Documentazione dell'infrastruttura Oracle Cloud

Instradamento del traffico tramite un'appliance virtuale di rete centrale

Esistono tre scenari principali di instradamento del transito:

  • Accesso tra più reti tramite un singolo DRG con un firewall tra reti: lo scenario trattato in questo argomento. Questo scenario utilizza il gateway DRG come hub, con l'instradamento configurato per inviare i pacchetti tramite un'istanza di firewall in una rete cloud virtuale (VCN) dedicata prima che possano essere inviati a un'altra rete.
  • Accesso a più VCN nella stessa area: questo scenario consente la comunicazione tra la rete on premise e più VCN nella stessa area su un singolo circuito virtuale privato FastConnect o VPN da sito a sito, con una VCN come hub. Vedere Instradamento del transito all'interno di una VCN hub
  • Accesso privato ai servizi Oracle: questo scenario utilizza un gateway di servizi in una VCN hub collegata per fornire l'accesso privato della rete on premise ai servizi Oracle, in modo che gli host on premise possano utilizzare i propri indirizzi IP privati e il traffico non vada su Internet. Vedere Accesso privato ai servizi Oracle.

Evidenziazioni

  • Puoi utilizzare FastConnect o la VPN da sito a sito per connettere la tua rete on premise con più VCN nella stessa area o in un'altra area, in una topologia hub-and-spoke.
  • Quando il gateway di instradamento dinamico (DRG) funge da hub, tutte le VCN possono trovarsi in aree o tenancy diverse. Per un instradamento accurato, i blocchi CIDR delle varie subnet accessibili alla rete in locale e ad altre VCN connesse non devono sovrapporsi.
  • Un gateway di instradamento dinamico può fungere da hub per comunicare tra VCN o con la rete on premise. Questo DRG dispone di collegamenti per le connessioni di peering alle VCN (definite VCN spoke in questo argomento).
  • Per abilitare il traffico previsto da una VCN spoke ad altre reti collegate tramite il gateway DRG e una VCN hub (con un'appliance virtuale di rete), creare regole di instradamento per le subnet della VCN spoke, il collegamento DRG della VCN spoke, il collegamento DRG della VCN hub e le subnet della VCN hub.
  • È possibile impostare l'instradamento del transito attraverso un IP privato nella VCN hub. Ad esempio, potresti voler filtrare o ispezionare il traffico tra la rete in locale e una VCN spoke. In questo caso, il traffico viene instradato a un IP privato su un'appliance virtuale di rete nella VCN hub per l'ispezione e il traffico risultante continua a destinazione.
  • Configurando le tabelle di instradamento, puoi controllare se una determinata subnet in una VCN spoke in peering viene pubblicizzata nella rete on premise.
Suggerimento

Esiste un altro scenario che ti consente di connettere la tua rete on-premise a più VCN. Anziché utilizzare una singola topologia DRG e hub e spoke, puoi impostare un DRG separato per ogni VCN e un circuito virtuale privato separato su un singolo FastConnect. Tuttavia, lo scenario può essere utilizzato solo con FastConnect tramite un provider di terze parti o tramite colorazione con Oracle. I VCN devono trovarsi nella stessa area e nella stessa tenancy. Per ulteriori informazioni, vedere FastConnect con più DRG e VCN.

Panoramica dell'instradamento del transito tramite un IP privato

L'instradamento del transito consiste semplicemente nell'instradare il traffico a una VCN o a una rete on premise tramite una VCN hub centrale. Ecco un esempio di base del motivo per cui potresti utilizzare l'instradamento del transito: hai una grande organizzazione con diversi reparti, ciascuno con la propria VCN. Ogni VCN deve accedere alle altre VCN, ma desideri garantire la sicurezza inviando tutto il traffico attraverso un'appliance di rete virtuale che esegue un firewall.

Nota

Un hub è un concetto logico in una topologia hub e spoke. Se si desidera che gli spoke comunichino direttamente tra loro, l'hub può essere solo un DRG. Se desideri che tutto il traffico spoke passi attraverso un'appliance virtuale di rete, l'hub è la combinazione di DRG e una VCN hub contenente l'appliance virtuale di rete.

