Remarques :

• Ce tutoriel nécessite l'accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction à Oracle Cloud Infrastructure Free Tier.
• Il utilise des exemples de valeur pour les informations d'identification, la location et les compartiments Oracle Cloud Infrastructure. Lorsque vous terminez votre atelier, remplacez ces valeurs par celles propres à votre environnement cloud.

Configurer la connexion RPC entre deux locataires et leurs passerelles de routage dynamique

Introduction

Dans un environnement Oracle Cloud Infrastructure (OCI) colocatif, la mise en place d'une communication sécurisée et efficace entre les différents locataires est essentielle pour les architectures réseau hybrides et distribuées. Pour ce faire, vous pouvez configurer une connexion d'appairage à distance (RPC) entre deux locataires et leurs passerelles de routage dynamique (DRG) correspondantes.

Objectifs

• Configurez un RPC entre deux passerelles de routage dynamique dans des locataires OCI distincts, garantissant une connectivité transparente entre les réseaux. D'ici à la fin, vous disposerez d'une configuration RPC fonctionnelle qui permet un flux de trafic sécurisé entre les locataires, ce qui vous aidera à créer des architectures colocatives robustes dans OCI.

Prérequis

• Accès à deux locataires OCI : vous avez besoin de droits d'accès administrateur ou appropriés dans les deux locataires OCI pour configurer les composants de réseau.

• DRG dans les deux locataires : chaque locataire doit disposer d'un DRG déjà créé et attaché à un réseau cloud virtuel (VCN).

• Compatibilité de région : les passerelles de routage dynamique doivent se trouver dans la même région commerciale OCI ou dans des régions commerciales différentes qui prennent en charge le RPC. Le RPC inter-région est pris en charge, mais les deux régions doivent être accessibles. Le demandeur doit être abonné à la région Accepteur.

• Connectivité publique ou privée : déterminez si vous autorisez la communication sur des adresses IP privées et assurez-vous que les blocs CIDR de sous-réseau appropriés sont planifiés pour éviter les conflits.

• Configuration des réseaux cloud virtuels et du routage : les réseaux cloud virtuels des deux locataires doivent disposer de tables de routage et de listes de sécurité correctement configurées pour autoriser le trafic sur le RPC.

• Stratégies pour l'appairage entre locataires : assurez-vous que des stratégies Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) sont en place pour autoriser l'appairage DRG entre différents locataires OCI. Vous devrez peut-être définir des stratégies pour que les deux locataires établissent une relation de confiance.

Tâche 1 : déterminer le demandeur et le locataire accepteur

Dans Oracle Cloud Infrastructure (OCI), lors de la configuration des communications inter-cloud ou du partage de ressources, il est essentiel de définir le locataire qui est le demandeur et l'accepteur en termes de stratégies OCI IAM. Ces rôles sont régis par des stratégies OCI IAM, qui définissent des droits d'accès pour les utilisateurs, les groupes et les compartiments.

En définissant clairement les rôles Demandeur et Accepteur dans les stratégies OCI IAM, vous veillez à ce que les droits d'accès soient correctement configurés pour permettre un accès sécurisé et contrôlé aux ressources sur les locataires et les compartiments OCI. Les deux locataires doivent travailler ensemble pour s'assurer que les droits d'accès appropriés sont accordés et que les stratégies OCI IAM sont définies de manière à respecter les meilleures pratiques de sécurité.

• Locataire demandeur : le demandeur est le locataire OCI (ou un compartiment spécifique au sein d'un locataire) qui lance une demande d'accès aux ressources à partir d'un autre locataire ou compartiment OCI. Les stratégies OCI IAM du demandeur doivent accorder les droits d'accès nécessaires pour accéder aux ressources de l'accepteur. Par exemple, le demandeur peut avoir besoin de créer une stratégie qui permet à ses utilisateurs d'accéder à une ressource dans le locataire Acceptor.

  Le demandeur doit également s'assurer que les bons rôles OCI IAM sont affectés aux utilisateurs ou groupes effectuant la demande.

• Locataire d'accepteur : l'accepteur est le locataire (ou compartiment) OCI qui reçoit la demande d'accès et accorde les droits d'accès nécessaires au demandeur. Les stratégies OCI IAM de l'accepteur doivent définir les actions que le demandeur peut effectuer et les ressources auxquelles il peut accéder. Les stratégies de l'accepteur doivent également spécifier les utilisateurs ou les groupes autorisés à accepter de telles demandes, en veillant à ce que l'accès soit géré de manière sécurisée.

