Active Data Guardのネットワーク・トラフィックの構成

ルート表およびセキュリティ・リストを構成して、Active Data Guardのネットワーク通信およびリージョン間の遠隔同期インスタンスを有効にします。

OCIドキュメントに従って、ハブVCNとExadata VCNの間のローカル・ピアリングを両方のリージョンで確立し、ハブVCNs間のリモート・ピアリングをリージョン間で確立します。詳細は、詳細の確認を参照してください。

プライマリ・リージョン(トロント)

  1. プライマリ・リージョン(トロント)を設定します。
    1. Exadataクライアント・サブネットに関連付けられたルート表でルート・ルールを構成します。
      宛先 ターゲット・タイプ Target ルート・タイプ 説明
      0.0.0.0 動的ルーティング・ゲートウェイ   静的  
      10.0.1.0/24 ローカル・ピアリング・ゲートウェイ lpg_exavcn_toronto 静的 Exadataクライアント・サブネット・シドニーへのトラフィック
      10.10.0.0/16 ローカル・ピアリング・ゲートウェイ lpg_exavcn_toronto 静的 ハブVCNトロントへのトラフィック
      10.20.0.0/16 ローカル・ピアリング・ゲートウェイ lpg_exavcn_toronto 静的 ハブVCNシドニーへのトラフィック
    2. Exadataクライアント・サブネットに関連付けられているセキュリティ・リストでイングレス・ルールを構成します。
      ステートレス ソース: IPプロトコル ソース・ポート範囲 宛先ポート範囲 許可 説明
      × 10.10.0.0/16 TCP 1521 1521 ポートのTCPトラフィック: 1521 ハブVCNトロントからのイングレス
      × 10.20.0.0/16 TCP 1521 1521 ポートのTCPトラフィック: 1521 ハブVCNシドニーからのイングレス
      × 10.0.1.0/24 TCP 1521 1521 ポートのTCPトラフィック: 1521 Exadataクライアント・サブネット・シドニーからのイングレス
    3. ハブVCNのサブネットに関連付けられたルート表でルート・ルールを構成します。
      宛先 ターゲット・タイプ Target ルート・タイプ 説明
      10.0.1.0/24 動的ルーティング・ゲートウェイ drg_hubvcn_toronto 静的 Exadataクライアント・サブネット・シドニーへのトラフィック
      10.182.0.0/24 ローカル・ピアリング・ゲートウェイ lpg_hubvcn_toronto 静的 Exadataクライアント・サブネットへのトラフィック(トロント)
      10.20.0.0/16 動的ルーティング・ゲートウェイ drg_hubvcn_toronto 静的 ハブVCNシドニーへのトラフィック
    4. ハブVCNのサブネットに関連付けられているセキュリティ・リストでイングレス・ルールを構成します。
      ステートレス ソース: IPプロトコル ソース・ポート範囲 宛先ポート範囲 許可 説明
      × 10.182.0.0/24 TCP 1521 1521 ポートのTCPトラフィック: 1521 Exadataクライアント・サブネット・トロントからのイングレス
      × 10.20.0.0/16 TCP 1521 1521 ポートのTCPトラフィック: 1521 ハブVCNシドニーからのイングレス
      × 10.0.1.0/24 TCP 1521 1521 ポートのTCPトラフィック: 1521 Exadataクライアント・サブネット・シドニーからのイングレス
    5. ハブVCNのLPGに関連付けられているルート表で、ルート・ルールを構成します。
      宛先 ターゲット・タイプ Target ルート・タイプ 説明
      10.0.1.0/24 動的ルーティング・ゲートウェイ drg_hubvcn_toronto 静的 Exadataクライアント・サブネット・シドニーへのトラフィック
      10.20.0.0/16 動的ルーティング・ゲートウェイ drg_hubvcn_toronto 静的 ハブVCNシドニーへのトラフィック
    6. ハブVCNのDRGに関連付けられているルート表で、ルート・ルールを構成します。
