Documentation Oracle Cloud Infrastructure

Appairage VCN local via un DRG mis à niveau

Ce scénario décrit l'utilisation d'une connexion mutuelle à un DRG mis à niveau pour activer le trafic entre plusieurs réseaux cloud virtuels.

Présentation

Au lieu d'utiliser des connexions d'appairage local, vous pouvez établir des communications réseau privées entre plusieurs réseaux cloud virtuels de la même région en les attachant à une passerelle de routage dynamique  commune et en apportant les ajustements appropriés aux tables de routage de réseau cloud virtuel et de passerelle de routage dynamique.

Ce scénario n'est disponible que pour une passerelle de routage dynamique mise à niveau.

Si vous utilisez la passerelle de routage dynamique héritée, vous pouvez appairer deux réseaux cloud virtuels de la même région à l'aide de passerelles d'appairage local, comme décrit dans le scénario Appairage local de réseaux cloud virtuels à l'aide de passerelles d'appairage local. L'appairage de deux réseaux cloud virtuels d'une même région via une passerelle de routage dynamique offre une plus grande flexibilité au niveau du routage et une gestion simplifiée, mais se traduit également par une augmentation de la latence (en microsecondes) due au routage du trafic via un routeur virtuel, la passerelle de routage dynamique.

Cet exemple de scénario appaire deux réseaux cloud virtuels. Avant de tenter d'implémenter ce scénario, vérifiez les points suivants :

  • VCN-A n'est pas attaché à une passerelle de routage dynamique.
  • VCN-B n'est pas attaché à une passerelle de routage dynamique.
  • Les CIDR de VCN-A et de VCN-B ne se chevauchent pas.

L'appairage de réseaux cloud virtuels dans des locations différentes requiert davantage de stratégies IAM pour l'autorisation inter-location. Pour plus d'informations sur les droits d'accès requis, reportez-vous à Stratégies IAM pour le routage entre les réseaux cloud virtuels. Lorsque vous attachez un VCN dans une autre région à un DRG, suivez les étapes décrites dans Attachement d'un DRG à un VCN dans une autre location. La plupart des étapes de ce scénario supposent que le DRG et les deux réseaux cloud virtuels se trouvent dans la même location.

Etapes

Voici le processus général de configuration d'un appairage entre deux réseaux cloud virtuels de la même région à l'aide d'une passerelle de routage dynamique :

  1. Créer la passerelle de routage dynamique : reportez-vous à Tâche A : créer une passerelle de routage dynamique.
  2. Attacher le réseau cloud virtuel A à la passerelle de routage dynamique : reportez-vous à Tâche B : attacher VCN-A à la passerelle de routage dynamique.
  3. Attacher le réseau cloud virtuel B à la passerelle de routage dynamique : reportez-vous à Tâche C : attacher VCN-B à la passerelle de routage dynamique.
  4. Configurer les tables de routage du réseau cloud virtuel A afin d'envoyer le trafic destiné au CIDR du réseau cloud virtuel B vers la passerelle de routage dynamique : reportez-vous à Tâche D : configurer les tables de routage de VCN-A pour envoyer le trafic destiné au CIDR de VCN-B vers l'attachement de passerelle de routage dynamique.
  5. Configurer les tables de routage du réseau cloud virtuel B afin d'envoyer le trafic destiné au CIDR du réseau cloud virtuel A vers la passerelle de routage dynamique : reportez-vous à Tâche E : configurer les tables de routage de VCN-B pour envoyer le trafic destiné au CIDR de VCN-A vers l'attachement de passerelle de routage dynamique.
  6. Mettre à jour les règles de sécurité : mettez à jour les règles de sécurité de chaque réseau cloud virtuel pour permettre le trafic entre les réseaux cloud virtuels appairés comme prévu. Reportez-vous à Tâche F : mettre à jour les règles de sécurité.