Questo scenario di networking prevede facoltativamente la connessione della rete on premise a una rete VCN con Oracle Cloud Infrastructure FastConnect o VPN site-to-site. Questi due scenari di base illustrano la topologia: Scenario B: Private Subnet with a VPN e Scenario C: Public and Private Subnets with a VPN.

Questo scenario utilizza una topologia hub-and-spoke, come illustrato nel seguente diagramma. Il termine hub qui indica solo che una VCN dispone di un'appliance virtuale di rete che deve essere instradata quando uno spoke comunica con un altro spoke in questa progettazione hub e spoke. Per i dettagli su come abilitare la comunicazione Nord-Sud tra la rete on-premise e le reti VCN spoke tramite un'appliance virtuale di rete, fare riferimento all'ultima sezione dei passi dettagliati riportati di seguito.

Instradamento del transito DRG con una VCN firewall

Utilizzare questo scenario se si desidera creare una topologia hub e spoke e instradare tutto il traffico tra spok e un'appliance virtuale di rete nell'hub. Tutti i VCN si trovano nella stessa area e si connettono a un DRG in tale area, ma potrebbero trovarsi in aree diverse o in tenancy diverse. La rete in locale mostrata è facoltativa e potrebbe essere una VCN in un'altra area o tenancy. In questo scenario, il traffico viene inviato da una rete in locale al gateway DRG e quindi all'appliance virtuale di rete nell'hub VCN, quindi al gateway DRG da instradare alla rete VCN-B. Analogamente, il traffico inviato dalla rete VCN-A viene prima instradato dal gateway DRG all'hub VCN e poi alla rete VCN-C.

Riepilogo dei nuovi concetti per gli utenti esperti del servizio di networking

Se hai già familiarità con il servizio di networking e il peering locale, i nuovi concetti più importanti da comprendere sono:

  • Per ogni subnet VCN spoke in grado di comunicare con un'altra rete collegata al DRG, aggiornare la tabella di instradamento della subnet con una regola che imposta la destinazione per tutto il traffico (l'hop successivo) come DRG.
  • Aggiungere una nuova tabella di instradamento DRG per i collegamenti VCN spoke. Associare questa tabella di instradamento a ogni collegamento VCN spoke (all'interno del DRG). Creare un instradamento predefinito statico con la destinazione (hop successivo) del collegamento della VCN hub. In questo modo, tutto il traffico della VCN spoke verrà instradato alla VCN hub con l'appliance virtuale di rete.

  • Aggiungere una nuova tabella di instradamento DRG per il collegamento della VCN hub, associarla al collegamento della VCN hub (all'interno del DRG). Associare una nuova distribuzione di instradamento importazione a questa tabella di instradamento DRG e creare criteri per importare i collegamenti associati a tutte le destinazioni che devono essere raggiungibili dall'hub VCN.

  • Aggiungere un'altra tabella di instradamento VCN alla VCN hub, all'hub VCN-Hub, associarla al collegamento della VCN hub al DRG e aggiungere una regola di instradamento con una destinazione che dipende dalla situazione:

  • Aggiorna la tabella di instradamento della subnet nella VCN hub con regole che impostano la destinazione (hop successivo) per tutte le VCN spoke e le reti on premise come DRG.

Informazioni preliminari

Prima di tentare di implementare questo scenario, assicurarsi che:

  1. Le reti VCN-A, VCN-B e VCN-C (le reti VCN "spoke") sono già state create, nessuna delle quali è collegata a un DRG.
  2. L'hub VCN è già stato creato e la relativa subnet Subnet-H dispone di un'appliance virtuale di rete con un indirizzo IPv4 privato. Questa VCN non è ancora collegata ad alcun DRG.
  3. Tutti i VCN nello scenario dispongono di CIDR non sovrapposti.
  4. La rete in locale è connessa al DRG con FastConnect o VPN Site-to-Site.
  5. Tutti i criteri IAM necessari sono già in vigore. Per i dettagli, vedere Criteri IAM per l'instradamento tra VCN.

Riepilogo processo

La configurazione dell'instradamento del transito prevede i passi riportati di seguito.

