Nota

Impostare la connessione RPC tra due tenant e i relativi gateway di instradamento dinamico

Introduzione

In un ambiente Oracle Cloud Infrastructure (OCI) multi-tenant, consentire una comunicazione sicura ed efficiente tra tenant diversi è fondamentale per le architetture di rete ibride e distribuite. Un modo per raggiungere questo obiettivo è impostare una connessione RPC (Remote Peering Connection) tra due tenant e i gateway di instradamento dinamico (DRG) corrispondenti.

immagine

Obiettivi

Prerequisiti

Task 1: determinazione del richiedente e del tenant accettante

In Oracle Cloud Infrastructure (OCI), quando si impostano le comunicazioni tra cloud o la condivisione delle risorse, è fondamentale definire quale tenant è il richiedente e quale è l'accettante in termini di criteri IAM OCI. Questi ruoli sono gestiti dai criteri IAM OCI, che definiscono le autorizzazioni per utenti, gruppi e compartimenti.

Definendo chiaramente i ruoli Richiedente e Accettatore all'interno dei criteri IAM OCI, assicurati che le autorizzazioni siano impostate correttamente per consentire l'accesso sicuro e controllato alle risorse tra tenant e compartimenti OCI. Entrambi i tenant devono collaborare per garantire che vengano concesse le autorizzazioni appropriate e che i criteri IAM OCI siano impostati in modo da rispettare le best practice di sicurezza.

L'immagine seguente mostra un esempio di due tenant collegati tra loro con RPC in cui uno di essi è definito come Richiedente (REQ) e l'altro come Accettatore (ACC).

immagine

Task 2: sottoscrizione dell'area Accettatore all'area Richiedente

Nel contesto dell'impostazione di RPC tra due tenant OCI, il richiedente deve essere sottoscritto all'area dei tenant Acceptor, mentre non è necessario sottoscrivere l'accettazione all'area del richiedente. Ecco perché:

Perché il richiedente deve essere sottoscritto al tenant Acceptor:

Perché non è necessario sottoscrivere l'Accettante al tenant richiedente:

In sintesi, il richiedente deve eseguire la sottoscrizione all'accettante per avviare gli RPC e stabilire la connettività, mentre l'accettante deve essere configurato solo per rispondere alle richieste e non richiede una sottoscrizione al tenant richiedente.

Nell'immagine seguente verrà visualizzato un esempio della console OCI dei richiedenti. Si noti che il richiedente è sottoscritto all'area Accettatori.

immagine

Nell'immagine seguente verrà visualizzato un esempio della console OCI Acceptors. Si noti che gli accettatori non sono sottoscritti all'area Richiedenti.

immagine

Task 3: Raccogliere i parametri richiesti

Raccogliere i parametri necessari per creare il criterio IAM OCI per il lato Richiedente e Accettatore. Di seguito è riportata la tabella che mostra i campi obbligatori nel criterio IAM OCI per i tenant Accettatore e Richiedente durante l'impostazione dell'accesso Chiamata procedura remota in OCI.

Informazioni richieste Tenant richiedente Tenant accettante
OCID tenancy S S
Nome gruppo S  
OCID gruppo S  
Nome compartimento S S

Prima di creare il criterio IAM OCI, assicurarsi che queste informazioni vengano raccolte da entrambe le parti.

Task 4: creare e configurare il criterio IAM OCI sul lato richiedente e Accettatore

La documentazione ufficiale sui criteri IAM OCI per rendere operativo l'RPC è disponibile qui: Peering remoto con un DRG aggiornato.

Quando analizzi i criteri, vedrai che nel criterio IAM OCI per il richiedente, sono necessarie alcune informazioni dall'accettante e, per il criterio IAM OCI dell'accettante, alcune informazioni sono richieste dal richiedente. Ciò rende a volte difficile creare i criteri e, se i criteri non sono corretti, l'RPC non verrà attivato e la risoluzione dei problemi sarà difficile.

Per risolvere questo problema, abbiamo creato lo strumento di criteri IAM RPC. Sono disponibili più architetture di rete RPC, ma lo strumento di criteri IAM RPC può essere utilizzato solo se si sta tentando di creare un RPC tra due tenant OCI diversi in cui ogni tenant dispone del proprio DRG.

Nell'immagine seguente verrà visualizzato il modulo che lo strumento di criteri IAM RPC fornirà per inserire tutti i dettagli richiesti. Il modulo richiederà ulteriori informazioni effettivamente necessarie, ma è buona norma disporre di tutte le informazioni in un'unica posizione prima di iniziare a configurare i criteri RPC e IAM OCI sul lato Accettatore e Richiedente.

Le informazioni e i parametri del richiedente sono contrassegnati con il colore rosso e le informazioni e i parametri dell'accettatore sono contrassegnati con il colore blu.

immagine

L'immagine seguente mostra un esempio di tutte le informazioni inserite. Immettere tutti i campi obbligatori e fare clic su Sottometti.

immagine

Lo strumento genererà le seguenti informazioni:

immagine

Task 4.1: creare e configurare il criterio IAM OCI sul lato richiedente

  1. Eseguire il login a OCI Console, passare a Identità e sicurezza e fare clic su Criteri.

  2. Assicurarsi di selezionare il compartimento radice e fare clic su Crea criterio.

    immagine

  3. Immettere le informazioni riportate di seguito e fare clic su Crea.

    • Immettere un nome e una descrizione per il criterio.
    • Selezionare Mostra editor manuale.
    • Copiare/incollare le istruzioni dei criteri per il lato Richiedente nel criterio.

    immagine

    Quando si crea il criterio, verranno visualizzate le istruzioni dei criteri configurate.