Cette page récapitule certaines conséquences en matière de contrôle d'accès, de sécurité et de performances pour les réseaux cloud virtuels appairés. Vous pouvez contrôler l'accès et le trafic entre deux réseaux cloud virtuels appairés à l'aide des stratégies IAM, ainsi que des tables de routage de chaque réseau cloud virtuel et de la passerelle de routage dynamique, et des listes de sécurité de chaque réseau cloud virtuel.

Récapitulatif des composants de Networking pour l'appairage via une passerelle de routage dynamique

Globalement, les composants du service Networking requis pour un appairage local via une passerelle de routage dynamique incluent les éléments suivants :

  • Deux réseaux cloud virtuels avec des CIDR qui ne se chevauchent pas, dans la même région.
  • Une passerelle de routage dynamique unique attachée à chaque réseau cloud virtuel homologue.
  • Des règles de routage de prise en charge autorisant la circulation du trafic sur la connexion, et uniquement vers et depuis des sous-réseaux sélectionnés dans les réseaux cloud virtuels respectifs (si nécessaire).
  • Des règles de sécurité de prise en charge contrôlant les types de trafic autorisés vers et depuis les instances des sous-réseaux devant communiquer avec l'autre réseau cloud virtuel.

Le diagramme suivant illustre les composants.

Cette image présente la disposition de base de deux réseaux cloud virtuels appairés localement, comportant chacun une passerelle d'appairage local.
Remarque

Un réseau cloud virtuel donné peut atteindre les ressources suivantes :

  • Cartes d'interface réseau virtuelles de l'autre réseau cloud virtuel
  • Réseau sur site attaché à l'autre réseau cloud virtuel si un scénario de routage avancé appelé routage de transit a été configuré pour les réseaux cloud virtuels

Deux réseaux cloud virtuels connectés entre eux avec une passerelle de routage dynamique ne peuvent pas atteindre d'autres passerelles cloud (Internet ou NAT par exemple), sauf pour le routage de transit via une passerelle d'appairage local. Par exemple, si le réseau cloud virtuel VCN-1 dans le diagramme précédent comportait une passerelle Internet, les instances de VCN-2 ne pourraient pas l'utiliser pour envoyer du trafic vers des adresses sur Internet. Cependant, VCN-2 pourrait recevoir du trafic d'Internet via VCN-1. Pour plus d'informations, reportez-vous à Conséquences importantes liées à l'appairage de réseaux cloud virtuels.

Concepts importants de l'appairage local

Les concepts suivants vous aident à comprendre les notions de base de l'appairage de réseaux cloud virtuels à l'aide d'une passerelle de routage dynamique et la procédure d'établissement d'un appairage local.

Appairage
Un appairage est une relation entre deux réseaux cloud virtuels qui se connectent à la même passerelle de routage dynamique et peuvent acheminer le trafic entre eux. Le terme local dans appairage local indique que les réseaux cloud virtuels se trouvent dans la même région. Une passerelle de routage dynamique donnée peut avoir jusqu'à 300 attachements de passerelle de routage dynamique locaux à la fois.
Attention

