Utilisation des tables et des règles de routage de réseau cloud virtuel
En savoir plus sur les tables de routage et les règles de routage VCN.
Chaque VCN dispose d'une table de routage par défaut. Vous pouvez également créer des tables de routage personnalisées. Vous pouvez ajouter, enlever et modifier des règles de routage dans n'importe quelle table de routage. Par défaut, chaque VCN achemine automatiquement le trafic entre les sources et les destinations au sein du VCN. Vous n'avez pas besoin de définir de règles de routage explicites pour ce comportement de routage dans un VCN, mais vous pouvez le modifier en définissant vos propres règles de routage pour le trafic entre les sous-réseaux d'un VCN. Par exemple, vous pouvez rediriger le trafic entre deux sous-réseaux d'un VCN pour passer par un pare-feu en définissant une règle de routage intra-VCN définissant l'adresse IP privée du pare-feu comme saut suivant pour les préfixes IP de l'autre.
Chaque sous-réseau d'un réseau cloud virtuel utilise une seule table de routage. Lorsque vous créez un sous-réseau, vous pouvez spécifier la table de routage à utiliser. Si vous n'en indiquez aucun, la table de routage par défaut pour le VCN sera utilisée. Vous pouvez modifier la table de routage utilisée par le sous-réseau à tout moment. Lorsque vous disposez d'un sous-réseau public et d'un sous-réseau privé dans votre VCN (pour obtenir un exemple de cette utilisation, reportez-vous à Scénario C : sous-réseaux publics et privés avec un VPN), vous devez utiliser différentes tables de routage pour les sous-réseaux car les règles de routage des sous-réseaux doivent être différentes.
Vous pouvez éventuellement affecter un nom descriptif à une table de routage personnalisée lors de sa création. Ce nom ne doit pas nécessairement être unique et peut être modifié ultérieurement. Oracle affecte automatiquement à la table de routage un identificateur unique appelé OCID (Oracle Cloud ID). Pour plus d'informations sur les OCID, reportez-vous à Identificateurs de ressource.
Une règle de routage spécifie un bloc CIDR de destination et la cible (le saut suivant) pour tout trafic correspondant à ce CIDR. Voici les types de cible autorisés pour une règle de routage :
- Passerelle de routage dynamique : pour les sous-réseaux nécessitant un accès privé aux réseaux connectés à votre réseau cloud virtuel (par exemple, votre réseau sur site connecté via un VPN site à site ou FastConnect, un réseau cloud virtuel appairé de la même région ou un réseau cloud virtuel appairé d'une autre région).
- Passerelle Internet : pour les sous-réseaux publics qui ont besoin d'un accès direct à Internet.
- Passerelle NAT : pour les sous-réseaux dotés d'instances ne disposant pas d'adresse IP publique mais nécessitant un accès sortant vers Internet.
- Passerelle de service : pour les sous-réseaux nécessitant un accès privé aux services Oracle tels qu'Object Storage.
- Passerelle d'appairage local : pour les sous-réseaux nécessitant un accès privé à un réseau cloud virtuel appairé de la même région.
- Adresse IP privée : pour les sous-réseaux qui doivent acheminer du trafic vers une instance du réseau cloud virtuel. Pour plus d'informations, reportez-vous à Utilisation d'une adresse IP privée comme cible de routage. Reportez-vous également à Présentation du routage du réseau cloud virtuel.
Vous ne pouvez pas supprimer une ressource donnée s'il s'agit de la cible d'une règle de routage. Par exemple, vous ne pouvez pas supprimer une passerelle Internet vers laquelle du trafic est acheminé. Supprimez toutes les règles (dans toutes les tables de routage) ayant cette passerelle Internet en tant que cible avant de tenter de supprimer la passerelle ou une autre ressource.
Lorsque vous ajoutez une règle de routage à une table de routage, vous indiquez le bloc CIDR de destination et la cible (ainsi que le compartiment où réside la cible). Exception : si la cible est une passerelle de service , au lieu d'un bloc CIDR de destination, vous indiquez une chaîne fournie par Oracle qui représente les adresses publiques du service qui vous intéresse. De cette manière, vous n'avez pas besoin de connaître tous les blocs CIDR du service, qui peuvent changer au fil du temps.
