構成

プライマリおよびスタンバイのExadata VMクラスタのVCNs間のローカル・ピアリングを確立し、ルート表およびセキュリティ・リストを構成して、可用性ゾーン間のActive Data Guardのネットワーク通信を有効にします。

プライマリ可用性ゾーンでのネットワークの構成

プライマリ可用性ゾーンでネットワークを構成するには、次のステップを実行します。

1. Virtual Cloud Network VCN1にローカル・ピアリング・ゲートウェイLPG1を作成します。
2. VCN2のクライアント・サブネットをターゲットとするトラフィックをLPG1に転送するには、VCN1のクライアント・サブネットのルート表にルート・ルールを追加します。

   宛先	ターゲット・タイプ	Target	ルート・タイプ	説明
   10.20.1.0/24	ローカル・ピアリング・ゲートウェイ	LPG1	静的	VCN2のクライアント・サブネットへのトラフィック

3. VCN1のクライアント・ネットワーク・セキュリティ・グループにセキュリティ・ルールを追加して、VCN2のクライアント・サブネットからの受信トラフィックを許可します。

   ステートレス	ソース:	IPプロトコル	ソース・ポート範囲	宛先ポート範囲	許可	説明
   ×	10.20.1.0/24	TCP	1521	1521	ポートのTCPトラフィック: 1521	VCN2のクライアント・サブネットからのイングレスを許可します

スタンバイ可用性ゾーンでのネットワークの構成

スタンバイ可用性ゾーンでネットワークを構成するには、次のステップを実行します。

1. Virtual Cloud Network VCN2にローカル・ピアリング・ゲートウェイLPG2を作成します。
2. VCN1のクライアント・サブネットをターゲットとするトラフィックをLPG2に転送するには、VCN2のクライアント・サブネットのルート表にルート・ルールを追加します。

   宛先	ターゲット・タイプ	Target	ルート・タイプ	説明
   10.10.1.0/24	ローカル・ピアリング・ゲートウェイ	LPG2	静的	VCN1のクライアント・サブネットへのトラフィック

3. VCN2のクライアント・ネットワーク・セキュリティ・グループにセキュリティ・ルールを追加して、VCN1のクライアント・サブネットからの受信トラフィックを許可します。

   ステートレス	ソース:	IPプロトコル	ソース・ポート範囲	宛先ポート範囲	許可	説明
   ×	10.10.1.0/24	TCP	1521	1521	ポートのTCPトラフィック: 1521	VCN1のクライアント・サブネットからのイングレスを許可します