Les réseaux cloud virtuels homologues ne doivent pas présenter de chevauchement de CIDR.
Administrateurs
En général, l'appairage de réseaux cloud virtuels ne peut être effectué que si tous les administrateurs de réseau cloud virtuel et de passerelle de routage dynamique impliqués sont d'accord. Selon le cas, un seul administrateur peut être responsable de tous les réseaux cloud virtuels et passerelles de routage dynamique impliqués, et des stratégies associées.
Pour plus d'informations sur les stratégies requises et la configuration VCN, reportez-vous à Stratégies IAM pour le routage entre les réseaux cloud virtuels.
Routage vers la passerelle de routage dynamique
Dans le cadre de la configuration des réseaux cloud virtuels, chaque administrateur doit mettre à jour le routage de réseau cloud virtuel pour permettre au trafic de circuler entre ces réseaux. En pratique, cela ressemble au routage configuré pour n'importe quelle passerelle (comme une passerelle Internet ou de routage dynamique). Pour chaque sous-réseau qui doit communiquer avec l'autre réseau cloud virtuel, vous mettez à jour la table de routage associée. La règle de routage spécifie le CIDR du trafic de destination et votre passerelle de routage dynamique en tant que cible. Le réseau cloud virtuel achemine le trafic correspondant à cette règle vers la passerelle de routage dynamique, qui l'achemine ensuite vers le saut suivant de l'autre réseau cloud virtuel.
Dans le diagramme suivant, VCN-1 et VCN-2 sont appairés. Le trafic d'une instance du sous-réseau A (10.0.0.15), destiné à une instance de VCN-2 (192.168.0.15), est acheminé vers la passerelle de routage dynamique en fonction de la règle figurant dans la table de routage du sous-réseau A. Le trafic est ensuite acheminé vers VCN-2, puis vers sa destination dans le sous-réseau X. Dans ce scénario, la passerelle de routage dynamique utilise la table de routage générée automatiquement.
Cette image montre les tables de routage et le trajet du trafic acheminé d'un réseau cloud virtuel vers l'autre.
Numéro 1 : table de routage de sous-réseau A
CIDR de destination Cible du routage
172.16.0.0/12 Passerelle de routage dynamique
192.168.0.0/16 Passerelle de routage dynamique
0.0.0.0/0 Passerelle Internet
Numéro 2 : table de routage de sous-réseau X
CIDR de destination Cible du routage
172.16.0.0/12 Passerelle de routage dynamique
10.0.0.0/16 Passerelle de routage dynamique
Règles de sécurité
Chaque sous-réseau d'un réseau cloud virtuel dispose de listes de sécurité qui contrôlent le trafic entrant et sortant des cartes d'interface réseau virtuelles du sous-réseau au niveau du paquet. Vous pouvez utiliser des listes de sécurité pour déterminer le type de trafic autorisé avec l'autre réseau cloud virtuel. Dans le cadre de la configuration des réseaux cloud virtuels, chaque administrateur doit déterminer quels sous-réseaux de leur réseau cloud virtuel doivent communiquer avec les cartes d'interface réseau virtuelles de l'autre réseau cloud virtuel, et mettre à jour les listes de sécurité de leurs sous-réseaux en conséquence.
Si vous utilisez des groupes de sécurité réseau pour implémenter des règles de sécurité, vous pouvez écrire pour un groupe des règles de sécurité spécifiant un autre groupe comme source ou destination du trafic. Cependant, les deux groupes de sécurité réseau doivent appartenir au même réseau cloud virtuel.

Configuration du scénario dans la console

Tâche A : créer une passerelle de routage dynamique

Une passerelle de routage dynamique créée avant mai 2021 ne peut pas effectuer de routage entre des réseaux sur site et plusieurs réseaux cloud virtuels, ni fournir d'appairage local entre des réseaux cloud virtuels. Si vous avez besoin de ces fonctionnalités et qu'un bouton Mettre à niveau la passerelle de routage dynamique est visible, cliquez dessus.

Remarque

Lorsque vous cliquez sur le bouton Mettre à niveau la passerelle de routage dynamique, toutes les sessions BGP existantes sont réinitialisées et le trafic à partir du réseau sur site temporairement interrompu, le temps de la mise à niveau de la passerelle de routage dynamique. N'oubliez pas que vous ne pouvez pas annuler la mise à niveau.

Lorsque vous travaillez dans la région des réseaux cloud virtuels à appairer, procédez comme suit :

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connexion client, cliquez sur Passerelle de routage dynamique.

  2. Sous Portée de la liste, sélectionnez un compartiment dans lequel vous êtes autorisé à travailler. La page est mise à jour pour afficher uniquement les ressources du compartiment. En cas de doute sur le compartiment à utiliser, contactez un administrateur. Pour plus d'informations, reportez-vous à Contrôle d'accès.
  3. Cliquez sur Créer une passerelle de routage dynamique.

