Oracle Cloud Infrastructureドキュメント

DRGへのVCNのアタッチ

Dynamic Routing Gateway (DRG)にVirtual Cloud Network (VCN)をアタッチします。

A VCN can be attached to only one DRG at a time, but a DRG can be attached to many VCNs (see Networking Limits).アタッチメントはVCNを保持するコンパートメントに自動的に作成されます。VCNとDRGは同じコンパートメントに存在する必要はありません。オプションで、添付自体に表示名を指定できます。それ以外の場合は、デフォルトが指定されます。ローカル・ピアリング・ゲートウェイのかわりに単一のDRGを使用して、同じリージョン内のVCNsを接続できます(そのユース・ケースの詳細は、アップグレードされたDRGを介したローカルVCNピアリングを参照してください)。DRGのデフォルトのルーティング・ポリシーにより、アタッチされているすべてのVCNs間でトラフィックをルーティングできます。If you're attaching a DRG to a VCN in another tenancy, you need to have IAM configurations in both tenancies as described in IAM Policies for Routing Between VCNs.VCNのOCIDも必要です。

DRGへのアタッチメントを作成する場合(DRGは、同じOCIリージョン内の別のテナンシに配置できます)、DRGとVCNの両方のアタッチメントが作成され、1つのステップで接続されます。DRGをVCNにアタッチすると、独自のOCIDを持つDrgAttachmentオブジェクトが生成されます。

    1. 「Virtual Cloud Networks」リスト・ページで、操作するVCNを選択します。If you need help finding the list page or the VCN, see Listing VCNs.
    2. 詳細ページで、表示されるオプションに応じて、次のいずれかのアクションを実行します。
      • 「ゲートウェイ」タブを選択します。Dynamic Routing Gateway Attachmentは、ページの最初のセクションです。
      • 「リソース」で、「Dynamic Routing Gatewaysの添付」を選択します。
    3. 「DRGアタッチメントの作成」を選択します。
      VCNには、一度に1つのDRGアタッチメントのみを含めることができます。
    4. DRGアタッチメントのわかりやすい名前を入力します。一意である必要はありません。機密情報を入力しないでください。
    5. 「DRGの場所」セクションで、アタッチするDRGの場所に応じて、「現在のテナンシ」または「別のテナンシ」を選択します。
      • 「現在のテナンシ」を選択した場合は、リストからDRGを選択します。DRGが別のコンパートメントにある場合は、そのコンパートメントを選択してからDRGを選択します。
      • 「別のテナンシ」を選択した場合は、DRGのOCIDを入力します。
    6. (オプション)転送ルーティング用の高度なシナリオを設定している場合は、VCNルート表をDRGアタッチメントに関連付けることができます(これは後から実行できます):
      1. 「詳細設定オプション」を選択します。
      2. 「ルート表の関連付け」セクション。「終了の選択」オプションを選択し、DRGへのVCNアタッチメントに関連付けるVCNルート表を選択します。「なし」を選択すると、デフォルトのVCNルート表が使用されます。
    7. (オプション)「タグ」セクションで、1つ以上のタグを追加します。リソースを作成する権限を持つ場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する許可が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後で適用できます。
    8. 「DRGアタッチメントの作成」を選択します。

    短い期間、アタッチメントは「アタッチ中」状態です。

    アタッチメントの準備ができたら、サブネットのルート表にルート・ルールを作成し、サブネット・トラフィックをDRGに転送します。サブネットのトラフィックをDRGにルーティングするにはを参照してください。

    「Dynamic Routing Gatewayアタッチメント」リストから、DRGアタッチメントの「アクション」メニュー(3つのドット)を選択して、その詳細の表示、タグの管理および削除を行うこともできます。

  • VCNをDRGにアタッチするには、network drg-attachment createコマンドおよび必要なパラメータを使用します:

    oci network drg-attachment create --drg-id drg-ocid --network-details [complex type] ...[OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateDrgAttachment操作を実行して、VCNへのDRGアタッチメントを作成します。