Remarques :

Configurer la connexion RPC entre deux locataires et leurs passerelles de routage dynamique

Introduction

Dans un environnement Oracle Cloud Infrastructure (OCI) colocatif, il est essentiel de permettre une communication sécurisée et efficace entre les différents locataires pour les architectures de réseau hybrides et distribuées. Pour ce faire, vous pouvez configurer une connexion d'appairage à distance (RPC) entre deux locataires et les passerelles de routage dynamique (DRG) correspondantes.

image

Objectifs

Prérequis

Tâche 1 : Détermination du demandeur et du locataire d'acceptation

Dans Oracle Cloud Infrastructure (OCI), lors de la configuration des communications inter-cloud ou du partage de ressources, il est essentiel de définir quel locataire est le demandeur et quel accepteur en termes de stratégies OCI IAM. Ces rôles sont régis par les stratégies OCI IAM, qui définissent les droits d'accès pour les utilisateurs, les groupes et les compartiments.

En définissant clairement les rôles de demandeur et d'accepteur dans les stratégies OCI IAM, vous assurez que les droits d'accès sont correctement configurés pour permettre un accès sécurisé et contrôlé aux ressources dans les locataires et les compartiments OCI. Les deux locataires doivent travailler ensemble pour s'assurer que les droits d'accès appropriés sont accordés et que les stratégies OCI IAM sont définies de manière à respecter les meilleures pratiques de sécurité.

L'image suivante montre un exemple de deux locataires connectés l'un à l'autre avec RPC où l'un d'eux est défini comme demandeur (REQ) et l'autre comme accepteur (ACC).

image

Tâche 2 : abonner la région d'acceptation à la région de demandeur

Dans le contexte de la configuration de RPC entre deux locataires OCI, le demandeur doit être abonné à la région Locataires de l'accepteur, tandis que l'accepteur n'a pas besoin d'être abonné à la région Demandeur. Voici pourquoi :

Pourquoi le demandeur doit-il être abonné au locataire de l'accepteur :

Pourquoi l'accepteur n'a pas besoin d'être abonné au locataire demandeur :

En résumé, le demandeur doit s'abonner à l'accepteur pour lancer les connexions d'appairage à distance et établir la connectivité, tandis que l'accepteur doit uniquement être configuré pour répondre aux demandes et ne nécessite pas d'abonnement au locataire du demandeur.

L'image suivante présente un exemple de la console OCI Requestors. Notez que le demandeur est abonné à la région Acceptors.

image

L'image suivante présente un exemple de la console OCI des accepteurs. Notez que les accepteurs ne sont pas abonnés à la région Requestors.

image

Tâche 3 : rassembler les paramètres requis

Collectez les paramètres requis afin de créer la stratégie OCI IAM pour le demandeur et l'accepteur. Le tableau suivant présente les champs requis dans la stratégie OCI IAM pour les locataires Acceptor et Requestor lors de la configuration de l'accès à l'appel de procédure à distance dans OCI :

Informations requises Locataire demandeur Locataire de l'accepteur
OCID de location X X
Nom de groupe X  
OCID de groupe X  
Nom de compartiment X X

Assurez-vous que ces informations sont collectées des deux côtés avant de créer la stratégie OCI IAM.

Tâche 4 : création et configuration de la stratégie OCI IAM côté demandeur et côté accepteur

La documentation officielle sur la stratégie OCI IAM permettant de faire fonctionner RPC est disponible ici : Appairage à distance avec un DRG mis à niveau.

Lorsque vous examinez les stratégies, vous constatez que dans la stratégie OCI IAM pour le demandeur, certaines informations sont requises par l'accepteur et que pour la stratégie OCI IAM de l'accepteur, certaines informations sont requises par le demandeur. Cela rend parfois déroutant la création des stratégies, et si les stratégies ne sont pas correctes, le RPC ne s'affichera pas et le dépannage sera difficile.

Pour résoudre ce problème, nous avons créé l'outil de stratégie RPC IAM. Il existe d'autres architectures réseau RPC disponibles, mais l'outil de stratégie RPC IAM ne peut être utilisé que si vous essayez de créer un RPC entre deux locataires OCI différents où chaque locataire dispose de son propre DRG.

Dans l'image suivante, vous voyez le formulaire que l'outil de stratégie RPC IAM vous fournira pour insérer tous les détails requis. Le formulaire demande des informations supplémentaires réellement requises, mais il est recommandé d'avoir toutes les informations au même endroit avant de commencer à configurer les stratégies RPC et OCI IAM côté accepteur et côté demandeur.

Les informations et paramètres du demandeur sont marqués avec la couleur rouge et les informations et paramètres de l'accepteur sont marqués avec la couleur bleue.

image

L'image suivante montre un exemple de toutes les informations renseignées. Renseignez tous les champs obligatoires et cliquez sur Soumettre.

image

L'outil générera les informations suivantes :

image

Tâche 4.1 : création et configuration de la stratégie OCI IAM côté demandeur

  1. Connectez-vous à la console OCI, accédez à Identité et sécurité et cliquez sur Stratégies.

  2. Veillez à sélectionner le compartiment racine et à cliquer sur Créer une stratégie.

    image

  3. Entrez les informations ci-après, puis cliquez sur Créer.

    • Entrez le nom et la description de la stratégie.
    • Sélectionnez Afficher l'éditeur manuel.
    • Copiez/collez les instructions de stratégie pour le côté demandeur dans la stratégie.

    image

    Lorsque vous créez la stratégie, les instructions de stratégie configurées sont affichées.

    image

    Lorsque vous revenez à la page de présentation de la stratégie, celle-ci est configurée.

    image

Tâche 4.2 : création et configuration de la stratégie OCI IAM côté accepteur

  1. Connectez-vous à la console OCI, accédez à Identité et sécurité et cliquez sur Stratégies.

  2. Veillez à sélectionner le compartiment racine et à cliquer sur Créer une stratégie.

    image

  3. Entrez les informations ci-après, puis cliquez sur Créer.

    • Entrez le nom et la description de la stratégie.
    • Sélectionnez Afficher l'éditeur manuel.
    • Copiez/collez les instructions de stratégie pour le côté demandeur dans la stratégie.

    image

    Lorsque vous créez la stratégie, les instructions de stratégie configurées sont affichées.

    image

    Lorsque vous revenez à l'aperçu de la stratégie, celle-ci est configurée.

    image

Tâche 5 : configuration des pièces jointes DRG sur le DRG côté demandeur et côté accepteur

Nous devons créer un RPC côté demandeur et côté accepteur.

