Connessione alla rete in locale tramite un gateway di instradamento dinamico (DRG)

In Compute Cloud@Customer, un gateway di instradamento dinamico o DRG, fornisce un percorso per il traffico di rete privata tra la VCN e una rete on premise. Questo traffico viene instradato alla rete del data center e alla destinazione.

La rete del data center è considerata una rete pubblica perché è esterna all'ambiente Compute Cloud@Customer. Tuttavia, non è richiesta alcuna forma di tunneling perché il traffico non viaggia su Internet. Questa è una differenza significativa con gli ambienti cloud pubblici.

Ai fini del controllo dell'accesso, quando si crea un DRG, è necessario specificare il compartimento in cui si desidera che risieda il DRG. Se non si è certi del compartimento da utilizzare, inserire il gateway DRG nello stesso compartimento della rete VCN.

Un DRG è un oggetto standalone. Per utilizzarla, è necessario collegarla a una VCN. Nell'API, il processo di collegamento crea un oggetto di collegamento DRG con il proprio OCID. Per scollegare il DRG, eliminare l'oggetto collegamento.

Una VCN può essere collegata a un solo DRG alla volta, anche se un DRG può essere collegato a più VCN. Puoi scollegare un DRG e ricollegarlo in qualsiasi momento. Dopo aver collegato un gateway DRG, è necessario aggiornare l'instradamento nella VCN in modo che utilizzi il gateway DRG. In caso contrario, il traffico dalla VCN non verrà trasmesso al gateway DRG.

Lo scenario di instradamento di base invia il traffico da una subnet nella VCN al DRG. Quando si invia traffico dalla subnet alla rete in locale, è necessario impostare una regola nella tabella di instradamento della subnet. Il CIDR di destinazione della regola è il CIDR per la rete in locale o una subnet all'interno e la destinazione della regola è il DRG.