Si vous configurez une règle de manière incorrecte (par exemple, saisie d'un bloc CIDR de destination incorrect), le trafic réseau que vous avez prévu d'acheminer peut être supprimé (perdu dans un trou noir) ou envoyé à une cible inattendue.
Vous pouvez déplacer des tables de routage d'un compartiment vers un autre. Le déplacement d'une table de routage n'a aucune incidence sur son attachement aux réseaux cloud virtuels ou aux sous-réseaux. Lorsque vous déplacez une table de routage vers un nouveau compartiment, les stratégies inhérentes s'appliquent immédiatement et influent sur l'accès à la table de routage. Pour plus d'informations, reportez-vous à Contrôle d'accès.
Vous ne pouvez pas supprimer la table de routage par défaut d'un réseau cloud virtuel. Une table de routage personnalisée ne peut être supprimée que si elle n'est pas associée à un sous-réseau ou à une passerelle (de routage dynamique, d'appairage local, Internet, NAT ou de service). Pour en savoir plus sur le routage VCN, consultez la fiche technique Learn Routing in OCI Networking with Examples (PDF).
Reportez-vous aux limites de service pour obtenir la liste des limites applicables et des instructions de demande d'augmentation de limite.
Les tâches de gestion suivantes peuvent être effectuées avec les tables de routage :
- Création d'une table de routage de réseau cloud virtuel
- Liste des tables de routage de réseau cloud virtuel
- Obtention des détails d'une table de routage de réseau cloud virtuel
- Mise à jour des règles d'une table de routage de réseau cloud virtuel
- Changement de la table de routage de réseau cloud virtuel utilisée par un sous-réseau
- Déplacement d'une table de routage de réseau cloud virtuel vers un autre compartiment
- Balisage d'une table de routage de réseau cloud virtuel
- Suppression d'une table de routage de réseau cloud virtuel
Pour chaque sous-réseau VCN qui doit envoyer du trafic à un DRG connecté, vous devez ajouter une règle de routage à la table de routage VCN associée à ce sous-réseau. Si tous les sous-réseaux du réseau cloud virtuel utilisent la table de routage par défaut, vous devez ajouter une règle à cette table uniquement.
Si l'ensemble du trafic non interne à un réseau cloud virtuel qui n'est pas couvert par une autre règle de la table doit être acheminé vers la passerelle de routage dynamique, ajoutez la nouvelle règle suivante :
- Type de cible : passerelle de routage dynamique. La passerelle de routage dynamique attachée du réseau cloud virtuel est automatiquement sélectionnée en tant que cible. Vous n'avez pas besoin d'indiquer de cible.
- Bloc CIDR de destination = 0.0.0.0/0. Si vous voulez limiter la règle à un réseau spécifique (par exemple, votre réseau sur site), utilisez le CIDR de ce réseau au lieu de 0.0.0.0/0.
Pour des instructions détaillées, reportez-vous à la section Updating a VCN Route Table's Rules.
Effectuez cette tâche uniquement si vous configurez un scénario avancé de routage de transit. Reportez-vous à Routage de transit au sein d'un réseau cloud virtuel hub et à Accès privé aux services Oracle.
Un attachement de passerelle de routage dynamique comporte toujours une table de routage associée, mais vous pouvez en associer une autre, modifier les règles de la table ou supprimer tout ou partie des règles.
Prérequis : le réseau cloud virtuel auquel la passerelle de routage dynamique est déjà attachée doit comporter une table de routage.
-
- Cliquez sur la passerelle de routage dynamique attachée au réseau cloud virtuel comportant la table de routage à utiliser avec l'attachement.
-
Cliquez sur le menu , puis sur l'une des options suivantes :
- Associer la table de routage : utilisez cette option si l'attachement de passerelle de routage dynamique n'est encore associé à aucune table de routage.
- Associer une autre table de routage : utilisez cette option si vous modifiez la table de routage associée à l'attachement de passerelle de routage dynamique.
- Sélectionnez la table de routage.
- Cliquez sur Associer la table de routage.
La table de routage est désormais associée à l'attachement de passerelle de routage dynamique.