  1. Creare un DRG denominato DRG-Hub.
  2. Collega la VCN-A, la VCN-B e la VCN-C delle VCN spoke all'hub DRG.
  3. Collega l'hub VCN all'hub DRG.
  4. Crea una tabella di instradamento denominata "RT-Spoke" nell'hub DRG con una singola regola statica che invia tutto il traffico al collegamento dell'hub VCN.
  5. Modificare la tabella di instradamento DRG utilizzata dai collegamenti della VCN spoke in "RT-Spoke".
  6. Creare una distribuzione di instradamento DRG di importazione nell'hub DRG denominato "Import-Hub" con tre istruzioni, ognuna delle quali importa gli instradamenti dai collegamenti VCN utilizzati da VCN-A, VCN-B e VCN-C. Per ulteriori informazioni sulle distribuzioni di instradamento da importare, vedere Panoramica dei gateway di instradamento dinamico
  7. Creare una tabella di instradamento DRG denominata "RT-Hub" nell'hub DRG e specificare la distribuzione di instradamento da importare in "Importa-Hub".
  8. Aggiornare la tabella di instradamento DRG del collegamento dell'hub VCN in modo da utilizzare la tabella di instradamento "RT-Hub".
  9. Configura la tabella di instradamento predefinita dell'VCN-Hub per inviare tutto il traffico in entrata all'istanza dell'appliance virtuale di rete.
  10. Configura Subnet-H per inviare tutto il traffico destinato agli indirizzi nei CIDR VCN della rete VCN-A, VCN-B e VCN-C al collegamento DRG.

Esempio: instradamento del transito con un hub DRG e un'appliance virtuale di rete in una VCN collegata

Gli esempi riportati in questa sezione mostrano un DRG che funge da hub e una VCN collegata con un firewall. È possibile configurare il numero di VCN spoke desiderato ripetendo il Task 2: collegare le VCN spoke.

Diagramma che mostra il gateway DRG abilitato per il transito e una VCN hub
Callout 1: tabella di instradamento DRG "RT-Spoke" (che interessa il traffico che entra nel DRG da tutti i collegamenti spoke)
CIDR di destinazione Destinazione instradamento Digita
0.0.0.0/0 VCN-Hub Static
Callout 2: tabella di instradamento DRG "RT-Hub" (che interessa il traffico che entra nel DRG dal collegamento hub)
CIDR di destinazione Destinazione instradamento Digita
172.16.0.0/16 Circuito virtuale DYNAMIC
192.168.10.0/24 VCN A DYNAMIC
192.168.20.0/24 VCN B DYNAMIC
192.168.30.0/24 VCN C DYNAMIC
Callout 3: tabella di instradamento della subnet-1 (che interessa il traffico che esce dalla subnet-1)
CIDR di destinazione Destinazione instradamento
172.16.0.0/16 DRG
192.168.20.0/24 DRG
192.168.30.0/24 DRG
Callout 4: tabella di instradamento VCN-Hub "VCN-Hub-Ingress" (che interessa il traffico che entra nell'hub VCN)
CIDR di destinazione Destinazione instradamento
172.16.0.0/16 10.0.0.10
192.168.10.0/24 10.0.0.10
192.168.20.0/24 10.0.0.10
192.168.30.0/24 10.0.0.10
Callout 5: tabella di instradamento Subnet-H (che interessa il traffico che esce dalla subnet-H)
CIDR di destinazione Destinazione instradamento
172.16.0.0/16 DRG
192.168.10.0/24 DRG
192.168.20.0/24 DRG
192.168.30.0/24 DRG
Callout 6: Tabella di instradamento Subnet-2
CIDR di destinazione Destinazione instradamento
172.16.0.0/16 DRG
192.168.10.0/24 DRG
192.168.30.0/24 DRG
Callout 7: Tabella di instradamento Subnet-3
CIDR di destinazione Destinazione instradamento
172.16.0.0/16 DRG
192.168.10.0/24 DRG
192.168.20.0/24 DRG
Task 1: Crea DRG

Creare il gateway DRG (denominato DRG-Hub) che instrada il traffico tra tutte le VCN collegate.