  4. Entrez les informations suivantes :

    • Nom : nom descriptif de la passerelle de routage dynamique. Ce nom ne doit pas nécessairement être unique et ne peut pas être modifié ultérieurement dans la console (vous pouvez toutefois le modifier avec l'API). Evitez de saisir des informations confidentielles.
    • Créer dans le compartiment : compartiment dans lequel créer la passerelle de routage dynamique. Il peut différer de celui dans lequel vous travaillez actuellement.
    • Balises : si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
  5. Cliquez sur Créer une passerelle de routage dynamique.

La passerelle de routage dynamique est créée, puis affichée sur la page Passerelles de routage dynamique du compartiment choisi. La passerelle de routage dynamique présente l'état Provisionnement pendant une courte période. Vous ne pouvez la connecter à d'autres composants de votre réseau qu'une fois le provisionnement terminé.

Le provisionnement inclut la création de deux tables de routage : une pour les réseaux cloud virtuels connectés et une pour d'autres ressources telles que les circuits virtuels et les tunnels IPSec. Les tables de routage par défaut ne peuvent pas être supprimées, mais vous pouvez les modifier. Si elles ne sont pas modifiées, les stratégies de routage par défaut d'une passerelle de routage dynamique autorisent le routage du trafic entre tous les réseaux cloud virtuels qui lui sont attachés.

Remarque

Les tables de routage de passerelle de routage dynamique mises à niveau par défaut implémentent le comportement de routage des passerelles de routage dynamique héritées à des fins de compatibilité amont.
Tâche B : attacher VCN-A à la passerelle de routage dynamique
Remarque

Une passerelle de routage dynamique mise à niveau peut être attachée à plusieurs réseaux cloud virtuels, mais un réseau cloud virtuel ne peut être attaché qu'à une seule passerelle de routage dynamique à la fois. L'attachement est automatiquement créé dans le compartiment qui contient le réseau cloud virtuel. Un réseau cloud virtuel n'a pas besoin d'être dans le même compartiment ou location que la passerelle de routage dynamique mise à niveau.

Vous pouvez éliminer les connexions d'appairage local de votre conception réseau globale si vous connectez plusieurs VPN de la même région à la même passerelle de routage dynamique et que vous configurez les tables de routage correspondantes de manière appropriée.

L'appairage de réseaux cloud virtuels dans des locations différentes requiert davantage de stratégies IAM pour l'autorisation inter-location. Pour plus d'informations sur les droits d'accès requis, reportez-vous à Stratégies IAM pour le routage entre les réseaux cloud virtuels. Lorsque vous attachez un VCN dans une autre région à un DRG, suivez les étapes décrites dans Attachement d'un DRG à un VCN dans une autre location.

Les instructions suivantes vous permettent d'accéder à la passerelle de routage dynamique mise à niveau et de choisir le réseau cloud virtuel à attacher. Vous pouvez également accéder au réseau cloud virtuel et choisir la passerelle de routage dynamique à attacher.

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connexion client, cliquez sur Passerelle de routage dynamique.

  2. Cliquez sur la passerelle de routage dynamique mise à niveau à attacher au réseau cloud virtuel A.
  3. Sous Ressources, cliquez sur Attachements des réseaux cloud virtuels.
  4. Cliquez sur Créer un attachement de réseau cloud virtuel.
    • (Facultatif) Attribuez un nom convivial au point d'attachement. Si vous n'indiquez pas de nom, un nom est créé pour vous.
    • Sélectionnez le réseau cloud virtuel A dans la liste. Vous pouvez également cliquer sur Modifier le compartiment et choisir un autre compartiment si le réseau cloud virtuel ne se trouve pas dans le compartiment en cours, puis sélectionner le réseau cloud virtuel A dans la liste.
  5. (Facultatif) Si vous configurez un scénario avancé de routage de transit, vous pouvez associer une table de routage de réseau cloud virtuel à l'attachement de passerelle de routage dynamique (vous pouvez le faire ultérieurement) :
    1. Cliquez sur Afficher les options avancées.
    2. Cliquez sur l'onglet Table de routage de réseau cloud virtuel.
    3. Sélectionnez la table de routage à associer à l'attachement de réseau cloud virtuel sur la passerelle de routage dynamique. Si vous sélectionnez Aucun, la table de routage de réseau cloud virtuel par défaut est utilisée.
  6. Cliquez sur Créer un attachement de réseau cloud virtuel.

