Nota:

• Questa esercitazione è disponibile in un ambiente di laboratorio gratuito fornito da Oracle.
• Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituire questi valori con quelli specifici del proprio ambiente cloud.

Configura peering VCN

Introduzione

Il peering VCN (Virtual Cloud Network) locale è il processo di connessione di due VCN nella stessa area e nella stessa tenancy, in modo che le risorse possano comunicare utilizzando gli indirizzi IP privati senza instradare il traffico su Internet o tramite la rete on premise. Senza peering, una determinata VCN avrebbe bisogno di un gateway Internet e degli indirizzi IP pubblici per le istanze che devono comunicare con un'altra VCN.

Collegarsi alla console OCI e creare una VCN

Nota: gli screenshot possono essere diversi dall'interfaccia utente effettiva.

1. Collegarsi alla console di Oracle Cloud Infrastructure utilizzando il nome, il nome utente e la password del tenant cloud.

2. Dal menu Servizi OCI, fare clic su Networking > Reti cloud virtuali. Scegliere il compartimento in Elenca ambito dal riquadro di navigazione a sinistra e fare clic su Crea VCN.

   Nota: assicurarsi che nella lista COMPARTMENT sia selezionato il compartimento corretto.

3. Compilare la finestra di dialogo:

   • NAME: fornire un nome VCN
   • COMPARTMENT: assicurarsi che il compartimento sia selezionato.
   • BLOCCO CIDR: immettere 10.0.0.0/16

4. Fare clic su Crea VCN.

5. Verrà creata una rete cloud virtuale e il nome della VCN verrà visualizzato nella pagina.

   Se esistono più VNC, scorrere la pagina verso il basso per trovare la VCN e fare clic sul nome della VCN.

6. Nel riquadro di navigazione a sinistra fare clic su Gateway Internet in Risorse, quindi fare clic su Crea gateway Internet. Compilare la finestra di dialogo e fare clic su Crea gateway Internet (assicurarsi che sia selezionato il compartimento corretto).

   

7. Nel riquadro di navigazione a sinistra fare clic su Tabelle di instradamento, quindi fare clic su **Tabella di instradamento predefinita per **.

   

8. Fare clic su Aggiungi regole di instradamento. Compilare la finestra di dialogo:

   • Tipo di destinazione: gateway Internet
   • Blocco CIDR di destinazione: 0.0.0.0/0
   • Gateway Internet di destinazione: selezionare il gateway Internet creato in precedenza.

9. Fare clic su Aggiungi regole di instradamento.

10. Negli indicatori di percorso nella parte superiore della pagina, fare clic sul nome della VCN.

    Nel riquadro di navigazione a sinistra fare clic su Subnet. Compilare la finestra di dialogo:

    • Nome: immettere un nome (ad esempio subnet01)
    • Tipo di subnet: regionale
    • Blocco CIDR: immettere 10.0.0.0/24
    • Tabella di instradamento: selezionare la tabella di instradamento predefinita
    • Accesso alla subnet: subnet pubblica
    • Opzioni DHCP: selezionare le opzioni DHCP predefinite
    • Elenchi di sicurezza: selezionare la lista di sicurezza predefinita.

11. Lasciare tutte le altre opzioni predefinite e fare clic su Crea subnet.

    

12. Una volta che la subnet si trova nello stato Disponibile, fare clic su Local Peering Gateway nel riquadro di navigazione sinistro, quindi fare clic su Crea Local Peering Gateway (il peering gateway locale è un componente di una VCN per instradare il traffico verso una VCN gestita in peering locale).

    Compilare la finestra di dialogo:

    • NAME: fornire un nome simile a lpg01
    • CREATE IN COMPARTMENT: assicurarsi che il compartimento sia selezionato.