  1. Aprire il menu di navigazione e selezionare Networking. In Connettività cliente, selezionare Gateway di instradamento dinamico.
  2. In Ambito lista, selezionare un compartimento per il quale si dispone dell'autorizzazione per utilizzare gli aggiornamenti delle pagine in.The per visualizzare solo le risorse in tale compartimento. Se non si è certi del compartimento da utilizzare, contattare un amministratore. Per ulteriori informazioni, vedere Controllo accesso.
  3. Fare clic su Crea gateway di instradamento dinamico.

  4. Inserire i seguenti elementi:

    • Nome: DRG-Hub
    • Crea nel compartimento: il compartimento in cui si desidera creare il DRG, che potrebbe essere diverso dal compartimento in cui si sta attualmente lavorando.
  5. Fare clic su Crea gateway di instradamento dinamico.

Il nuovo DRG viene creato e quindi visualizzato nella pagina Gateway di instradamento dinamico del compartimento scelto. Il DRG si trova nello stato "Provisioning" per un breve periodo. È possibile connetterla ad altre parti della rete solo dopo il completamento del provisioning.

Il provisioning di un DRG include la creazione di due tabelle di instradamento predefinite: una tabella di instradamento DRG per i collegamenti VCN e una tabella di instradamento DRG per tutte le altre risorse, ad esempio i circuiti virtuali e i tunnel IPSec. Queste tabelle di instradamento vengono utilizzate per instradare il traffico in entrata nel DRG.

Task 2: Allega i VCN spoke

Collega VCN-A, VCN-B e VCN-C all'hub DRG.

Nota

Le tabelle di instradamento della subnet VCN che inviano traffico al collegamento DRG devono tenere conto dei CIDR delle altre due VCN. Questo può essere fatto anche con un indirizzo di riepilogo o percorso predefinito.
Nota

È possibile collegare un DRG a molte VCN, ma la VCN può essere collegata a un solo DRG alla volta. Il collegamento viene creato automaticamente nel compartimento che contiene la VCN. Non è necessario che una VCN si trovi nello stesso compartimento del gateway DRG.

Puoi eliminare le connessioni peering locali dalla progettazione generale della rete se connetti più VCN nella stessa area allo stesso DRG e configuri le tabelle di instradamento DRG in modo appropriato.

Le istruzioni riportate di seguito consentono di passare al gateway DRG e quindi scegliere la VCN da collegare. Ripetere questo task per tutte e tre le VCN (VCN-A, VCN-B e VCN-C) e creare un collegamento DRG diverso per ogni VCN.

  1. Aprire il menu di navigazione e selezionare Networking. In Connettività cliente, selezionare Gateway di instradamento dinamico.
  2. Fare clic sul DRG che si desidera collegare alla VCN A, DRG-Hub.
  3. In Risorse, fare clic su Collegamenti rete cloud virtuale.
  4. Fare clic su Crea collegamento a rete cloud virtuale.
  5. Immettere quanto riportato di seguito.
    • (Facoltativo) Immettere la VCN-A o assegnare al punto di collegamento un altro nome descrittivo. Se non si specifica un nome, ne viene creato uno automaticamente.
    • Selezionare la VCN-A dalla lista di VCN.
  6. Fare clic su Crea collegamento a rete cloud virtuale.

L'allegato si trova nello stato "Allegato" per un breve periodo. Ciascuno dei VCN a raggi ha un attaccamento unico.

Una volta effettuata questa operazione per tutte e tre le VCN (VCN-A, VCN-B e VCN-C), hai l'instradamento diretto tra queste VCN.

Task 3: Collega la VCN hub

Collega VCN - Attiva al transito DRG.

  1. Aprire il menu di navigazione e selezionare Networking. In Connettività cliente, selezionare Gateway di instradamento dinamico.
  2. Fare clic sul DRG che si desidera collegare a una VCN, in questo caso DRG-Hub.
  3. In Risorse, fare clic su Collegamenti rete cloud virtuale.
  4. Fare clic su Crea collegamento a rete cloud virtuale.
  5. Immettere quanto riportato di seguito.
    • (Facoltativo) Immettere un VCN-Hub o assegnare al punto di collegamento un altro nome descrittivo. Se non si specifica un nome, ne viene creato uno automaticamente.
    • Selezionare VCN-Hub dalla lista di VCN.
  6. Fare clic su Crea collegamento a VCN.