  En plus d'accorder l'accès, l'accepteur doit configurer les stratégies OCI IAM pour indiquer ce que le demandeur est autorisé à faire, afin de garantir le respect des principes de portée et de moindre privilège appropriés.

L'image suivante montre un exemple de deux locataires qui sont connectés l'un à l'autre avec RPC où l'un d'eux est défini comme demandeur (REQ) et l'autre comme accepteur (ACC).

Tâche 2 : abonner la région Accepteur à la région Demandeur

Dans le contexte de la configuration du RPC entre deux locataires OCI, le demandeur doit être abonné à la région des locataires accepteurs, tandis que l'accepteur n'a pas besoin d'être abonné à la région du demandeur. Voici pourquoi :

Pourquoi le demandeur doit être abonné au locataire de l'accepteur :

• Lancement de la communication : le locataire demandeur est l'entité qui lance le RPC en envoyant des demandes au locataire accepteur. Pour permettre cette communication, le demandeur doit être abonné à l'accepteur, ce qui lui permet de reconnaître et de se connecter au réseau et aux services de l'accepteur.

• Etablissement de la confiance et de la connectivité : en s'abonnant au locataire de l'accepteur, ce dernier établit la confiance et la connectivité nécessaires pour interagir avec l'environnement de l'accepteur. L'abonnement garantit que le demandeur peut acheminer correctement le trafic et les demandes vers les services de l'accepteur via la connexion d'appairage.

Pourquoi l'accepteur n'a pas besoin d'être abonné au locataire demandeur :

• Rôle passif de l'accepteur : le locataire de l'accepteur reçoit uniquement les demandes du locataire du demandeur ; il ne lance aucune communication. Comme l'accepteur ne répond qu'aux demandes du demandeur, il n'a pas besoin de s'abonner au demandeur. Il doit simplement être accessible et configuré pour gérer les demandes entrantes.

• Communication unidirectionnelle : les RPC sont généralement configurés avec un flux de communication unidirectionnel dans lequel le demandeur est l'initiateur. L'accepteur ne nécessite pas d'abonnement au locataire demandeur, car il n'a pas besoin d'initier ou de gérer les connexions sortantes.

En résumé, le demandeur doit s'abonner à l'accepteur pour lancer des RPC et établir la connectivité, tandis que l'accepteur doit uniquement être configuré pour répondre aux demandes et ne nécessite pas d'abonnement au locataire demandeur.

Dans l'image suivante, vous verrez un exemple de la console OCI Requestors. Notez que le demandeur est abonné à la région Acceptors.

Dans l'image suivante, vous verrez un exemple de la console OCI Acceptors. Notez que les accepteurs ne sont pas abonnés à la région Demandeurs.

Tâche 3 : collecte des paramètres requis

Collectez les paramètres requis pour créer la stratégie OCI IAM pour le demandeur et l'accepteur. Le tableau ci-dessous présente les champs requis dans la stratégie OCI IAM pour les locataires accepteur et demandeur lors de la configuration de l'accès à l'appel de procédure distant dans OCI :

Informations requises	Locataire demandeur	Locataire accepteur
OCID de location	X	X
Nom de groupe	X
OCID de groupe	X
Nom de compartiment	X	X

Assurez-vous que ces informations sont collectées des deux côtés avant de créer la stratégie OCI IAM.

Tâche 4 : création et configuration de la stratégie OCI IAM côté demandeur et côté accepteur

La documentation officielle sur la stratégie OCI IAM pour que le RPC fonctionne est disponible ici : Appairage à distance avec un DRG mis à niveau.

Lorsque vous examinerez les stratégies, vous verrez que dans la stratégie OCI IAM pour le demandeur, certaines informations sont requises de l'accepteur et, pour la stratégie OCI IAM de l'accepteur, certaines informations sont requises du demandeur. Cela rend parfois déroutant la création des stratégies, et si les stratégies ne sont pas correctes, le RPC ne sera pas proposé et le dépannage sera difficile.

Pour résoudre ce problème, nous avons créé l'outil de stratégie RPC IAM. D'autres architectures réseau RPC sont disponibles, mais l'outil de stratégie IAM RPC ne peut être utilisé que si vous tentez de créer un RPC entre deux locataires OCI différents, chaque locataire disposant de son propre DRG.