L'attachement présente l'état Attachement pendant une courte période.

Une fois l'attachement prêt, créez une règle de routage qui dirige le trafic de sous-réseau vers la passerelle de routage dynamique. Reportez-vous à Procédure de routage du trafic d'un sous-réseau vers une passerelle de routage dynamique.

Tâche C : attacher VCN-B à la passerelle de routage dynamique
Remarque

Une passerelle de routage dynamique peut être attachée à plusieurs réseaux cloud virtuels, mais un réseau cloud virtuel ne peut être attaché qu'à une seule passerelle de routage dynamique à la fois. L'attachement est automatiquement créé dans le compartiment qui contient le réseau cloud virtuel. Un réseau cloud virtuel n'a pas besoin d'être dans le même compartiment que la passerelle de routage dynamique.

Vous pouvez éliminer les connexions d'appairage local de votre conception réseau globale si vous connectez plusieurs VPN de la même région à la même passerelle de routage dynamique et que vous configurez les tables de routage correspondantes de manière appropriée.

L'appairage de réseaux cloud virtuels dans des locations différentes requiert davantage de stratégies IAM pour l'autorisation inter-location. Pour plus d'informations sur les droits d'accès requis, reportez-vous à Stratégies IAM pour le routage entre les réseaux cloud virtuels. Lorsque vous attachez un VCN dans une autre région à un DRG, suivez les étapes décrites dans Attachement d'un DRG à un VCN dans une autre location.

Les instructions suivantes vous permettent d'accéder à la passerelle de routage dynamique et de choisir le réseau cloud virtuel à attacher. Vous pouvez également accéder au réseau cloud virtuel et choisir la passerelle de routage dynamique à attacher.

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connexion client, cliquez sur Passerelle de routage dynamique.

  2. Cliquez sur la passerelle de routage dynamique à attacher au réseau cloud virtuel B.
  3. Sous Ressources, cliquez sur Attachements des réseaux cloud virtuels.
  4. Cliquez sur Créer un attachement de réseau cloud virtuel.
    • (Facultatif) Attribuez un nom convivial au point d'attachement. Si vous n'indiquez pas de nom, un nom est créé pour vous.
    • Sélectionnez le réseau cloud virtuel B dans la liste. Vous pouvez également cliquer sur Modifier le compartiment et choisir le compartiment qui contient le réseau cloud virtuel B, puis sélectionner ce dernier dans la liste.
  5. (Facultatif) Si vous configurez un scénario avancé de routage de transit, vous pouvez associer une table de routage de réseau cloud virtuel à l'attachement de passerelle de routage dynamique (vous pouvez le faire ultérieurement) :
    1. Cliquez sur Afficher les options avancées.
    2. Cliquez sur l'onglet Table de routage de réseau cloud virtuel.
    3. Sélectionnez la table de routage à associer à l'attachement de réseau cloud virtuel sur la passerelle de routage dynamique. Si vous sélectionnez Aucun, la table de routage de réseau cloud virtuel par défaut est utilisée.
  6. Cliquez sur Créer un attachement de réseau cloud virtuel.

L'attachement présente l'état Attachement pendant une courte période.

Une fois l'attachement prêt, créez une règle de routage qui dirige le trafic de sous-réseau vers la passerelle de routage dynamique. Reportez-vous à Procédure de routage du trafic d'un sous-réseau vers une passerelle de routage dynamique.

Tâche D : configurer les tables de routage de VCN-A pour envoyer le trafic destiné au CIDR de VCN-B vers l'attachement de passerelle de routage dynamique

Comme mentionné plus haut, chaque administrateur peut effectuer cette tâche avant ou après l'attachement du réseau cloud virtuel à la passerelle de routage dynamique.