13. Fare clic su Crea Local Peering Gateway.

    

14. Crea una seconda VCN utilizzando i passi sopra riportati, ma questa volta utilizza un blocco CIDR non sovrapposto:

    • BLOCCO IDR: 172.16.0.0/16

15. Aggiungere un gateway Internet per la seconda rete VCN.

16. Aggiungere una subnet per una seconda VCN. Utilizzare i dati riportati di seguito.

    • Nome: immettere un nome (ad esempio, la subnet di peering marketing).
    • Tipo di subnet: regionale
    • Blocco CIDR: immettere 172.16.0.0/24
    • Tabella di instradamento: tabella di instradamento predefinita
    • Accesso alla subnet: subnet pubblica
    • Opzioni DHCP: selezionare l'opzione predefinita.
    • Elenchi di sicurezza: lista di sicurezza predefinita

17. Lasciare tutte le altre opzioni predefinite e fare clic su Crea subnet.

18. Aggiungere la tabella di instradamento per la seconda VCN facendo clic su Tabella di instradamento nel riquadro di navigazione sinistro, quindi facendo clic su Crea tabella di instradamento.

    Compilare la finestra di dialogo:

    • Nome: fornire un nome
    • Compartimento: assicurarsi che il compartimento sia selezionato.

    Fare clic + Regole di instradamento aggiuntive

    • Tipo di destinazione: gateway Internet
    • Blocco CIDR di destinazione: 0.0.0.0/0
    • Gateway Internet di destinazione: selezionare il secondo gateway Internet della VCN

19. Lasciare tutte le altre opzioni come predefinite e fare clic su Crea tabella di instradamento.

20. Creare il secondo peering gateway locale. Quando la subnet si trova nello stato Disponibile, fare clic su Local Peering Gateway, quindi su Crea Local Peering Gateway (il peering gateway locale è un componente di una VCN per instradare il traffico verso una VCN gestita in peering locale).

    Compilare la finestra di dialogo:

    • NAME: specificare un nome
    • CREATE IN COMPARTMENT: selezionare il compartimento.

Abbiamo creato due VCN con un gateway Internet per il traffico Internet, aggiunto una regola predefinita nella tabella di instradamento, creato una subnet e aggiunto due Local Peering Gateway (uno per ogni VCN). Per il peering VCN, ogni VCN deve avere un gateway di peering locale.

Creare due istanze di computazione e configurare l'instradamento

1. Creare chiavi di cifratura SSH aprendo una finestra di terminale nella directory in cui si desidera memorizzare le chiavi ed eseguendo il comando OpenSSH seguente, dove <my-key> è il nome chiave desiderato:

   ssh-keygen -t rsa -N "" -b 2048 -C <my-key> -f <my-key>
   

   Il comando genera testo casuale utilizzato per generare le chiavi. Al termine, è necessario disporre di due file:

   • File di chiavi private: <my-key>
   • File di chiave pubblica: <my-key>.pub 

   Puoi utilizzare questi file per connetterti alle istanze di computazione.

2. Dal menu Servizi OCI, fare clic su Computazione > Istanze.

3. Fare clic su Crea istanza. Compilare la finestra di dialogo:

   Questa è la prima istanza di computazione. Assicurarsi di creare questo elemento nella prima rete VCN.

   • Assegnare un nome all'istanza: immettere un nome
   • Immagine o sistema operativo: per l'immagine, si consiglia di utilizzare l'ultima versione disponibile di Oracle Linux.
   • Dominio di disponibilità: selezionare il dominio di disponibilità.
   • Forma: utilizzare la forma predefinita selezionata.

   In Configura networking:

   • Compartimento rete cloud virtuale: assicurarsi che il compartimento sia selezionato.
   • Rete cloud virtuale: scegliere la prima VCN
   • Compartimento subnet: assicurarsi che il compartimento sia selezionato.
   • Subnet: scegliere la subnet pubblica in Subnet pubbliche
   • Usa gruppi di sicurezza di rete per controllare il traffico: lasciare deselezionata
   • Assegna un indirizzo IP pubblico: selezionare questa opzione
   • Volume di avvio: lasciare il valore predefinito
   • Aggiungi chiavi SSH: scegliere Incolla chiavi SSH e incollare la chiave SSH pubblica creata in precedenza.