Dans l'image suivante, vous verrez le formulaire que l'outil de stratégie RPC IAM vous fournira pour insérer tous les détails requis. Le formulaire vous demandera plus d'informations réellement requises, mais il est recommandé d'avoir toutes les informations au même endroit avant de commencer à configurer les stratégies RPC et OCI IAM côté accepteur et demandeur.

Les informations et paramètres du demandeur sont marqués avec la couleur rouge et les informations et paramètres de l'accepteur sont marqués avec la couleur bleue.

L'image suivante montre un exemple de toutes les informations renseignées. Renseignez tous les champs obligatoires et cliquez sur Soumettre.

L'outil générera les informations suivantes :

• Diagramme avec les paramètres utilisés pour mettre les choses en perspective.
• Un tableau avec tous les paramètres que vous avez utilisés (vous pouvez faire une capture d'écran ou copier-coller cela dans vos notes pour référence ultérieurement).
• Stratégie OCI IAM pour le demandeur.
• Stratégie OCI IAM pour l'accepteur.

Tâche 4.1 : création et configuration de la stratégie OCI IAM côté demandeur

1. Connectez-vous à la console OCI, accédez à Identité et sécurité et cliquez sur Stratégies.

2. Veillez à sélectionner le compartiment racine et à cliquer sur Créer une stratégie.

   

3. Entrez les informations ci-après, mais cliquez sur Créer.

   • Entrez le nom et la description de la stratégie.
   • Sélectionnez Afficher l'éditeur manuel.
   • Copiez/collez les instructions de stratégie pour le côté demandeur dans la stratégie.

   

   Lorsque vous créez la stratégie, les instructions de stratégie configurées s'affichent.

   

   Lorsque vous revenez à la page de présentation de la stratégie, la stratégie est configurée.

   

Tâche 4.2 : création et configuration de la stratégie OCI IAM côté accepteur

1. Connectez-vous à la console OCI, accédez à Identité et sécurité et cliquez sur Stratégies.

2. Veillez à sélectionner le compartiment racine et à cliquer sur Créer une stratégie.

   

3. Entrez les informations ci-après, mais cliquez sur Créer.

   • Entrez le nom et la description de la stratégie.
   • Sélectionnez Afficher l'éditeur manuel.
   • Copiez/collez les instructions de stratégie pour le côté Acceptor dans la stratégie.

   

   Lorsque vous créez la stratégie, les instructions de stratégie configurées s'affichent.

   

   Lorsque vous revenez à l'aperçu de la stratégie, la stratégie est configurée.

   

Tâche 5 : configurer les pièces jointes DRG sur le DRG côté demandeur et côté accepteur

Nous devons créer un RPC côté demandeur et côté accepteur.

Tâche 5.1 : Créer un RPC côté demandeur

1. Accédez à la console OCI, accédez à Fonctions de réseau et cliquez sur Passerelles de routage dynamique.

2. Cliquez sur Attachements de connexion d'appairage à distance et sur Créer une connexion d'appairage à distance.

   

3. Entrez nom et cliquez sur Créer une connexion d'appairage à distance.

   

Tâche 5.2 : créer un RPC côté accepteur

1. Accédez à la console OCI, accédez à Fonctions de réseau et cliquez sur Passerelles de routage dynamique.

2. Cliquez sur Attachements de connexion d'appairage à Distance et sur Créer une connexion d'appairage à Distance.

   

3. Entrez nom et cliquez sur Créer une connexion d'appairage à distance.

   

4. Collectez l'OCID RPC du côté de l'accepteur car nous devons l'utiliser pour établir la connexion RPC du côté du demandeur.

   

Tâche 6 : établissement de la connexion côté demandeur

1. Accédez à la console OCI côté demandeur, accédez à Fonctions de réseau, Passerelles de routage dynamique et cliquez sur Attachements de connexion d'appairage à distance.

2. Cliquez sur la connexion d'appairage à distance (configurée pour le côté Acceptor) créée dans la tâche 5.

3. Cliquez sur Etablir une connexion.

   

4. Entrez les informations ci-après, mais cliquez sur Etablir une connexion.

   • Sélectionnez la région de l'accepteur.
   • Collez l'OCID RPC collecté dans la tâche 5.

   

   Si le demandeur est abonné à la région Accepteur et que les stratégies OCI IAM appropriées sont configurées et que l'OCI RPC approprié, le statut d'appairage doit passer à Pairé côté demandeur.

   

   Vous pouvez cliquer sur le RPC pour consulter des informations supplémentaires sur l'appairage.