Prérequis : chaque administrateur doit connaître le bloc CIDR ou les sous-réseaux spécifiques de l'autre réseau cloud virtuel.

Pour le réseau cloud virtuel A :

  1. Déterminez les sous-réseaux de VCN-A qui doivent communiquer avec l'autre réseau cloud virtuel.

  2. Mettez à jour la table de routage de chacun de ces sous-réseaux pour y inclure une nouvelle règle dirigeant le trafic destiné au CIDR de l'autre réseau cloud virtuel vers votre passerelle de routage dynamique :

    1. Ouvrez le menu de navigation, cliquez sur Fonctions de réseau, puis sur Réseaux cloud virtuels.
    2. Cliquez sur le réseau cloud virtuel qui vous intéresse, VCN-A.
    3. Sous Ressources, cliquez sur Tables de routage.
    4. Cliquez sur la table de routage qui vous intéresse.

    5. Cliquez sur Ajouter une règle de routage et saisissez les informations suivantes :

      • Type de cible : passerelle de routage dynamique.
      • Bloc CIDR de destination : bloc CIDR de VCN-B. Vous pouvez éventuellement spécifier un sous-réseau ou un sous-ensemble particulier du CIDR de VCN-B.
      • Compartiment cible : compartiment dans lequel se trouve l'autre réseau cloud virtuel, s'il ne s'agit pas du compartiment en cours.
      • Cible : passerelle de routage dynamique.
      • Description : description facultative de la règle.
    6. Cliquez sur Ajouter une règle de routage.

Tout trafic de sous-réseau dont la destination correspond à la règle est acheminé vers votre passerelle de routage dynamique. Pour plus d'informations sur la configuration des règles de routage, reportez-vous à Tables de routage de réseau cloud virtuel.

Si, à l'avenir, vous n'avez plus besoin de l'appairage et que vous souhaitez mettre fin à la relation d'appairage, supprimez d'abord toutes les règles de routage de votre réseau cloud virtuel qui indiquent l'autre comme cible.

Conseil

Sans le routage requis, le trafic ne circule pas entre les réseaux cloud virtuels appairés. Si vous devez arrêter temporairement la relation d'appairage, enlevez les règles de routage qui autorisent le trafic.
Tâche E : configurer les tables de routage de VCN-B pour envoyer le trafic destiné au CIDR de VCN-A vers l'attachement de passerelle de routage dynamique

Comme mentionné plus haut, chaque administrateur peut effectuer cette tâche avant ou après l'attachement du réseau cloud virtuel à la passerelle de routage dynamique.

Prérequis : chaque administrateur doit connaître le bloc CIDR ou les sous-réseaux spécifiques de l'autre réseau cloud virtuel.

Pour VCN-B :

  1. Déterminez les sous-réseaux du réseau cloud virtuel B qui doivent communiquer avec l'autre réseau cloud virtuel.

  2. Mettez à jour la table de routage de chacun de ces sous-réseaux pour y inclure une nouvelle règle dirigeant le trafic destiné au CIDR de l'autre réseau cloud virtuel vers votre passerelle de routage dynamique :

    1. Ouvrez le menu de navigation, cliquez sur Fonctions de réseau, puis sur Réseaux cloud virtuels.
    2. Cliquez sur le réseau cloud virtuel qui vous intéresse, VCN-B.
    3. Sous Ressources, cliquez sur Tables de routage.
    4. Cliquez sur la table de routage qui vous intéresse.

    5. Cliquez sur Ajouter une règle de routage et saisissez les informations suivantes :

      • Type de cible : passerelle de routage dynamique.
      • Bloc CIDR de destination : bloc CIDR de VCN-A. Vous pouvez éventuellement spécifier un sous-réseau ou un sous-ensemble particulier du bloc CIDR du réseau cloud virtuel A.
      • Compartiment cible : compartiment dans lequel se trouve l'autre réseau cloud virtuel, s'il ne s'agit pas du compartiment en cours.
      • Cible : passerelle de routage dynamique.
      • Description : description facultative de la règle.
    6. Cliquez sur Ajouter une règle de routage.

