構成

プライマリ・リージョンとスタンバイ・リージョンでネットワークを構成する方法を学習します。

プライマリ・リージョンでのネットワークの構成

プライマリ・リージョン(Region 1)でネットワークを構成するには、次のステップに従います。
アーキテクチャ図に示されている可用性ゾーンとリージョン間のネットワーク通信を構成する方法を学習します。プライマリ・リージョン(Region 1)でネットワーク・トラフィックを構成するには、次のステップに従います。
  1. VCN1のクライアントNSGにセキュリティ・ルールを追加して、VCN2およびVCN3のクライアント・サブネットからの受信トラフィックを許可します。
    ステートレス ソース: IPプロトコル ソース・ポート範囲 宛先ポート範囲 許可 説明
    × 10.20.1.0/24 TCP 1521 1521 ポートのTCPトラフィック: 1521 VCN2のクライアント・サブネットからのイングレスを許可します
    × 10.30.1.0/24 TCP 1521 1521 ポートのTCPトラフィック: 1521 VCN3のクライアント・サブネットからのイングレスを許可します
  2. CIDR 10.11.0.0/16を使用してVCN HubVCN1を作成します。
  3. VCN HubVCN1にLPG HubLPG1およびHubLPG2を作成します。
  4. VCN VCN1にLPG LPG1RおよびLPG1Lを作成します。
  5. VCN VCN2にLPG LPG1RおよびLPG1Lを作成します。
  6. LPG1RHubLPG1の間のローカル・ピアリング接続を確立します。
  7. LPG2RHubLPG2の間のローカル・ピアリング接続を確立します。
  8. LPG1LLPG2Lの間のローカル・ピアリング接続を確立します。
  9. VCN1のクライアント・サブネットのルート表にルート・ルールを追加して、VCN2のクライアント・サブネットをターゲットとするトラフィックをLPG1Lに転送し、VCN3のクライアント・サブネットをターゲットとするトラフィックをLPG1Rに転送します。
    宛先 ターゲット・タイプ Target ルート・タイプ 説明
    10.20.1.0/24 LPG LPG1L 静的 VCN2のクライアント・サブネットへのトラフィック
    10.30.1.0/24 LPG LPG1R 静的 VCN3のクライアント・サブネットへのトラフィック
  10. VCN2のクライアント・サブネットのルート表にルート・ルールを追加して、VCN1のクライアント・サブネットをターゲットとするトラフィックをLPG2Lに転送し、VCN3のクライアント・サブネットをターゲットとするトラフィックをLPG2Rに転送します。
    宛先 ターゲット・タイプ Target ルート・タイプ 説明
    10.10.1.0/24 LPG LPG2L 静的 VCN1のクライアント・サブネットへのトラフィック
    10.30.1.0/24 LPG LPG2R 静的 VCN3のクライアント・サブネットへのトラフィック
  11. HubVCN1にルート表HubLPG1rtを作成します。
  12. ルート表HubLPG1rtをLPG HubLPG1に関連付けます。
  13. ルート表HubLPG2rtをLPG HubLPG2に関連付けます。
  14. DRG DRG1を作成します。
  15. HubVCN1にルート表DRG1rtを作成します。
  16. ルート表DRG1rtに2つのルート・ルールを追加します。1つはVCN1のクライアント・サブネットをターゲットとするトラフィックをHubLPG1に転送し、もう1つはVCN2のクライアント・サブネットをターゲットとするトラフィックをHubLPG2に転送します。
    宛先 ターゲット・タイプ Target ルート・タイプ 説明
    10.10.1.0/24 LPG HubLPG1 静的 VCN1のクライアント・サブネットへのトラフィック
    10.10.1.0/24 LPG HubLPG2 静的 VCN2のクライアント・サブネットへのトラフィック
  17. DRG1HubVCN1にアタッチします。
    1. VCNアタッチメントの自動生成されたDRGルート表を選択します。
    2. 既存のルート表DRG1rtを選択します。
    3. VCN CIDRブロックを選択します。
  18. RPC1という名前のリモート・ピアリング接続をDRG1に作成します。
  19. HubLPG1rtにルート・ルールを追加して、VCN3のクライアント・サブネットをターゲットとするトラフィックをDRG1に転送します。
    宛先 ターゲット・タイプ Target ルート・タイプ 説明
    10.30.1.0/24 DRG DRG1 静的 VCN3のクライアント・サブネットへのトラフィック
  20. HubLPG2rtにルート・ルールを追加して、VCN3のクライアント・サブネットをターゲットとするトラフィックをDRG1に転送します。
    宛先 ターゲット・タイプ Target ルート・タイプ 説明
    10.30.1.0/24 DRG DRG1 静的 VCN3のクライアント・サブネットへのトラフィック

