Documentazione dell'infrastruttura Oracle Cloud

Collegamento di un DRG a una VCN

Creare un collegamento VCN in un gateway di instradamento dinamico (DRG) in Oracle Cloud Infrastructure.

Per instradare il traffico a un'istanza di computazione da una rete in locale o da un DRG in un'altra area, un DRG deve essere collegato in modo esplicito a una VCN. Una VCN può essere collegata a un solo DRG alla volta, ma un DRG può essere collegato a più di una VCN Il collegamento viene creato automaticamente nel compartimento che contiene la VCN. Una VCN collegata non deve trovarsi nello stesso compartimento del gateway DRG.

Puoi scegliere di connettere due o più VCN nella stessa area collegandole a un singolo DRG anziché con i Local Peering Gateway (per ulteriori informazioni su tale caso d'uso, vedere Peering VCN locale tramite un DRG aggiornato). Se non vengono modificati, i criteri di instradamento predefiniti in un DRG consentono di instradare il traffico tra tutte le VCN ad esso collegate. Se si collega un DRG a una VCN in un'altra tenancy, è necessario disporre di configurazioni IAM in entrambe le tenancy, come descritto in Policy IAM per l'instradamento tra VCN. Per ulteriori dettagli sul controllo degli instradamenti VCN pubblicati da BGP, fare riferimento anche a Aggregazione instradamenti.

Quando crei un collegamento VCN (la VCN può trovarsi in un'altra tenancy nella stessa area OCI), i collegamenti presenti sia nel gateway DRG che nella VCN vengono creati e connessi in un unico passo. Se crei un collegamento RPC (Remote Peering Connection), sono necessari ulteriori passaggi per connettersi al DRG dall'altra parte. Per ulteriori informazioni sull'uso dei collegamenti RPC, consulta la sezione relativa al peering VCN remoto tramite un DRG aggiornato.

Non è possibile creare direttamente altri tipi di collegamento per i collegamenti DRG (ad esempio, i collegamenti IPSEC TUNNEL, LOOPBACK e VIRTUAL CIRCUIT). Quando si crea un circuito virtuale FastConnect o un tunnel IPSec per la VPN da sito a sito, viene creato automaticamente un collegamento a un circuito virtuale o a un collegamento a un tunnel IPSec. Non è necessario creare in modo esplicito un allegato con questi tipi.

Il collegamento di un DRG a una VCN determina la creazione di un oggetto DrgAttachment con il proprio OCID. Se si sta impostando lo scenario di instradamento avanzato denominato instradamento del transito, è possibile specificare facoltativamente una tabella di instradamento per un collegamento DRG.

  • Le istruzioni riportate di seguito consentono di passare al gateway DRG e quindi scegliere la VCN da collegare. È invece possibile passare alla VCN e quindi scegliere un DRG da collegare (come descritto nella sezione Collegamento di una VCN a un DRG).

    Se la VCN si trova in un'altra tenancy, vedere Collegamento di un DRG a una VCN in una tenancy diversa

    1. Aprire il menu di navigazione e selezionare Networking. In Connettività cliente, selezionare Gateway di instradamento dinamico.
    2. In Ambito lista, selezionare il compartimento contenente il DRG che si desidera collegare a una VCN.
      La pagina viene aggiornata per visualizzare solo le risorse in tale compartimento. Se non si è certi del compartimento da utilizzare, contattare un amministratore. Per ulteriori informazioni, vedere Controllo accesso.
    3. Fare clic sul nome del DRG.
    4. In Risorse, fare clic su Collegamenti VCN.
    5. Fare clic su Crea collegamento a rete cloud virtuale.
    6. Immettere le informazioni riportate di seguito.
      • (Facoltativo) Immettere un nome descrittivo descrittivo descrittivo descrittivo per l'allegato. Se non si immette un nome, ne viene creato uno per l'utente.
      • Selezionare una VCN dalla lista. Inoltre, puoi fare clic su Modifica compartimento e scegliere un compartimento diverso contenente una VCN che si desidera collegare al tuo DRG, quindi selezionare una VCN dalla lista.
    7. (Facoltativo) Se si sta impostando uno scenario avanzato per l'instradamento del transito, è possibile associare una tabella di instradamento VCN al collegamento DRG (oppure è possibile eseguire questa operazione in un secondo momento):
      1. Fare clic su Show Advanced options.
      2. Nella scheda Tabella di instradamento VCN selezionare la tabella di instradamento che si desidera associare al collegamento VCN nel gateway DRG. Se si seleziona Nessuno, viene utilizzata la tabella di instradamento della VCN predefinita.
      3. (Facoltativo) Se si prevede di utilizzare l'instradamento del transito e si desidera associare una tabella di instradamento DRG specifica al collegamento, passare alla scheda Tabella di instradamento DRG e selezionare una tabella di instradamento DRG esistente. Vedere Creazione di una tabella di instradamento DRG.
      4. (Facoltativo) Per utilizzare l'aggregazione dei percorsi BGP, specificare che si desidera importare i blocchi CIDR VCN in una tabella di instradamento DRG dal collegamento VCN. Passare alla scheda Tipo di instradamento VCN e selezionare Blocchi CIDR VCN.
        Se non si selezionano i blocchi CIDR VCN, vengono scelti automaticamente i blocchi CIDR della subnet e i CIDR della subnet vengono importati in una tabella di instradamento DRG dal collegamento della VCN. Gli instradamenti dalla tabella di instradamento in entrata della VCN vengono sempre importati.
    8. (Facoltativo) Nella scheda Tag sotto le opzioni avanzate, specificare le tag per l'allegato.
      Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare le tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.
    9. Fare clic su Crea collegamento a VCN.

    Il collegamento viene elencato nella pagina dei dettagli del DRG. Se hai collegato il gateway DRG a una rete VCN in un altro compartimento, passa a tale compartimento per visualizzare il collegamento.

    L'allegato è in stato di collegamento per un breve periodo. Quando il collegamento è pronto, crea una regola di instradamento nella tabella di instradamento della subnet indirizzando il traffico della subnet al DRG. Vedere Per instradare il traffico di una subnet a un DRG.

  • Utilizzare il comando network drg-attachment create e i parametri necessari per collegare una VCN a un DRG:

    oci network drg-attachment create --drg-id drg-ocid --network-details [complex type] ...[OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi della CLI, vedere il manuale CLI Command Reference.

  • Eseguire l'operazione CreateDrgAttachment per creare un collegamento DRG a una VCN.