構成

プライマリおよびスタンバイのExadata VMクラスタのVCNs間のローカル・ピアリングを確立し、ルート表およびセキュリティ・リストを構成して、可用性ゾーン間のActive Data Guardのネットワーク通信を有効にします。

プライマリ可用性ゾーンでのネットワークの構成

プライマリ可用性ゾーンでネットワークを構成するには、次のステップを実行します。

  1. Virtual Cloud Network VCN1にローカル・ピアリング・ゲートウェイLPG1を作成します。
  2. VCN2のクライアント・サブネットをターゲットとするトラフィックをLPG1に転送するには、VCN1のクライアント・サブネットのルート表にルート・ルールを追加します。
    宛先 ターゲット・タイプ Target ルート・タイプ 説明
    10.20.1.0/24 ローカル・ピアリング・ゲートウェイ LPG1 静的 VCN2のクライアント・サブネットへのトラフィック
  3. VCN1のクライアント・ネットワーク・セキュリティ・グループにセキュリティ・ルールを追加して、VCN2のクライアント・サブネットからの受信トラフィックを許可します。
    ステートレス ソース: IPプロトコル ソース・ポート範囲 宛先ポート範囲 許可 説明
    × 10.20.1.0/24 TCP 1521 1521 ポートのTCPトラフィック: 1521 VCN2のクライアント・サブネットからのイングレスを許可します

スタンバイ可用性ゾーンでのネットワークの構成

スタンバイ可用性ゾーンでネットワークを構成するには、次のステップを実行します。

  1. Virtual Cloud Network VCN2にローカル・ピアリング・ゲートウェイLPG2を作成します。
  2. VCN1のクライアント・サブネットをターゲットとするトラフィックをLPG2に転送するには、VCN2のクライアント・サブネットのルート表にルート・ルールを追加します。
    宛先 ターゲット・タイプ Target ルート・タイプ 説明
    10.10.1.0/24 ローカル・ピアリング・ゲートウェイ LPG2 静的 VCN1のクライアント・サブネットへのトラフィック
  3. VCN2のクライアント・ネットワーク・セキュリティ・グループにセキュリティ・ルールを追加して、VCN1のクライアント・サブネットからの受信トラフィックを許可します。
    ステートレス ソース: IPプロトコル ソース・ポート範囲 宛先ポート範囲 許可 説明
    × 10.10.1.0/24 TCP 1521 1521 ポートのTCPトラフィック: 1521 VCN1のクライアント・サブネットからのイングレスを許可します