    immagine

    Quando si torna alla pagina di panoramica dei criteri, verrà visualizzato il criterio configurato.

    immagine

Task 4.2: creare e configurare il criterio IAM OCI sul lato Acceptor

  1. Eseguire il login a OCI Console, passare a Identità e sicurezza e fare clic su Criteri.

  2. Assicurarsi di selezionare il compartimento radice e fare clic su Crea criterio.

    immagine

  3. Immettere le informazioni riportate di seguito e fare clic su Crea.

    • Immettere un nome e una descrizione per il criterio.
    • Selezionare Mostra editor manuale.
    • Copiare/incollare le istruzioni dei criteri per il lato Richiedente nel criterio.

    immagine

    Quando si crea il criterio, verranno visualizzate le istruzioni dei criteri configurate.

    immagine

    Quando si torna alla panoramica dei criteri, verrà visualizzato il criterio configurato.

    immagine

Task 5: configurare i collegamenti DRG nel DRG sul lato Richiedente e Accettatore

È necessario creare un RPC sul lato Richiedente e Accettatore.

Task 5.1: Crea RPC sul lato richiedente

  1. Andare a OCI Console, andare a Networking e fare clic su Gateway di instradamento dinamico.

  2. Fare clic su Collegamenti connessione peering remoto e su Crea connessione peering remoto.

    immagine

  3. Immettere il nome e fare clic su Crea connessione peering remoto.

    immagine

Task 5.2: Crea RPC sul lato Accettatore

  1. Andare a OCI Console, andare a Networking e fare clic su Gateway di instradamento dinamico.

  2. Fare clic su Collegamenti connessione peering remoto e su Crea connessione peering remoto.

    immagine

  3. Immettere il nome e fare clic su Crea connessione peering remoto.

    immagine

  4. Raccogliere l'OCID RPC dal lato Acceptor in quanto è necessario utilizzare questo OCID per stabilire la connessione RPC dal lato Requestor.

    immagine

Task 6: Stabilire la connessione dal lato richiedente

  1. Andare alla console OCI dal lato richiedente, andare a Networking, Dynamic Routing Gateway e fare clic su Collegamenti di connessione peering remoto.

  2. Fare clic sulla connessione di peering remoto (configurata per il lato Acceptor) creata nel task 5.

  3. Fare clic su Stabilisci connessione.

    immagine

  4. Immettere le informazioni riportate di seguito e fare clic su Stabilisci connessione.

    • Selezionare l'area dell'accettante.
    • Incollare l'OCID RPC raccolto nel task 5.

    immagine

    Se il richiedente è sottoscritto all'area Acceptor e vengono configurati i criteri IAM OCI corretti, nonché l'infrastruttura RPC corretta, lo stato del peering deve essere modificato in Peered sul lato del richiedente.

    immagine

    È possibile fare clic sull'RPC per esaminare ulteriori informazioni sul peering.

    • Si noti che lo Stato peer è Peered.
    • Si noti che l'area peer è Jeddah.
    • Si noti che si tratta di un peering tra tenancy.

    immagine

  5. Possiamo anche verificare lo stato del peering sul lato Acceptor.

    1. Andare alla console OCI dal lato Acceptor, passare a Networking, Dynamic Routing Gateway e fare clic su Collegamenti di connessione peering remoto.

    2. Fare clic sulla connessione peering remoto configurata per il lato Richiedente.

    3. Si noti che lo stato Peering è anche impostato su Peered sul lato Acceptor.

    immagine

    È possibile fare clic sull'RPC per esaminare ulteriori informazioni sul peering.

    • Si noti che lo Stato peer è Peered.
    • Si noti che l'area peer è Riyadh.
    • Si noti che si tratta di un peering tra tenancy.

    immagine

Task 7: Progettare architetture RPC con tre o più inquilini

È anche possibile creare connessioni RPC tra più di due siti o tenant.

Conclusione

L'impostazione di un RPC tra due tenant OCI richiede un'attenta pianificazione, una configurazione precisa e i criteri IAM OCI corretti. Seguendo questa esercitazione dettagliata, è stato stabilito con successo un RPC sicuro e funzionale tra due DRG in tenant separati. Questa connessione consente una comunicazione perfetta tra le reti, un componente cruciale per la creazione di architetture OCI scalabili e multi-tenant.

Per semplificare il processo ed eliminare potenziali errori dei criteri, lo strumento di criteri IAM RPC fornisce un modo semplice per generare i criteri IAM OCI necessari sia per i tenant richiedente che per quelli accettanti. Garantire che i criteri, i collegamenti DRG e le sottoscrizioni regionali siano configurati correttamente garantirà un'impostazione di peering uniforme.

Oltre alle configurazioni RPC di base, la progettazione di architetture multi-tenant con tre o più tenant aggiunge ulteriore flessibilità e scalabilità alla rete OCI. Comprendere il ruolo di ciascun tenant, sia come richiedente, accettante o entrambi, consente di creare ambienti solidi e interconnessi che supportano carichi di lavoro ibridi e distribuiti in modo efficiente.

Sfruttando le funzionalità di rete di OCI, puoi creare architetture cross-tenant sicure, scalabili e ad alte prestazioni in linea con le best practice di rete aziendali. In caso di problemi, la revisione dei criteri IAM OCI e delle configurazioni DRG è un ottimo primo passo nella risoluzione dei problemi.

Con queste conoscenze a portata di mano, ora sei ben attrezzato per stabilire ed espandere le connessioni RPC in Oracle Cloud Infrastructure per soddisfare i requisiti di rete della tua organizzazione.

Conferme

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.

Per la documentazione del prodotto, visita l'Oracle Help Center.