Documentazione dell'infrastruttura Oracle Cloud

Collegamento di un DRG a una VCN

Creare un collegamento VCN in un gateway di instradamento dinamico (DRG) in Oracle Cloud Infrastructure.

Per instradare il traffico a un'istanza di computazione da una rete in locale o da un DRG in un'altra area, un DRG deve essere collegato in modo esplicito a una VCN. Una VCN può essere collegata a un solo DRG alla volta, ma un DRG può essere collegato a più VCN. Il collegamento viene creato automaticamente nel compartimento che contiene la VCN. Una VCN collegata non deve trovarsi nello stesso compartimento del DRG.

Puoi decidere di connettere due o più VCN nella stessa area collegandole a un singolo DRG anziché con gateway peering locali (per ulteriori informazioni su tale caso d'uso, vedere Peering VCN locale tramite un DRG aggiornato). I criteri di instradamento predefinito non modificati in un DRG consentono di instradare il traffico tra tutte le reti VCN collegate. Se colleghi un DRG a una VCN in un'altra tenancy, è necessario disporre di configurazioni IAM in entrambe le tenancy, come descritto in Criteri IAM per l'instradamento tra VCN. Per ulteriori dettagli sul controllo degli instradamenti VCN pubblicizzati da BGP, vedere anche Aggregazione instradamento.

Quando crei un collegamento VCN (la VCN può trovarsi in un'altra tenancy nella stessa area OCI), i collegamenti sia nel DRG che nella VCN vengono creati e connessi in un unico passo. Se si crea un collegamento RPC (Remote Peering Connection), per connettersi al DRG dall'altra parte sono necessari passi aggiuntivi. Per ulteriori informazioni sull'uso dei collegamenti RPC, vedere Peering VCN remoto tramite un DRG aggiornato.

Non è possibile creare direttamente altri tipi di collegamento per un DRG (ad esempio, collegamenti IPSEC TUNNEL, LOOPBACK e VIRTUAL CIRCUIT). Quando si crea un circuito virtuale FastConnect o un tunnel IPSec per la VPN da sito a sito, viene creato automaticamente un collegamento al circuito virtuale o al tunnel IPSec. Non è possibile creare in modo esplicito un allegato con questi tipi.

Il collegamento di un DRG a una VCN determina la creazione di un oggetto DrgAttachment con il proprio OCID. Se si sta impostando lo scenario di instradamento avanzato denominato instradamento del transito, è possibile specificare facoltativamente una tabella di instradamento per un collegamento DRG.

  • Le istruzioni riportate di seguito consentono di passare al DRG, quindi selezionare la VCN da collegare. È invece possibile passare alla VCN, quindi selezionare un DRG da collegare (come descritto nella sezione Come collegare una VCN a un DRG).

    Se la VCN si trova in un'altra tenancy, vedere Come collegare un DRG a una VCN in una tenancy diversa

    1. Nella pagina elenco Gateway di instradamento dinamico selezionare il DRG da utilizzare. Per assistenza nella ricerca della pagina di elenco o del DRG, vedere Elenco dei DRG.
    2. Nella pagina dei dettagli eseguire una delle azioni riportate di seguito a seconda dell'opzione visualizzata.
      • Nella scheda Allegati, andare alla sezione Allegati VCN e selezionare Crea collegamento rete cloud virtuale.
      • Selezionare Crea collegamento alla rete cloud virtuale.
    3. (Facoltativo) Immettere un nome descrittivo descrittivo descrittivo descrittivo descrittivo descrittivo per l'allegato. Se non si immette un nome, ne viene creato uno automaticamente.
    4. Selezionare una VCN dalla lista. È inoltre possibile selezionare Modifica compartimento e selezionare un compartimento diverso contenente una VCN che si desidera collegare al DRG, quindi selezionare una VCN dalla lista.
    5. (Facoltativo) Se si sta impostando uno scenario avanzato per l'instradamento del transito, è possibile associare una tabella di instradamento VCN o una tabella di instradamento VCN al collegamento DRG (o è possibile farlo in un secondo momento):
      Eseguire le azioni riportate di seguito, che possono variare a seconda dell'opzione visualizzata.
      1. Selezionare Mostra opzioni avanzate (se la selezione è disponibile).
      2. (Facoltativo) Se si prevede di utilizzare l'instradamento del transito e si desidera associare una tabella di instradamento DRG specifica al collegamento, nella scheda o sezione della tabella di instradamento DRG selezionare una tabella di instradamento DRG esistente. Vedere Creazione di una tabella di instradamento DRG.
      3. Andare alla scheda o alla sezione della tabella di instradamento VCN e selezionare la tabella di instradamento che si desidera associare al collegamento VCN nel DRG. Se si seleziona Nessuno, viene utilizzata la tabella di instradamento VCN predefinita.
      4. (Facoltativo) Per utilizzare l'aggregazione percorso BGP, specificare che si desidera importare i blocchi CIDR VCN in una tabella di instradamento DRG dal collegamento VCN. Andare alla scheda o alla sezione del tipo di instradamento VCN e selezionare blocchi CIDR VCN.
        Se non si selezionano i blocchi CIDR VCN, vengono scelti automaticamente i blocchi CIDR della subnet e i CIDR della subnet vengono importati in una tabella di instradamento DRG dal collegamento della VCN. Gli instradamenti dalla tabella di instradamento in entrata della VCN vengono sempre importati.
    6. (Facoltativo) Nella scheda o sezione Tag specificare i tag per l'allegato.
      Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare le tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.
    7. Selezionare Crea collegamento a VCN.

    Il collegamento viene elencato nella pagina dei dettagli del DRG. Se hai collegato il gateway DRG a una rete VCN in un altro compartimento, passa a tale compartimento per visualizzare il collegamento.

    L'allegato è in stato di collegamento per un breve periodo. Quando il collegamento è pronto, crea una regola di instradamento nella tabella di instradamento della subnet indirizzando il traffico della subnet al DRG. Vedere Per instradare il traffico di una subnet a un DRG.

  • Utilizzare il comando network drg-attachment create e i parametri necessari per collegare una VCN a un DRG:

    oci network drg-attachment create --drg-id drg-ocid --network-details [complex type] ...[OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi della CLI, vedere il manuale CLI Command Reference.

  • Eseguire l'operazione CreateDrgAttachment per creare un collegamento DRG a una VCN.