4. Fare clic su Crea.

   Nota: se viene visualizzato un errore 'Limite servizio', scegliere una forma diversa da VM.Standard2.1, VM.Standard.E2.1, VM.Standard1.1, VM.Standard.B1.1 o scegliere un dominio di disponibilità diverso.

5. Ripetere i passi per creare una seconda istanza di computazione nella seconda VCN.

   • Assegnare un nome all'istanza: immettere un nome
   • Immagine o sistema operativo: per l'immagine, si consiglia di utilizzare l'ultima versione disponibile di Oracle Linux.
   • Dominio di disponibilità: selezionare il dominio di disponibilità.
   • Forma: utilizzare la forma predefinita selezionata.

   In Configura networking

   • Compartimento rete cloud virtuale: selezionare il compartimento.
   • Rete cloud virtuale: scegliere la seconda VCN
   • Compartimento subnet: scegliere il compartimento.
   • Subnet: scegliere la subnet pubblica in Subnet pubbliche
   • Usa gruppi di sicurezza di rete per controllare il traffico: lasciare deselezionata
   • Assegna un indirizzo IP pubblico: selezionare questa opzione Volume di avvio: lasciare l'opzione predefinita.
   • Aggiungi chiavi SSH: scegliere 'Incolla chiavi SSH' e incollare la chiave pubblica creata in Cloud Shell.

6. Fare clic su Crea.

7. Una volta che le istanze sono in esecuzione, annota gli indirizzi IP pubblici e privati delle due istanze di computazione.

8. Configurare il primo peering gateway locale.

   Fare clic su Gateway peering locale nella prima pagina dei dettagli della VCN. Passare con il puntatore del mouse sull'icona dell'azione (3 punti verticali) e fare clic su Stabilisci connessione peering.

   

9. Compilare la finestra di dialogo:

   • SPECIFY THE LOCAL PEERING GATEWAY: Sfoglia di seguito (per sfogliare la lista dei gateway disponibili).
   • COMPARTO DI RETE CLOUD VIRTUALE: selezionare il compartimento.
   • NETWORK CLOUD VIRTUALE: scegliere la seconda VCN (l'opzione Gateway1 deve essere associata a Gateway2 presente nella seconda VCN).
   • COMPARTO LOCAL PEERING GATEWAY: scegliere il compartimento
   • UNPEERED PEER GATEWAY: scegliere il secondo gateway di peering.

   

10. Verificare che il Local Peering Gateway mostri lo stato del peer e che le informazioni sul peer siano corrette.

    

11. Ora è necessario configurare le tabelle di instradamento e le liste di sicurezza per i due VCN. Passare alla pagina dei dettagli della prima VCN e fare clic su Tabelle di instradamento, quindi su Tabella di instradamento predefinita per <FIRST_VCN_NAME>.

12. Fare clic su Aggiungi regola di instradamento e aggiungere la regola seguente:

    • Tipo di destinazione: selezionare Gateway peering locale
    • Blocco CIDR di destinazione: immettere 172.16.0.0/24.
    • Compartimento: assicurarsi che sia selezionato il compartimento corretto.
    • TARGET LOCAL PEERING GATEWAY: selezionare il peering gateway locale della prima VCN

13. Fare clic su Aggiungi regola di instradamento.

    

14. Passare alla pagina dei dettagli della VCN, fare clic su Elenchi di sicurezza, quindi **Lista di sicurezza predefinita per **. Fare clic su **Aggiungi regola di entrata**.

15. Immettere la regola di entrata seguente. Assicurarsi di lasciare il flag STATELESS deselezionato.

    • CIDR di origine: 172.16.0.0/24

    • Protocollo IP: selezionare ICMP

    • Intervallo porte di origine: tutte

    • Intervallo di porte di destinazione: tutto

      

16. Fare clic su Aggiungi regola di entrata.

17. Ripetere i passi per la tabella di instradamento della seconda rete VCN e la lista di sicurezza. Utilizzare i dati riportati di seguito.

