Documentazione dell'infrastruttura Oracle Cloud

Creazione di un Local Peering Gateway

Crea un Local Peering Gateway (LPG) che istanze, load balancer e altre risorse possono utilizzare per connettersi alle risorse in altre reti cloud virtuali (VCN) nella stessa area Oracle Cloud Infrastructure (OCI).

I GPL richiedono un'impostazione di criterio IAM specifica. Dopo aver creato un GPL, è necessario stabilire una connessione a un altro GPL e configurare le regole di instradamento e le impostazioni di sicurezza prima che la VCN possa connettersi alle risorse in un'altra VCN.

L'amministratore di ogni VCN di cui si sta tentando di eseguire il peer crea un GPL per la propria VCN. Per "utente corrente" si intende un amministratore (accettore o richiedente).

Criteri IAM necessari per creare GPL

Se entrambi gli amministratori dispongono già di autorizzazioni di amministratore di rete generiche (vedere Consenti agli amministratori di rete di gestire una rete cloud), sono autorizzati a creare, aggiornare ed eliminare GPL. In caso contrario, ecco un criterio di esempio che fornisce le autorizzazioni necessarie a un gruppo denominato LPGAdmins. La seconda istruzione è necessaria perché la creazione di un GPL influisce sulla VCN a cui appartiene, pertanto l'amministratore deve disporre dell'autorizzazione per gestire le VCN.

Allow group LPGAdmins to manage local-peering-gateways in tenancy
Allow group LPGAdmins to manage vcns in tenancy
    1. Nella console, confermare che si sta visualizzando il compartimento contenente la VCN a cui si desidera aggiungere il GPL. Per informazioni sui compartimenti e sul controllo dell'accesso, vedere Controllo dell'accesso.
    2. Aprire il menu di navigazione , selezionare Networking, quindi selezionare Reti cloud virtuali.
    3. Selezionare il nome della VCN in cui si desidera creare il GPL.
    4. In Risorse, selezionare Local Peering Gateway.
    5. Selezionare Crea peering gateway locale.
    6. Immettere i valori seguenti:
      • Nome: un nome descrittivo per l'LPG. Non deve essere univoco e non può essere modificato in un secondo momento nella console (ma è possibile modificarlo con l'API o l'interfaccia CLI). Evitare di inserire informazioni riservate.
      • Crea nel compartimento: compartimento in cui si desidera creare il GPL, se diverso dal compartimento in cui si sta lavorando.
      • Associa a tabella di instradamento (opzione avanzata): specificare questa opzione solo se si sta impostando lo scenario di instradamento avanzato denominato instradamento di transito. Selezionare il compartimento contenente la tabella di instradamento che si desidera associare al GPL, quindi selezionare la tabella di instradamento. È possibile saltare questa parte e associare il GPL a una tabella di instradamento in un secondo momento.
      • Tag: se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.
    7. Selezionare Crea peering gateway locale.

      Il GPL viene quindi creato e visualizzato nella pagina Gateway di peering locale del compartimento scelto. Il passo successivo per creare un peering locale consiste nel condividere le informazioni con l'amministratore dell'altra VCN, se ha anche creato un GPL per la propria VCN.

  • Utilizzare il comando network local-peering-gateway create e i parametri necessari per creare un LPG:

    oci network local-peering-gateway create --compartment-id ocid --vcn-id ocid ... [OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi della CLI, vedere il manuale CLI Command Reference.

  • Eseguire l'operazione CreateLocalPeeringGateway per creare un Local Peering Gateway.