      宛先 ターゲット・タイプ Target ルート・タイプ 説明
      10.182.1.0/24 ローカル・ピアリング・ゲートウェイ lpg_hubvcn_toronto 静的 Exadataクライアント・サブネットへのトラフィック(トロント)
  2. スタンバイ・リージョン(シドニー)を設定します。
    1. Exadataクライアント・サブネットに関連付けられたルート表でルート・ルールを構成します。
      宛先 ターゲット・タイプ Target ルート・タイプ 説明
      0.0.0.0 動的ルーティング・ゲートウェイ   静的  
      10.0.1.0/16 ローカル・ピアリング・ゲートウェイ lpg_exavcn_sydney 静的 Exadataクライアント・サブネットへのトラフィック(トロント)
      10.182.0.0/24 ローカル・ピアリング・ゲートウェイ lpg_exavcn_sydney 静的 ハブVCNトロントへのトラフィック
      10.20.0.0/16 ローカル・ピアリング・ゲートウェイ lpg_exavcn_sydney 静的 ハブVCNシドニーへのトラフィック
    2. Exadataクライアント・サブネットに関連付けられているセキュリティ・リストでイングレス・ルールを構成します。
      ステートレス ソース: IPプロトコル ソース・ポート範囲 宛先ポート範囲 許可 説明
      × 10.20.0.0/16 TCP 1521 1521 ポートのTCPトラフィック: 1521 ハブVCNシドニーからのイングレス
      × 10.10.0.0/16 TCP 1521 1521 ポートのTCPトラフィック: 1521 ハブVCNトロントからのイングレス
      × 10.182.0.0/24 TCP 1521 1521 ポートのTCPトラフィック: 1521 Exadataクライアント・サブネット・トロントからのイングレス
    3. ハブVCNのサブネットに関連付けられたルート表でルート・ルールを構成します。
      宛先 ターゲット・タイプ Target ルート・タイプ 説明
      10.0.1.0/24 Loclピアリング・ゲートウェイ lpg_hubvcn_sydney 静的 Exadataクライアント・サブネット・シドニーへのトラフィック
      10.10.0.0/16 動的ルーティング・ゲートウェイ drg_hubvcn_sydney 静的 ハブVCNトロントへのトラフィック
      10.182.0.0/24 動的ルーティング・ゲートウェイ drg_hubvcn_sydney 静的 Exadataクライアント・サブネットへのトラフィック(トロント)
    4. ハブVCNのサブネットに関連付けられているセキュリティ・リストでイングレス・ルールを構成します。
      ステートレス ソース: IPプロトコル ソース・ポート範囲 宛先ポート範囲 許可 説明
      × 10..0.1.0/24 TCP 1521 1521 ポートのTCPトラフィック: 1521 Exadataクライアント・サブネット・シドニーからのイングレス
      × 10.10.0.0/16 TCP 1521 1521 ポートのTCPトラフィック: 1521 ハブVCNトロントからのイングレス
      × 10.182.0.0/24 TCP 1521 1521 ポートのTCPトラフィック: 1521 Exadataクライアント・サブネット・トロントからのイングレス
    5. ハブVCNのLPGに関連付けられているルート表で、ルート・ルールを構成します。
      宛先 ターゲット・タイプ Target ルート・タイプ 説明
      10.10.0.0/16 動的ルーティング・ゲートウェイ drg_hubvcn_sydney 静的 ハブVCNトロントへのトラフィック
      10.182.0.0/24 動的ルーティング・ゲートウェイ drg_hubvcn_sydney 静的 Exadataクライアント・サブネットへのトラフィック(トロント)
    6. ハブVCNのDRGに関連付けられているルート表で、ルート・ルールを構成します。
      宛先 ターゲット・タイプ Target ルート・タイプ 説明
      10.0.1.0/24 ローカル・ピアリング・ゲートウェイ lpg_hubvcn_sydney 静的 Exadataクライアント・サブネット・シドニーへのトラフィック