Connexion au réseau sur site via une passerelle de routage dynamique (DRG)

Sur Compute Cloud@Customer, une passerelle de routage dynamique, ou DRG, fournit un chemin pour le trafic de réseau privé entre le VCN et un réseau sur site. Ce trafic est acheminé vers le réseau du centre de données et vers sa destination.

Le réseau de centre de données est considéré comme un réseau public car il est externe à l'environnement Compute Cloud@Customer. Cependant, aucune forme de tunneling n'est nécessaire parce que le trafic ne circule pas sur Internet. Il s'agit d'une différence significative avec les environnements de cloud public.

Dans le cadre du contrôle d'accès, lors de la création d'un DRG, vous devez indiquer le compartiment dans lequel le DRG doit résider. Si vous ne savez pas quel compartiment utiliser, placez le DRG dans le même compartiment que le VCN.

Un DRG est un objet autonome. Pour l'utiliser, vous devez l'attacher à un VCN. Dans l'API, le processus d'attachement crée un objet d'attachement DRG ayant son propre OCID. Pour détacher le DRG, vous supprimez l'objet de pièce jointe.

Un VCN ne peut être attaché qu'à un seul DRG à la fois, bien qu'un DRG puisse être attaché à plusieurs réseaux cloud virtuels. Vous pouvez détacher un DRG et le rattacher à tout moment. Après avoir attaché un DRG, vous devez mettre à jour le routage dans le VCN pour utiliser le DRG. Sinon, le trafic du VCN ne sera pas transmis au DRG.

Le scénario de routage de base envoie le trafic d'un sous-réseau dans le VCN vers le DRG. Lorsque vous envoyez le trafic du sous-réseau vers votre réseau sur site, vous configurez une règle dans la table de routage du sous-réseau. Le CIDR de destination de la règle est le CIDR du réseau sur site ou d'un sous-réseau dans lequel elle se trouve, et la cible de la règle est le DRG.