprimée que si elle n'est pas associée à un sous-réseau ou à une passerelle (de routage dynamique, d'appairage local, Internet, NAT ou de service). Pour en savoir plus sur le routage VCN, consultez la fiche technique Learn Routing in OCI Networking with Examples (PDF).

Reportez-vous aux limites de service pour obtenir la liste des limites applicables et des instructions de demande d'augmentation de limite.

Les tâches de gestion suivantes peuvent être effectuées avec les tables de routage :

• Création d'une table de routage de réseau cloud virtuel
• Liste des tables de routage de réseau cloud virtuel
• Obtention des détails d'une table de routage de réseau cloud virtuel
• Mise à jour des règles d'une table de routage de réseau cloud virtuel
• Changement de la table de routage de réseau cloud virtuel utilisée par un sous-réseau
• Déplacement d'une table de routage de réseau cloud virtuel vers un autre compartiment
• Balisage d'une table de routage de réseau cloud virtuel
• Suppression d'une table de routage de réseau cloud virtuel