Dynamic Routing Gateway(DRG)

Compute Cloud@Customerでは、動的ルーティング・ゲートウェイ(DRG)は、VCNとオンプレミス・ネットワーク間のプライベート・ネットワーク・トラフィックのパスを提供します。このトラフィックは、データ・センター・ネットワークおよびその宛先にルーティングされます。

データ・センター・ネットワークは、Compute Cloud@Customer環境の外部にあるため、パブリック・ネットワークとみなされます。ただし、トラフィックがインターネットを経由しないため、トンネリングは必要ありません。これは、パブリック・クラウド環境との大きな違いです。

アクセス制御の目的のために、DRGを作成する場合、DRGを配置するコンパートメントを指定する必要があります。使用するコンパートメントがわからない場合、DRGをVCNと同じコンパートメントに配置します。

DRGはスタンドアロン・オブジェクトです。これを使用するには、VCNにアタッチする必要があります。APIでは、アタッチのプロセスにより、独自のOCIDを持つDRGアタッチメント・オブジェクトが作成されます。DRGをデタッチするには、アタッチメント・オブジェクトを削除します。

VCNは一度に1つのDRGにのみアタッチできますが、DRGは複数のVCNにアタッチできます。DRGをデタッチして、いつでも再アタッチできます。DRGをアタッチしたら、DRGを使用するようにVCN内のルーティングを更新する必要があります。そうしないと、VCNからのトラフィックはDRGに流れません。

基本ルーティング・シナリオでは、VCNのサブネットからのトラフィックをDRGに送信します。サブネットからオンプレミス・ネットワークにトラフィックを送信する場合は、サブネットのルート表にルールを設定します。ルールのターゲットはDRGであり、ルールのターゲットはオンプレミス・ネットワークまたは内部のサブネットのCIDRです。