   • Notez que le statut d'homologue est appairé.
   • Notez que la région homologue est Jeddah.
   • Notez qu'il s'agit d'un appairage inter-locations.

   

5. Nous pouvons également vérifier le statut de l'appairage côté accepteur.

   1. Accédez à la console OCI côté accepteur, accédez à Fonctions de réseau, à Passerelles de routage dynamique et cliquez sur Attachements de connexion d'appairage à distance.

   2. Cliquez sur la connexion d'appairage à distance configurée pour le côté demandeur.

   3. Notez que le statut d'appairage est également défini sur Appairé côté accepteur.

   

   Vous pouvez cliquer sur le RPC pour consulter des informations supplémentaires sur l'appairage.

   • Notez que le statut de l'homologue est appairé.
   • Notez que la région homologue est Riyadh.
   • Notez qu'il s'agit d'un appairage inter-locations.

   

Tâche 7 : concevoir des architectures RPC avec trois locataires ou plus

Il est également possible de créer des connexions RPC entre plus de deux sites ou locataires.

• Dans l'image suivante, vous pouvez voir que nous avons utilisé trois locataires différents :

  • OCI Riyad (Demandeur)
  • OCI Jeddah (Accepteur)
  • OCI Dubai (Accepteur)

  Dans cet exemple, Riyad sera une sorte de site hub qui agira en tant que demandeur pour deux accepteurs.

  

• Dans l'image suivante, vous pouvez voir que nous avons utilisé trois locataires différents :

  • OCI Riyad (Demandeur)
  • OCI Jeddah (demandeur + accepteur)
  • OCI Dubai (Accepteur)

  Dans cet exemple, Riyad sera le demandeur de Djeddah et Djeddah le demandeur de Dubaï.

  

• Dans l'image suivante, vous pouvez voir que nous avons utilisé trois locataires différents :

  • OCI Riyad (demandeur + accepteur)
  • OCI Jeddah (Accepteur)
  • OCI Dubai (demandeur)

  Dans cet exemple, Riyad sera le demandeur de Djeddah et l'accepteur de Dubaï.

  

Conclusion

La configuration d'un RPC entre deux locataires OCI nécessite une planification minutieuse, une configuration précise et les stratégies OCI IAM appropriées. En suivant ce tutoriel étape par étape, vous avez établi avec succès un RPC sécurisé et fonctionnel entre deux passerelles de routage dynamique dans des locataires distincts. Cette connexion permet une communication transparente entre les réseaux, un composant essentiel pour la création d'architectures OCI évolutives et colocatives.

Afin de simplifier le processus et d'éliminer les erreurs de stratégie potentielles, l'outil de stratégie RPC IAM permet de générer facilement les stratégies OCI IAM requises pour les locataires demandeur et accepteur. S'assurer que vos stratégies, vos pièces jointes DRG et vos abonnements régionaux sont correctement configurés garantit une configuration d'appairage fluide.

Au-delà des configurations RPC de base, la conception d'architectures colocatives avec trois locataires ou plus ajoute davantage de flexibilité et d'évolutivité à votre réseau OCI. Comprendre le rôle de chaque locataire, qu'il s'agisse d'un demandeur, d'un accepteur ou des deux, vous permet de créer des environnements robustes et interconnectés qui prennent en charge efficacement les workloads hybrides et distribués.

En tirant parti des fonctionnalités de mise en réseau d'OCI, vous pouvez créer des architectures colocatives sécurisées, évolutives et hautes performances qui s'alignent sur les meilleures pratiques de mise en réseau d'entreprise. Si vous rencontrez des problèmes, la révision des stratégies OCI IAM et des configurations DRG est une première étape importante du dépannage.

Grâce à ces connaissances, vous êtes maintenant bien équipé pour établir et étendre des connexions RPC dans Oracle Cloud Infrastructure afin de répondre aux exigences réseau de votre organisation.

Accusés de réception

• Auteur - Iwan Hoogendoorn (spécialiste réseau OCI)

Ressources de formation supplémentaires

Explorez d'autres ateliers sur le site docs.oracle.com/learn ou accédez à d'autres contenus d'apprentissage gratuits sur le canal Oracle Learning YouTube. En outre, visitez le site education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, consultez Oracle Help Center.

---

Informations relatives au titre et au copyright

Set up RPC Connection between Two Tenants and their Dynamic Routing Gateways

G30589-03

Copyright ©2025,2026,

Oracle et/ou ses affiliés.