    Seconda tabella di instradamento VCN

    • Tipo di destinazione: selezionare Gateway peering locale
    • Blocco CIDR di destinazione: immettere 10.0.0.0/24
    • Compartimento: assicurarsi che sia selezionato il compartimento corretto.
    • TARGET LOCAL PEERING GATEWAY: selezionare il peering gateway locale della seconda VCN

    Seconda regola della lista di sicurezza VCN (passare a Lista di sicurezza e fare clic su Aggiungi regola di entrata)

18. Immettere la regola di entrata seguente. Assicurarsi di lasciare il flag STATELESS deselezionato.

    • CIDR di origine: 10.0.0.0/24
    • Protocollo IP: selezionare ICMP
    • Intervallo porte di origine: tutte
    • Intervallo di porte di destinazione: tutto

Ora abbiamo due VCN con un'istanza di computazione in ogni VCN. Questi VCN sono stati connessi mediante un gateway di peering locale. Qualsiasi istanza in una VCN può raggiungere un'istanza nell'altra VCN. Successivamente verrà eseguito il test della connettività.

SSH per l'istanza di computazione e il peering VCN di test

1. Utilizzando Cloud Shell, immettere il comando seguente:

   cd ~/.ssh/
   

2. Immettere ls e verificare che il file SSH esista.

3. Immettere il comando:

   ssh -i <sshkeyname> opc@PUBLIC_IP_OF_FIRST_COMPUTE
   

   SSH verrà eseguito alla prima istanza di computazione.

   Nota: il nome utente è opc. Verrà abilitato l'inoltro delle porte sull'host locale, necessario per accedere alla scheda Grafana in un secondo momento.

   Suggerimento: se viene visualizzato 'Errore di autorizzazione negata', assicurarsi di utilizzare -i nel comando SSH.

4. Immettere 'Sì' quando viene richiesto il messaggio di sicurezza.

5. Verificare che sul prompt sia visualizzato opc@COMPUTE\_INSTANCE\_NAME.

6. Immettere il comando:

   ping PRIVATE_IP_OF_SECOND_COMPUTE_INSTANCE
   

   Nota: usa l'IP privato dell'istanza di computazione alla quale non sei connesso.

   Verificare che il ping sia riuscito.

   Se il ping riesce, abbiamo creato il peering VCN su due VCN diverse.

Elimina le risorse

Nota: è possibile ignorare la sezione Elimina risorse se si utilizza la tenancy gratuita di Oracle, altrimenti l'eliminazione delle risorse nella propria tenancy è facoltativa.

1. Passare alla finestra della console OCI.

2. Se l'istanza di computazione non è visualizzata, dal menu Servizi OCI fare clic su Istanze in Computazione.

3. Individuare l'istanza di computazione, fare clic sull'icona Azione, quindi fare clic su Termina.

   

4. Assicurarsi che l'opzione Elimina definitivamente il volume di avvio collegato sia selezionata e fare clic su Arresta istanza. Attendere l'arresto completo dell'istanza.

   

5. Ripetere i passi per eliminare la seconda istanza di computazione.

6. Dal menu Servizi OCI, fare clic su Reti cloud virtuali in Networking. Verrà visualizzata una lista di tutti i VCN.

7. Individuare la VCN. Fare clic sull'icona Azione, quindi fare clic su Termina. Fare clic su Elimina tutto nella finestra di conferma. Dopo aver eliminato la VCN, fare clic su Chiudi.

   

8. Ripetere questi passi per eliminare la seconda rete VCN.

Riconoscimenti

• Autori - Umair Siddiqui, Larry Beausoleil
• Collaboratori - Yaisah Granillo (Cloud Solution Engineer)

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o visita altri contenuti di formazione gratuiti sul canale Oracle Learning YouTube. Inoltre, visitare education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.

Per la documentazione sul prodotto, visitare Oracle Help Center.

---

Titolo e informazioni sul copyright

Configure VCN peering

F36281-03

October 2022

Copyright © 2022, Oracle and/or its affiliates.