Connessione alla rete in locale tramite un gateway di instradamento dinamico (DRG)

In Compute Cloud@Customer, un gateway di instradamento dinamico o DRG, fornisce un percorso per il traffico di rete privato tra la VCN e una rete in locale. Questo traffico viene instradato alla rete del data center e alla relativa destinazione.

La rete del data center è considerata una rete pubblica perché esterna all'ambiente Compute Cloud@Customer. Tuttavia, non è richiesta alcuna forma di tunneling perché il traffico non viaggia su Internet. Questa è una differenza significativa con gli ambienti cloud pubblici.

Ai fini del controllo dell'accesso, quando si crea un DRG, è necessario specificare il compartimento in cui si desidera che risieda il DRG. In caso di dubbi su quale compartimento utilizzare, posizionare il DRG nello stesso compartimento della VCN.

Un DRG è un oggetto standalone. Per utilizzarlo, è necessario collegarlo a una VCN. Nell'API, il processo di collegamento crea un oggetto Collegamento DRG con il proprio OCID. Per scollegare il DRG, eliminare l'oggetto collegamento.

Una VCN può essere collegata a un solo DRG alla volta, anche se un DRG può essere collegato a più VCN. Puoi scollegare un DRG e ricollegarlo in qualsiasi momento. Dopo aver collegato un DRG, è necessario aggiornare l'instradamento nella VCN per utilizzare il DRG. In caso contrario, il traffico dalla VCN non passerà al DRG.

Lo scenario di instradamento di base invia il traffico da una subnet nella VCN al DRG. Quando si invia traffico dalla subnet alla rete in locale, si imposta una regola nella tabella di instradamento della subnet. Il CIDR di destinazione della regola è il CIDR per la rete in locale o una subnet all'interno e la destinazione della regola è il DRG.