L'allegato si trova nello stato "Allegato" per un breve periodo. Il collegamento alla VCN utilizza la tabella di instradamento DRG predefinita per le VCN. Attendere il completamento dell'allegato prima di procedere.

Task 4: creare la tabella di instradamento DRG inviando traffico in entrata all'appliance virtuale di rete

Creare una tabella di instradamento DRG denominata "RT-Spoke" nel gateway DRG: transito con una singola regola statica che invia tutto il traffico al collegamento dell'hub VCN.

  1. Aprire il menu di navigazione e selezionare Networking. In Connettività cliente, selezionare Gateway di instradamento dinamico.
  2. Fai clic sul DRG a cui sei interessato, DRG-Hub.
  3. In Risorse, fare clic su Tabelle di instradamento DRG.
  4. Fare clic su Crea tabella di instradamento DRG.

  5. Immettere quanto riportato di seguito.

    • Nome: immettere RT-Spoke o scegliere un altro nome descrittivo.
    • CIDR di destinazione: immettere il CIDR per la VCN-Fire. In questo esempio viene utilizzato 0.0.0.0/0. Si tratta di un instradamento statico che invia tutto il traffico VCN-A, VCN-B e VCN-C alla VCN hub.
    • Tipo di collegamento hop successivo: scegliere Rete cloud virtuale.
    • Allegato dell'hop successivo: scegliere VCN-Hub dalla lista.

  6. Fare clic su Crea tabella di instradamento.

Task 5: aggiornare la tabella di instradamento dei collegamenti VCN spoke

Modificare le tabelle di instradamento DRG utilizzate dai collegamenti VCN spoke (VCN-A, VCN-B e VCN-C) per utilizzare la tabella di instradamento creata nel task precedente (RT-Spoke), che invia tutto il traffico in entrata a VCN-Hub.

  1. Aprire il menu di navigazione e selezionare Networking. In Connettività cliente, selezionare Gateway di instradamento dinamico.
  2. Fai clic sul DRG a cui sei interessato, DRG-Hub.
  3. In Risorse, fare clic su Collegamenti rete cloud virtuale.
  4. Fare clic sul nome del collegamento DRG utilizzato da una delle reti VCN.
  5. Fare clic Modifica.
  6. Fare clic su Show Advanced Options.
  7. Nella scheda della tabella di instradamento DRG selezionare RT-Spoke dall'elenco delle tabelle di instradamento disponibili.
  8. Fare clic su Salva modifiche.

Ripetere questo task per tutti e tre i collegamenti VCN spoke (VCN-A, VCN-B e VCN-C) prima di passare al task successivo.

Task 6: Creare un'importazione della distribuzione dell'instradamento

In questo task è possibile creare una distribuzione instradamenti di importazione nell'hub DRG con tre istruzioni, ciascuna delle quali importa gli instradamenti dai collegamenti VCN utilizzati da VCN-A, VCN-B e VCN-C.

  1. Aprire il menu di navigazione e selezionare Networking. In Connettività cliente, selezionare Gateway di instradamento dinamico.
  2. Fai clic sul DRG a cui sei interessato, DRG-Hub.
  3. In Risorse fare clic su Importa distribuzioni instradamenti.
  4. Fare clic su Crea importazione distribuzione instradamenti.
  5. Nella schermata visualizzata, assegnare alla distribuzione del percorso di importazione un nome facilmente riconoscibile come Import-Hub, quindi fare clic due volte su + Altra istruzione. Per ciascuna delle tre istruzioni, aggiungere i dettagli riportati di seguito.
    • Priorità: scegliere numeri di priorità diversi per ogni istruzione. Ad esempio, 10, 20 e 30.
    • Tipo di corrispondenza: scegliere Allegato.
    • Filtro tipo di collegamento: scegliere Rete cloud virtuale.
    • Collegamento DRG: scegliere un collegamento VCN creato in precedenza per la VCN-A, la VCN-B o la VCN-C.
  6. Al termine, fare clic su Crea importazione distribuzione instradamento.
Task 7: creare una tabella di instradamento DRG per l'ingresso dall'hub VCN

Creare una tabella di instradamento denominata "RT-Hub" nell'hub DRG e impostarne la distribuzione di instradamento di importazione nella distribuzione creata in precedenza.