スタンバイ・リージョンでのネットワークの構成

スタンバイ・リージョン(Region 2)でネットワークを構成するには、次のステップに従います。
  1. スタンバイ・リージョン(Region 2)でネットワークを設定します。
  2. VCN3のクライアントNSGにセキュリティ・ルールを追加して、VCN1およびVCN2のクライアント・サブネットからの受信トラフィックを許可します。
    ステートレス ソース: IPプロトコル ソース・ポート範囲 宛先ポート範囲 許可 説明
    × 10.10.1.0/24 TCP 1521 1521 ポートのTCPトラフィック: 1521 VCN1のクライアント・サブネットからのイングレスを許可します
    × 10.20.1.0/24 TCP 1521 1521 ポートのTCPトラフィック: 1521 VCN2のクライアント・サブネットからのイングレスを許可します
  3. CIDR 10.33.0.0/16を使用してVCN HubVCN3を作成します。
  4. VCN HubVCN3にLPG HubLPG3を作成します。
  5. VCN VCN3にLPG LPG3Rを作成します。
  6. LPG3RHubLPG3の間のローカル・ピアリング接続を確立します。
  7. VCN3のクライアント・サブネットのルート表にルート・ルールを追加して、VCN1およびVCN2のクライアント・サブネットをターゲットとするトラフィックをLPG3Rに転送します。
    宛先 ターゲット・タイプ Target ルート・タイプ 説明
    10.10.1.0/24 LPG LPG3R 静的 VCN1のクライアント・サブネットへのトラフィック
    10.20.1.0/24 LPG LPG3R 静的 VCN2のクライアント・サブネットへのトラフィック
  8. HubVCN3にルート表HubLPG3rtを作成します。
  9. ルート表HubLPG3rtをLPG HubLPG3に関連付けます。
  10. DRG DRG3を作成します。
  11. HubVCN3にルート表DRG3rtを作成します。
  12. DRG3rtにルート・ルールを追加して、VCN3のクライアント・サブネットをターゲットとするトラフィックをHubLPG3に転送します。
    宛先 ターゲット・タイプ Target ルート・タイプ 説明
    10.30.1.0/24 LPG HubLPG3 静的 VCN3のクライアント・サブネットへのトラフィック
  13. DRG3HubVCN3にアタッチします。
    1. VCNアタッチメントの自動生成されたDRGルート表を選択します。
    2. 既存のルート表DRG3rtを選択します。
    3. VCN CIDRブロックを選択します。
  14. RPC3という名前のリモート・ピアリング接続をDRG3に作成します。
  15. RPC1 (Region 1)とRPC3 (Region 2)の間のリモート・ピアリング接続を確立します。
  16. VCN1およびVCN2のクライアント・サブネットをターゲットとするトラフィックをDRG3に転送するには、2つのルート・ルールをHubLPG3rtに追加します。
    宛先 ターゲット・タイプ Target ルート・タイプ 説明
    10.10.1.0/24 DRG DRG3 静的 VCN1のクライアント・サブネットへのトラフィック
    10.20.1.0/24 DRG DRG3 静的 VCN2のクライアント・サブネットへのトラフィック