Tout trafic de sous-réseau dont la destination correspond à la règle est acheminé vers votre passerelle de routage dynamique. Pour plus d'informations sur la configuration des règles de routage, reportez-vous à Tables de routage de réseau cloud virtuel.

Si, à l'avenir, vous n'avez plus besoin de l'appairage et que vous souhaitez mettre fin à la relation d'appairage, supprimez toutes les règles de routage de votre réseau cloud virtuel qui indiquent l'autre réseau cloud virtuel comme cible.

Conseil

Sans le routage requis, le trafic ne circule pas entre les réseaux cloud virtuels appairés. Si vous devez arrêter temporairement l'appairage, il vous suffit d'enlever les règles de routage qui autorisent le trafic.
Tâche F : mettre à jour les règles de sécurité

Comme mentionné plus haut, chaque administrateur peut effectuer cette tâche avant ou après l'établissement de la connexion.

Prérequis : chaque administrateur doit connaître le bloc CIDR ou les sous-réseaux spécifiques de l'autre réseau cloud virtuel. En général, utilisez le même bloc CIDR que celui utilisé dans la règle de table de routage dans Tâche E : configurer les tables de routage.

Quelles règles devez-vous ajouter ?

  • Règles entrantes pour les types de trafic à autoriser à partir de l'autre réseau cloud virtuel, en particulier à partir du CIDR ou des sous-réseaux spécifiques.
  • Règle sortante permettant le trafic sortant du réseau cloud virtuel vers l'autre. Si le sous-réseau comporte déjà une règle sortante générale pour tous les types de protocole vers toutes les destinations (0.0.0.0/0), alors il n'est pas nécessaire d'ajouter une règle spéciale pour l'autre réseau cloud virtuel.
Remarque

La procédure suivante utilise des listes de sécurité, mais vous pouvez à la place implémenter des règles de sécurité dans un groupe de sécurité réseau, puis créer les ressources du sous-réseau dans ce groupe.

Pour chaque réseau cloud virtuel :

  1. Déterminez les sous-réseaux du réseau cloud virtuel qui doivent communiquer avec l'autre réseau cloud virtuel.

  2. Mettez à jour la liste de sécurité de chacun de ces sous-réseaux pour y inclure des règles autorisant le trafic sortant ou entrant souhaité, en particulier avec le bloc CIDR ou le sous-réseau de l'autre réseau cloud virtuel :

    1. Dans la console, lorsque vous visualisez le réseau cloud virtuel qui vous intéresse, cliquez sur Listes de sécurité.
    2. Cliquez sur la liste de sécurité qui vous intéresse.
    3. Sous Ressources, cliquez sur Règles entrantes ou sur Règles sortantes selon le type de règle que vous voulez utiliser.

    4. Pour ajouter une règle, cliquez sur Ajouter une règle entrante (ou sur Ajouter une règle sortante).

      Exemple

      Supposons que vous vouliez ajouter une règle avec conservation de statut qui autorise le trafic HTTPS entrant (port 443) à partir du CIDR de l'autre réseau cloud virtuel. Voici les étapes de base à suivre pour ajouter une règle :

      1. Ne cochez pas la case Stateless.
      2. Type de source : conservez la valeur CIDR.
      3. CIDR source : entrez le même bloc CIDR que celui utilisé par les règles de routage (reportez-vous à Tâche E : configurer les tables de routage).
      4. Protocole IP : conservez la valeur TCP.
      5. Plage de ports source : conservez la valeur Tous.
      6. Plage de ports de destination : entrez 443.
      7. Description : description facultative de la règle.
    5. Pour supprimer une règle existante, cliquez sur le menu Actions (Menu Actions), puis sur Enlever.
    6. Pour modifier une règle existante, cliquez sur le menu Actions (Menu Actions), puis sur Modifier.

Pour plus d'informations sur les règles de sécurité, reportez-vous à Règles de sécurité.