  1. Aprire il menu di navigazione e selezionare Networking. In Connettività cliente, selezionare Gateway di instradamento dinamico.
  2. Fai clic sul DRG a cui sei interessato, DRG-Hub.
  3. In Risorse, fare clic su Tabelle di instradamento DRG.
  4. Fare clic su Crea tabella di instradamento DRG.
  5. Assegnare alla tabella di instradamento DRG un nome, ad esempio RT-Hub.
  6. Fare clic su Show Advanced Options.
  7. Fare clic su Abilita importazione distribuzione instradamenti.
  8. Scegliere Importa hub, ovvero l'importazione della distribuzione instradamenti creata nel Task 6.

  9. Fare clic su Crea tabella di instradamento.

    La tabella di instradamento viene creata e quindi visualizzata nella pagina Tabelle di instradamento nel compartimento scelto.

Task 8: Aggiorna collegamento VCN-Hub

Aggiornare la tabella di instradamento DRG del collegamento dell'hub VCN in modo che utilizzi la tabella di instradamento DRG "RT-Hub".

  1. Aprire il menu di navigazione e selezionare Networking. In Connettività cliente, selezionare Gateway di instradamento dinamico.
  2. Fai clic sul DRG a cui sei interessato, DRG-Hub.
  3. In Risorse, fare clic su Collegamenti rete cloud virtuale.
  4. Fare clic sul nome del collegamento DRG utilizzato dall'hub VCN.
  5. Fare clic Modifica.
  6. Fare clic su Show Advanced Options.
  7. Nella scheda della tabella di instradamento DRG selezionare RT-Hub dall'elenco delle tabelle di instradamento disponibili.
  8. Fare clic su Salva modifiche.
Task 9: configurare l'instradamento all'interno delle tabelle di instradamento VCN-Hub

Configurare l'instradamento in entrata nell'hub VCN per inviare tutto il traffico in entrata all'istanza del firewall.

  1. Aprire il menu di navigazione , selezionare Networking, quindi selezionare Reti cloud virtuali.
  2. Fai clic sulla VCN che ti interessa, VCN-Hub.
  3. In Risorse fare clic su Tabelle di instradamento.
  4. Fare clic su Crea tabella di instradamento.

  5. Assegnare un nome alla VCN-Hub-Ingress della tabella di instradamento VCN e immettere le regole di instradamento seguenti:

    • Tipo di destinazione: scegliere IP privato.
    • Tipo di destinazione Scegliere Blocco CIDR.
    • Blocco CIDR di destinazione Immettere il blocco CIDR per la rete VCN-A.
    • Selezione destinazione: immettere 10.0.0.10, l'indirizzo IPv4 privato per la VNIC dell'istanza di firewall.
  6. Fare clic su +Another Regola di instradamento e ripetere l'operazione fino a quando non si dispone di una regola per ciascuna delle tre VCN spoke (VCN-A, VCN-B e VCN-C)

  7. Fare clic su Crea.

    La tabella di instradamento VCN viene creata e quindi visualizzata nella pagina Tabelle di instradamento per la VCN.

  8. In Risorse, fare clic su Allegati dei gateway di instradamento dinamico.
  9. Fare clic sul nome del collegamento DRG utilizzato dall'hub VCN.
  10. Fare clic Modifica.
  11. Fare clic su Show Advanced Options.
  12. Nella scheda della tabella di instradamento VCN fare clic su Seleziona esistente e selezionare VCN-Hub-Ingress dalla lista delle tabelle di instradamento disponibili.
  13. Fare clic su Salva modifiche.
Task 10: Configura instradamento in uscita VCN

Configura l'instradamento in uscita della VCN nella subnet dell'hub VCN denominata Subnet-H per inviare tutto il traffico destinato agli indirizzi nei CIDR VCN della VCN-A, della VCN-B e della VCN-C al collegamento DRG.

