Oracle Cloud Infrastructureドキュメント

VCNへのDRGのアタッチ

Oracle Cloud InfrastructureのDynamic Routing Gateway (DRG)でVCNアタッチメントを作成します。

オンプレミス・ネットワークまたは別のリージョンのDRGからコンピュート・インスタンスにトラフィックをルーティングするには、DRGをVCNに明示的にアタッチする必要があります。VCNは一度に1つのDRGのみにアタッチできますが、DRGは一度に1つのVCNにアタッチできます。アタッチメントはVCNを保持するコンパートメントに自動的に作成されます。アタッチされたVCNは、DRGと同じコンパートメントにある必要はありません。

You can decide to connect two or more VCNs in the same region by attaching them to a single DRG instead of with local peering gateways (for more information about that use case see Local VCN Peering Through an Upgraded DRG).DRG内の変更されていないデフォルト・ルーティング・ポリシーにより、トラフィックをアタッチされているすべてのVCNs間でルーティングできます。If you're attaching a DRG to a VCN in another tenancy, you need to have IAM configurations in both tenancies as described in IAM Policies for Routing Between VCNs.また、BGPによって通知されるVCNルートの制御の詳細は、ルート集計を参照してください。

VCNアタッチメントを作成すると(VCNは同じOCIリージョン内の別のテナンシに配置可能)、DRGとVCNの両方のアタッチメントが1ステップで作成され、接続されます。リモート・ピアリング接続(RPC)アタッチメントを作成する場合は、もう一方の端のDRGに接続するための追加のステップが必要です。RPCアタッチメントの使用の詳細は、アップグレードされたDRGを介したリモートVCNピアリングを参照してください。

DRGに他のアタッチメント・タイプ(IPSEC TUNNEL、LOOPBACK、VIRTUAL CIRCUITアタッチメントなど)を直接作成することはできません。サイト間VPNのFastConnect仮想回線またはIPSecトンネルを作成すると、仮想回線アタッチメントまたはIPSecトンネル・アタッチメントが作成されます。これらのタイプで添付を明示的に作成することはできません。

DRGをVCNにアタッチすると、独自のOCIDを持つDrgAttachmentオブジェクトが生成されます。転送ルーティングと呼ばれる拡張ルーティング・シナリオを設定する場合は、オプションでDRGアタッチメントのルート表を指定できます。

  • 次の手順では、DRGに移動して、アタッチするVCNを選択できます。かわりに、VCNに移動して、アタッチするDRGを選択できます(DRGにVCNをアタッチするを参照)。

    VCNが別のテナンシにある場合は、別のテナンシ内のVCNにDRGをアタッチするを参照してください

    1. 「Dynamic Routing Gateways」リスト・ページで、操作するDRGを選択します。リスト・ページまたはDRGの検索に関するヘルプが必要な場合は、DRGのリストを参照してください。
    2. 詳細ページで、表示されるオプションに応じて、次のいずれかのアクションを実行します。
      • 「アタッチメント」タブで、「VCNアタッチメント」セクションに移動し、「仮想クラウド・ネットワーク・アタッチメントの作成」を選択します。
      • 「仮想クラウド・ネットワーク・アタッチメントの作成」を選択します。
    3. (オプション)添付のわかりやすいわかりやすい名前を入力します。名前を入力しない場合、自動的に作成されます。
    4. リストからVCNを選択します。「コンパートメントの変更」を選択して、DRGにアタッチするVCNを含む別のコンパートメントを選択し、リストからVCNを選択できます。
    5. (オプション)転送ルーティング用の高度なシナリオを設定している場合は、VCNルート表またはVCNルート表をDRGアタッチメントに関連付けることができます(これは後から実行できます)。
      表示されるオプションに応じて異なる次のアクションを実行します。
      1. 「拡張オプションの表示」を選択します(選択可能な場合)。
      2. (オプション)転送ルーティングの使用を計画していて、特定のDRGルート表をアタッチメントに関連付ける必要がある場合は、「DRGルート表」タブ(またはセクション)で、既存のDRGルート表を選択します。「DRGルート表の作成」を参照してください。
      3. 「VCNルート表」タブ(またはセクション)に移動し、DRG上のVCNアタッチメントに関連付けるルート表をクリックします。「なし」を選択すると、デフォルトのVCNルート表が使用されます。
      4. (オプション) BGPルート集計を使用するには、VCN CIDRブロックをVCNアタッチメントからDRGルート表にインポートすることを指定します。「VCNルート・タイプ」タブ(またはセクション)に移動し、「VCN CIDRブロック」を選択します。
        「VCN CIDRブロック」を選択しない場合、「サブネットCIDRブロック」が自動的に選択され、サブネットCIDRがDRGルート表にVCNアタッチメントからインポートされます。VCNイングレス・ルート表からのルートは常にインポートされます。
    6. (オプション)「タグ」タブ(またはセクション)で、添付のタグを指定します。
      リソースの作成権限がある場合は、フリーフォーム・タグをそのリソースに適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後で適用できます。
    7. 「VCNアタッチメントの作成」を選択します。

    アタッチメントはDRGの詳細ページにリストされます。DRGを別のコンパートメントのVCNにアタッチした場合は、そのコンパートメントに切り替えてアタッチメントを表示します。

    短い間、アタッチメントは「アタッチ中」状態になります。アタッチメントの準備ができたら、サブネットのルート表にルート・ルールを作成し、サブネット・トラフィックをDRGに転送します。サブネットのトラフィックをDRGにルーティングするにはを参照してください。

  • VCNをDRGにアタッチするには、network drg-attachment createコマンドおよび必要なパラメータを使用します:

    oci network drg-attachment create --drg-id drg-ocid --network-details [complex type] ...[OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateDrgAttachment操作を実行して、VCNへのDRGアタッチメントを作成します。