Documentazione dell'infrastruttura Oracle Cloud

Creazione di un Local Peering Gateway

Crea un Local Peering Gateway (LPG) che istanze, load balancer e altre risorse possono utilizzare per connettersi alle risorse in altre reti cloud virtuali (VCN) nella stessa area Oracle Cloud Infrastructure (OCI).

I GPL richiedono un'impostazione di criterio IAM specifica. Dopo aver creato un GPL, è necessario stabilire una connessione a un altro GPL e configurare le regole di instradamento e le impostazioni di sicurezza prima che la VCN possa connettersi alle risorse in un'altra VCN.

L'amministratore di ogni VCN di cui si sta tentando di eseguire il peer crea un GPL per la propria VCN. Per "utente corrente" si intende un amministratore (accettore o richiedente).

Criteri IAM necessari per creare GPL

Se entrambi gli amministratori dispongono già di autorizzazioni di amministratore di rete generiche (vedere Consenti agli amministratori di rete di gestire una rete cloud), sono autorizzati a creare, aggiornare ed eliminare GPL. In caso contrario, ecco un criterio di esempio che fornisce le autorizzazioni necessarie a un gruppo denominato LPGAdmins. La seconda istruzione è necessaria perché la creazione di un GPL influisce sulla VCN a cui appartiene, pertanto l'amministratore deve disporre dell'autorizzazione per gestire le VCN.

Allow group LPGAdmins to manage local-peering-gateways in tenancy
Allow group LPGAdmins to manage vcns in tenancy
    1. Nella pagina della lista Reti cloud virtuali, selezionare la VCN in cui si desidera creare un gateway peering locale. Se hai bisogno di aiuto per trovare la pagina della lista o la VCN, consulta la sezione relativa all'elenco delle reti VCN.
    2. Nella pagina dei dettagli eseguire una delle azioni riportate di seguito a seconda dell'opzione visualizzata.
      • Nella scheda Gateway andare alla sezione Gateway peering locale e selezionare Crea Local Peering Gateway.
      • In Risorse selezionare Gateway peering locale, quindi selezionare Crea Local Peering Gateway.
    3. Immettere un nome descrittivo per il gateway. Non deve essere unico. Evitare di fornire informazioni riservate.
    4. Verificare il compartimento in cui si desidera creare il gateway. Selezionare un altro compartimento, se necessario.
    5. (Facoltativo) Nella sezione Associazione tabella di instradamento è possibile associare una tabella di instradamento specifica a questo gateway. Specificare questa opzione solo se si sta impostando lo scenario di instradamento avanzato denominato instradamento transito. Selezionare il compartimento contenente la tabella di instradamento che si desidera associare al GPL, quindi selezionare la tabella di instradamento. È possibile saltare questa parte e associare il GPL a una tabella di instradamento in un secondo momento.
    6. (Facoltativo) Aggiungere una o più tag nella sezione Tag. Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non sei sicuro di applicare i tag, salta questa opzione o chiedi a un amministratore. È possibile applicare i tag in un secondo momento.
    7. Selezionare Crea peering gateway locale.

      L'LPG viene quindi creato e visualizzato nella lista Local Peering Gateway. Il passo successivo nella creazione di un peering locale consiste nel condividere le informazioni con l'amministratore dell'altra VCN, poiché deve anche creare un LPG per la propria VCN.

  • Utilizzare il comando network local-peering-gateway create e i parametri necessari per creare un LPG:

    oci network local-peering-gateway create --compartment-id ocid --vcn-id ocid ... [OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateLocalPeeringGateway per creare un Local Peering Gateway.