  1. Aprire il menu di navigazione , selezionare Networking, quindi selezionare Reti cloud virtuali.
  2. Fai clic sulla VCN che ti interessa, VCN-Hub.
  3. In Risorse fare clic su Tabelle di instradamento.
  4. Fare clic sul nome della tabella di instradamento utilizzata dalla subnet-H.
  5. Fare clic su Aggiungi regole di instradamento.

  6. Immettere quanto riportato di seguito.

    • Tipo di destinazione: scegliere Gateway di instradamento dinamico.
    • Blocco CIDR di destinazione: immettere il blocco CIDR per la VCN-A.
  7. Fare clic su + Altra regola di instradamento e ripetere l'operazione fino a quando non si dispone di una regola per ciascuna delle tre VCN spoke (VCN-A, VCN-B e VCN-C).
  8. Fare clic su Aggiungi regole di instradamento.

Completa la configurazione dell'instradamento del transito. A questo punto, tutti i pacchetti inviati da una VCN spoke a un altro vengono inviati al DRG collegato a vicenda, reindirizzati a un firewall in una VCN hub e i pacchetti consentiti dal firewall vengono quindi rispediti al DRG per essere instradati alla VCN di destinazione.

Abilitazione del traffico nord-sud tramite un'appliance virtuale di rete

Puoi scegliere di impostare una configurazione in cui tutti i pacchetti inviati da una VCN spoke alla tua rete on premise vengono inviati al DRG collegato a vicenda, reindirizzati a un'appliance virtuale di rete in una VCN hub e i pacchetti consentiti dall'appliance virtuale di rete vengono quindi rimandati al gateway DRG per l'instradamento alla destinazione on premise.

Task 1: creare la tabella di instradamento DRG inviando il traffico in entrata in locale all'appliance virtuale di rete

Creare una tabella di instradamento DRG denominata "RT-OnPrem" nell'hub DRG con più regole statiche che inoltrano tutto il traffico al collegamento dell'hub VCN.

  1. Aprire il menu di navigazione e selezionare Networking. In Connettività cliente, selezionare Gateway di instradamento dinamico.
  2. Fai clic sul DRG a cui sei interessato, DRG-Hub.
  3. In Risorse, fare clic su Tabelle di instradamento DRG.
  4. Fare clic su Crea tabella di instradamento DRG.
  5. Immettere quanto riportato di seguito.
    • Nome: immettere RT-OnPrem o scegliere un altro nome descrittivo.
    • CIDR di destinazione: immettere il blocco CIDR per la VCN-A.
    • Tipo di collegamento hop successivo: scegliere Rete cloud virtuale.
    • Allegato hop successivo: scegliere VCN-Hub dalla lista.
  6. Fare clic su + Altra regola di instradamento e ripetere il processo più volte aggiungendo instradamenti statici che rappresentano i blocchi CIDR per VCN-B, VCN-C e VCN-Hub.
  7. Fare clic su Crea tabella di instradamento.
Nota

Tutte le voci di instradamento statico in questa tabella di instradamento DRG verranno inserite nella rete in locale tramite BGP su ogni collegamento in cui viene applicata questa tabella di instradamento DRG.

Task 2: aggiornare la tabella di instradamento degli allegati in locale

Modificare la tabella di instradamento DRG utilizzata dai collegamenti in locale in "RT-OnPrem". In questo esempio viene utilizzato FastConnect, ma lo stesso processo può essere applicato ai tunnel VPN da sito a sito IPSec.

Modificare le tabelle di instradamento DRG utilizzate dai collegamenti in locale (circuito virtuale FastConnect o tunnel VPN da sito a sito IPSec) per utilizzare la tabella di instradamento creata nel task precedente, che invia tutto il traffico in entrata all'hub VCN.

  1. Aprire il menu di navigazione e selezionare Networking. In Connettività cliente, selezionare Gateway di instradamento dinamico.
  2. Fai clic sul DRG a cui sei interessato, DRG-Hub.
  3. In Risorse, fare clic su Collegamenti circuiti virtuali.
  4. Fare clic sul nome del collegamento DRG utilizzato da uno dei circuiti virtuali.
  5. Fare clic Modifica.
    • Scegliere una tabella di instradamento DRG: selezionare RT-OnPrem dall'elenco delle tabelle di instradamento disponibili nell'elenco a discesa.
  6. Fare clic su Salva modifiche.