Tâche 5.1 : créer un RPC côté demandeur

  1. Accédez à la console OCI, accédez à Fonctions de réseau et cliquez sur Passerelles de routage dynamique.

  2. Cliquez sur Attachements de connexion d'appairage à distance et sur Créer une connexion d'appairage à distance.

    image

  3. Entrez le nom et cliquez sur Créer une connexion d'appairage à distance.

    image

Tâche 5.2 : création de RPC côté accepteur

  1. Accédez à la console OCI, accédez à Fonctions de réseau et cliquez sur Passerelles de routage dynamique.

  2. Cliquez sur Attachements de connexion d'appairage à distance et sur Créer une connexion d'appairage à distance.

    image

  3. Entrez le nom et cliquez sur Créer une connexion d'appairage à distance.

    image

  4. Collectez l'OCID RPC du côté de l'accepteur, car nous devons utiliser cet OCID pour établir la connexion RPC du côté du demandeur.

    image

Tâche 6 : établir la connexion côté demandeur

  1. Accédez à la console OCI côté demandeur, accédez à Fonctions de réseau, à Passerelles de routage dynamique et cliquez sur Attachements de connexion d'appairage à distance.

  2. Cliquez sur la connexion d'appairage à distance (configurée pour le côté accepteur) créée dans la tâche 5.

  3. Cliquez sur Définir la connexion.

    image

  4. Entrez les informations ci-après et cliquez sur Etablir une connexion.

    • Sélectionnez la région de l'accepteur.
    • Collez l'OCID RPC collecté dans la tâche 5.

    image

    Si le demandeur est abonné à la région Accepteur et que les stratégies OCI IAM appropriées sont configurées et que l'OCI RPC appropriée, le statut de l'appairage doit passer à Appairé côté demandeur.

    image

    Vous pouvez cliquer sur RPC pour consulter des informations supplémentaires sur l'appairage.

    • Notez que le statut de l'homologue est Appairé.
    • Notez que la région homologue est Jeddah.
    • Notez qu'il s'agit d'un appairage entre locations.

    image

  5. Nous pouvons également vérifier le statut d'appairage côté accepteur.

    1. Accédez à la console OCI du côté de l'accepteur, accédez à Fonctions de réseau, à Passerelles de routage dynamique et cliquez sur Attachements de connexion d'appairage à distance.

    2. Cliquez sur la connexion d'appairage à distance configurée pour le côté demandeur.

    3. Notez que le statut de l'appairage est également défini sur Appairé côté accepteur.

    image

    Vous pouvez cliquer sur RPC pour consulter des informations supplémentaires sur l'appairage.

    • Notez que le statut de l'homologue est Appairé.
    • Notez que la région homologue est Riyadh.
    • Notez qu'il s'agit d'un appairage entre locations.

    image

Tâche 7 : concevoir des architectures RPC avec trois locataires ou plus

Il est également possible de créer des connexions RPC entre plus de deux sites ou locataires.

Conclusion

La configuration d'un RPC entre deux locataires OCI nécessite une planification minutieuse, une configuration précise et les stratégies OCI IAM appropriées. En suivant ce tutoriel étape par étape, vous avez établi avec succès un RPC sécurisé et fonctionnel entre deux passerelles de routage dynamique dans des locataires distincts. Cette connexion permet une communication transparente entre les réseaux, un composant crucial pour la création d'architectures OCI évolutives et colocatives.

Pour simplifier le processus et éliminer les erreurs de stratégie potentielles, l'outil de stratégie RPC IAM offre un moyen facile de générer les stratégies OCI IAM requises pour les locataires demandeur et accepteur. Veiller à ce que vos stratégies, pièces jointes DRG et abonnements régionaux soient correctement configurés garantit une configuration d'appairage fluide.

Au-delà des configurations RPC de base, la conception d'architectures colocatives avec trois locataires ou plus ajoute davantage de flexibilité et d'évolutivité à votre réseau OCI. Comprendre le rôle de chaque locataire, que ce soit en tant que demandeur, accepteur ou les deux, vous permet de créer des environnements robustes et interconnectés qui prennent en charge efficacement les charges de travail hybrides et distribuées.

En tirant parti des fonctionnalités de mise en réseau d'OCI, vous pouvez créer des architectures inter-locataires sécurisées, évolutives et hautes performances qui correspondent aux meilleures pratiques de mise en réseau d'entreprise. Si vous rencontrez des problèmes, la révision des stratégies OCI IAM et des configurations DRG constitue une excellente première étape dans le dépannage.

Grâce à ces connaissances, vous êtes désormais bien équipé pour établir et développer des connexions RPC dans Oracle Cloud Infrastructure afin de répondre aux exigences réseau de votre organisation.

Remerciements

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à d'autres contenus de formation gratuits sur le canal Oracle Learning YouTube. De plus, visitez le site education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir la documentation produit, consultez le site Oracle Help Center.