Oracle Cloud Infrastructureドキュメント

リモート・ピアリング接続の作成

指定されたDRGの新しいリモート・ピアリング接続(RPC)を作成します。

リモート・ピアリングを確立するために、各管理者はDRGのRPCオブジェクトを作成します。これには、RPCタイプのDRGアタッチメントが含まれます。次の手順での「自分」は、管理者(アクセプタまたはリクエスタ)を意味します。

ノート

RPCを作成するために必要なIAMポリシー

管理者にすでに幅広いネットワーク管理者権限がある場合(ネットワーク管理者によるクラウド・ネットワークの管理を参照)、RPCを作成、更新および削除する権限があります。それ以外の場合、RPCAdminsというグループに必要な権限を付与するポリシーの例を次に示します。RPCを作成すると所属するDRGに影響するため、管理者にはDRGを管理する権限が必要であり、2番目のステートメントが必要となります。

Allow group RPCAdmins to manage remote-peering-connections in tenancy
Allow group RPCAdmins to manage drgs in tenancy
    1. 「Dynamic Routing Gateways」リスト・ページで、操作するDRGを選択します。リスト・ページまたはDRGの検索に関するヘルプが必要な場合は、DRGのリストを参照してください。
    2. 詳細ページで、表示されるオプションに応じて、次のいずれかのアクションを実行します。
      • 「アタッチメント」タブで、「リモート・ピアリング接続アタッチメント」セクションに移動します。
      • 「リソース」で、「リモート・ピアリング接続アタッチメント」を選択します。
    3. 「リモート・ピアリング接続の作成」を選択します。
    4. 次を入力します:
      • 名前: RPCのわかりやすい名前。一意にする必要はありません。後で変更できます。機密情報の入力は避けてください。
      • コンパートメントに作成: RPCを作成するコンパートメント(作業しているコンパートメントと異なる場合)。
    5. 「リモート・ピアリング接続の作成」を選択します。
      これにより、RPCが作成され、選択したコンパートメントの「リモート・ピアリング接続」ページに表示されます。
    6. 自分がアクセプタである場合は、RPCのリージョンおよびOCIDを記録して、その情報をリクエスタに提供します。

  • network remote-peering-connection createコマンドおよび必要なパラメータを使用して、指定したDRGの新しいRPCを作成します:

    oci network remote-peering-connection create --compartment-id compartment-ocid --drg-id drg-ocid ... [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateRemotePeeringConnection操作を実行して、指定したDRGの新しいRPCを作成します。