Configura instradamento tra aree

Una volta distribuiti gli host Bastion, aggiornare le tabelle di instradamento associate alle subnet che ospitano queste istanze per consentire la comunicazione con le risorse SDDC in entrambe le aree.

Ciò garantisce quanto segue:

• L'host Bastion in OCI Dedicated Region A (VCN-Primary) può accedere a:
  • vCenter, NSX Manager e ESXi host in OCI Dedicated Region A e OCI Dedicated Region B
• L'host Bastion in OCI Dedicated Region B (VCN-Secondary) può accedere a:
  • vCenter, NSX Manager e ESXi host sia in OCI Dedicated Region B che in OCI Dedicated Region A

Assicurarsi che le destinazioni di instradamento puntino al DRG corretto per il traffico tra più aree e al gateway NAT o al gateway di servizi in base alle esigenze per l'accesso in uscita o a Internet.

Una volta configurato, convalidare:

• Connettività IP privata (ping/SSH) dagli host di salto a tutte le interfacce di gestione critiche (vCenter, NSX Manager)
• Le regole NSG e della lista di sicurezza consentono le porte necessarie (ad esempio, TCP 443, TCP 902)