ローカル・ピアリング・ゲートウェイの作成

インスタンス、ロード・バランサおよびその他のリソースが同じOracle Cloud Infrastructure (OCI)リージョン内の他の仮想クラウド・ネットワーク(VCNs)のリソースに接続するために使用できるローカル・ピアリング・ゲートウェイ(LPG)を作成します。

LPGには、特定のIAMポリシー設定が必要です。LPGを作成した後、VCNが別のVCN内のリソースに接続する前に、別のLPGへの接続を確立し、ルーティング・ルールおよびセキュリティ設定を構成する必要があります。

ピアリングしようとしている各VCNの管理者は、独自のVCN用にLPGを作成します。次の手順での「自分」は、管理者(アクセプタまたはリクエスタ)を意味します。

LPGを作成するために必要なIAMポリシー

両方の管理者にすでに幅広いネットワーク管理者権限がある場合(ネットワーク管理にクラウド・ネットワークを管理させるを参照)、LPGを作成、更新および削除する権限があります。それ以外の場合、LPGAdminsというグループに必要な権限を付与するポリシーの例を次に示します。LPGの作成は、LPGが属するVCNに影響するため、管理者はVCNsを管理する権限を持っている必要があるため、2番目の文が必要です。

Allow group LPGAdmins to manage local-peering-gateways in tenancy
Allow group LPGAdmins to manage vcns in tenancy
    1. 「Virtual Cloud Networks」リスト・ページで、ローカル・ピアリング・ゲートウェイを作成するVCNを選択します。If you need help finding the list page or the VCN, see Listing VCNs.
    2. 詳細ページで、表示されるオプションに応じて、次のいずれかのアクションを実行します。
      • 「ゲートウェイ」タブで、「ローカル・ピアリング・ゲートウェイ」セクションに移動し、「ローカル・ピアリング・ゲートウェイの作成」を選択します。
      • 「リソース」で、「ローカル・ピアリング・ゲートウェイ」を選択し、「ローカル・ピアリング・ゲートウェイの作成」を選択します。
    3. ゲートウェイのわかりやすい名前を入力します。一意である必要はありません。機密情報を入力しないでください。
    4. ゲートウェイを作成するコンパートメントを確認します。必要に応じて別のコンパートメントを選択します。
    5. (オプション)「ルート表の関連付け」セクションで、特定のルート表をこのゲートウェイに関連付けることができます。このオプションは、転送ルーティングと呼ばれる拡張ルーティング・シナリオを設定する場合にのみ指定します。LPGと関連付けるルート表を含むコンパートメントを選択し、ルート表を選択します。この部分をスキップして、後でLPGをルート表に関連付けることもできます。
    6. (オプション)「タグ」セクションで、1つ以上のタグを追加します。リソースを作成する権限を持つ場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する許可が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後で適用できます。
    7. 「ローカル・ピアリング・ゲートウェイの作成」を選択します。

      これで、LPGが作成され、「ローカル・ピアリング・ゲートウェイ」リストに表示されます。ローカル・ピアリングを作成する次のステップは、VCN用のLPGも作成する必要があるため、他のVCNの管理者と情報を共有することです。

  • network local-peering-gateway createコマンドおよび必要なパラメータを使用して、LPGを作成します:

    oci network local-peering-gateway create --compartment-id ocid --vcn-id ocid ... [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateLocalPeeringGateway操作を実行して、ローカル・ピアリング・ゲートウェイを作成します。