Oracle Cloud Infrastructureドキュメント

DRGへのVCNのアタッチ

Dynamic Routing Gateway (DRG)に仮想クラウド・ネットワーク(VCN)をアタッチします。

VCNは一度に1つのDRGにのみアタッチできますが、DRGは複数のVCNにアタッチできます。アタッチメントはVCNを保持するコンパートメントに自動的に作成されます。VCNとDRGは同じコンパートメントにある必要はありません。オプションで、添付自体に表示名を指定できます。指定しない場合は、デフォルトが指定されます。ローカル・ピアリング・ゲートウェイのかわりに単一のDRGを使用して、同じリージョン内のVCNを接続することを選択できます(そのユースケースの詳細は、アップグレードされたDRGを介したローカルVCNピアリングを参照)。未変更のままにした場合、DRGのデフォルト・ルーティング・ポリシーにより、アタッチされているすべてのVCN間でトラフィックをルーティングできます。別のテナント内のVCNにDRGをアタッチする場合、IAM構成は、VCN間をルーティングするためのIAMポリシーの説明に従って、両方のテナントに必要です。VCNのOCIDも必要です。

DRGへのアタッチメント(DRGは同じOCIリージョン内の別のテナンシに存在可能)を作成すると、DRGとVCNの両方のアタッチメントが作成され、1つのステップで接続されます。DRGをVCNにアタッチすると、独自のOCIDを持つDrgAttachmentオブジェクトになります。

    1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順にクリックします。
    2. 更新するVCNの名前をクリックします。必要なVCNを見つけるには、コンパートメントの変更が必要になる場合があります。
    3. 「リソース」で、「動的ルーティング・ゲートウェイのアタッチメント」をクリックします。
    4. 「DRGアタッチメントの作成」をクリックし、次の情報を入力します:
      • (オプション)DRGアタッチメントにフレンドリ名を指定します。名前を指定しない場合、自動的に作成されます。
      • アタッチするDRGの場所に応じて、「現在のテナンシ」または「別のテナンシ」を選択します。
        • 「現在のテナンシ」を選択した場合は、リストからDRGを選択します。「コンパートメントの変更」をクリックして、VCNにアタッチするDRGを含む別のコンパートメントを選択し、リストからDRGを選択することもできます。
        • 「別のテナンシ」を選択した場合は、目的のDRGのOCIDを入力します。
    5. (オプション)(オプション)転送ルーティング用の高度なシナリオを設定している場合は、VCNルート表をDRGアタッチメントに関連付けることができます(これは後から実行できます):
      1. 「拡張オプションの表示」をクリックします。
      2. 「VCNルート表関連付け」タブをクリックします。
      3. 「VCNルート表の関連付け」で、「既存の選択」をクリックし、DRGへのVCNアタッチメントに関連付けるVCNルート表を選択します。「なし」をクリックすると、デフォルトのVCNルート表が使用されます。
    6. 終了したら、「DRGアタッチメントの作成」をクリックします。

    短い間、アタッチメントは「アタッチ中」状態になります。

    アタッチメントの準備ができたら、サブネットのルート表にルート・ルールを作成し、サブネット・トラフィックをDRGに転送します。サブネットのトラフィックをDRGにルーティングするにはを参照してください。

  • VCNをDRGにアタッチするには、network DRG-attachment createコマンドおよび必要なパラメータを使用します:

    oci network drg-attachment create --drg-id drg-ocid --network-details [complex type] ...[OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateDrgAttachment操作を実行して、VCNへのDRGアタッチメントを作成します。