Ripetere questo task per tutti i collegamenti in locale (VCN-A, VCN-B e VCN-C) prima di passare al task successivo.

Task 3: Aggiorna importazione importazione distribuzione instradamenti - Hub

In questo task è possibile aggiornare la distribuzione instradamento di importazione utilizzata dal collegamento VCN-Hub per importare gli instradamenti dalle connessioni in locale.

  1. Aprire il menu di navigazione e selezionare Networking. In Connettività cliente, selezionare Gateway di instradamento dinamico.
  2. Fai clic sul DRG a cui sei interessato, DRG-Hub.
  3. In Risorse fare clic su Importa distribuzioni instradamenti.
  4. Fai clic sulla distribuzione del percorso di importazione a cui sei interessato, Importa-Hub.
  5. Fare clic su Gestisci istruzioni.
  6. Fare clic su + Altra istruzione.
  7. Per ogni nuova istruzione, immettere i dettagli riportati di seguito.
    • Priorità: scegliere numeri di priorità diversi per ogni istruzione. Ad esempio, 40.
    • Tipo di corrispondenza: scegliere Tipo di allegato.
    • Tipo di collegamento: scegliere Circuito virtuale.
  8. Al termine, fare clic su Crea importazione distribuzione instradamento.

Ripetere questo passo per tutti i collegamenti in locale (circuito virtuale FastConnect o IPSec VPN site-to-site) che devono essere raggiungibili dalla VCN hub.

Task 4: Aggiorna instradamento all'interno delle tabelle di instradamento VCN-Hub

Aggiorna l'instradamento in entrata in VCN-Hub per inviare tutto il traffico in entrata all'istanza del firewall.

  1. Aprire il menu di navigazione , selezionare Networking, quindi selezionare Reti cloud virtuali.
  2. Fai clic sulla VCN che ti interessa, VCN-Hub.
  3. In Risorse fare clic su Tabelle di instradamento.
  4. Selezionare la tabella di instradamento VCN-Hub-Ingress.
  5. Fare clic su Aggiungi regole di instradamento e immettere le regole di instradamento seguenti:
    • Tipo di destinazione: scegliere IP privato.
    • Destinazione: scegliere Blocco CIDR.
    • Blocco CIDR di destinazione: immettere il blocco CIDR per la rete in locale.
    • Selezione destinazione: immettere l'indirizzo IPv4 privato per la VNIC dell'istanza di firewall.
  6. Fare clic su Aggiungi regole di instradamento.

La tabella di instradamento VCN-Hub-Ingress verrà aggiornata con un instradamento per la rete in locale.

Task 5: Aggiungi regole di instradamento

  1. Aprire il menu di navigazione , selezionare Networking, quindi selezionare Reti cloud virtuali.
  2. Fai clic sulla VCN che ti interessa, VCN-Hub.
  3. In Risorse fare clic su Tabelle di instradamento.
  4. Fare clic sul nome della tabella di instradamento utilizzata dalla subnet-H.
  5. Fare clic su Aggiungi regole di instradamento.
  6. Immettere quanto riportato di seguito.
    • Tipo di destinazione: scegliere Gateway di instradamento dinamico.
    • Blocco CIDR di destinazione: immettere il blocco CIDR per la rete in locale.
  7. Fare clic su Aggiungi regole di instradamento.

Ripetere questi passi per ogni tabella di instradamento della VCN (VCN-A, VCN-B e VCN-C)) per instradare tutto il traffico destinato all'ambiente locale al gateway DRG, DRG-Hub collegato.

Completa la configurazione dell'instradamento del transito nord-sud. A questo punto, tutti i pacchetti inviati da una VCN spoke alla tua rete on premise vengono inviati al DRG collegato a vicenda, reindirizzati a un'appliance virtuale di rete in una VCN hub e i pacchetti consentiti dall'appliance virtuale di rete vengono quindi rispediti al DRG per essere instradati alla destinazione on premise.