構成

アーキテクチャ図に示されているリージョン間のネットワーク通信を構成するには、次のステップに従います。

プライマリ・リージョンでのネットワークの構成

プライマリ・リージョンでネットワークを構成するには、次のステップを実行します。

  1. VCN1のクライアント・ネットワーク・セキュリティ・グループにセキュリティ・ルールを追加して、VCN2のクライアント・サブネットからの受信トラフィックを許可します。
    ステートレス ソース: IPプロトコル ソース・ポート範囲 宛先ポート範囲 許可 説明
    × 10.20.1.0/24 TCP 1521 1521 ポートのTCPトラフィック: 1521 VCN2のクライアント・サブネットからのイングレスを許可します
  2. CIDR 10.11.0.0/16を使用してVirtual Cloud Network HubVCN1を作成します。
  3. Virtual Cloud Network HubVCN1にローカル・ピアリング・ゲートウェイHubLPG1を作成します。
  4. Virtual Cloud Network VCN1にローカル・ピアリング・ゲートウェイLPG1Rを作成します。
  5. LPG1RHubLPG1の間のローカル・ピアリング接続を確立します。
  6. VCN2のクライアント・サブネットをターゲットとするトラフィックをLPG1Rに転送するには、VCN1のクライアント・サブネットのルート表にルート・ルールを追加します。
    宛先 ターゲット・タイプ Target ルート・タイプ 説明
    10.20.1.0/24 ローカル・ピアリング・ゲートウェイ LPG1R 静的 VCN2のクライアント・サブネットへのトラフィック
  7. HubVCN1にルート表HubLPG1rtを作成します。
  8. ルート表HubLPG1rtをローカル・ピアリング・ゲートウェイHubLPG1に関連付けます。
  9. Dynamic Routing Gateway DRG1を作成します。
  10. HubVCN1にルート表DRG1rtを作成します。
  11. ルート表DRG1rtにルート・ルールを追加して、VCN1のクライアント・サブネットをターゲットとするトラフィックをHubLPG1に転送します。
    宛先 ターゲット・タイプ Target ルート・タイプ 説明
    10.10.1.0/24 ローカル・ピアリング・ゲートウェイ HubLPG1 静的 VCN1のクライアント・サブネットへのトラフィック
  12. DRG1HubVCN1にアタッチするには:
    1. 「VCNアタッチメントの自動生成済医薬品ルート表」を選択します。
    2. 既存のルート表DRG1rtを選択します。
    3. 「VCN CIDRブロック」を選択します。
  13. DRG1RPC1という名前のリモート・ピアリング接続を作成します。
  14. ルート表HubLPG1rtにルート・ルールを追加して、VCN2のクライアント・サブネットをターゲットとするトラフィックをDRG1に転送します。
    宛先 ターゲット・タイプ Target ルート・タイプ 説明
    10.20.1.0/24 動的ルーティング・ゲートウェイ DRG1 静的 VCN2のクライアント・サブネットへのトラフィック

スタンバイ・リージョンでのネットワークの構成

スタンバイ・リージョンでネットワークを構成するには、次のステップを実行します。

  1. VCN2のクライアント・ネットワーク・セキュリティ・グループにセキュリティ・ルールを追加して、VCN1のクライアント・サブネットからの受信トラフィックを許可します。
    ステートレス ソース: IPプロトコル ソース・ポート範囲 宛先ポート範囲 許可 説明
    × 10.10.1.0/24 TCP 1521 1521 ポートのTCPトラフィック: 1521 VCN1のクライアント・サブネットからのイングレスを許可します
  2. CIDR 10.22.0.0/16を使用してVirtual Cloud Network HubVCN2を作成します。
  3. Virtual Cloud Network HubVCN2にローカル・ピアリング・ゲートウェイHubLPG2を作成します。
  4. Virtual Cloud Network VCN2にローカル・ピアリング・ゲートウェイLPG2Rを作成します。
  5. LPG2RHubLPG2の間のローカル・ピアリング接続を確立します。
  6. VCN2のクライアント・サブネットをターゲットとするトラフィックをLPG2Rに転送するには、VCN2のクライアント・サブネットのルート表にルート・ルールを追加します。
    宛先 ターゲット・タイプ Target ルート・タイプ 説明
    10.10.1.0/24 ローカル・ピアリング・ゲートウェイ LPG2R 静的 VCN1のクライアント・サブネットへのトラフィック
  7. HubVCN2にルート表HubLPG2rtを作成します。
  8. ルート表HubLPG2rtをローカル・ピアリング・ゲートウェイHubLPG2に関連付けます。
  9. Dynamic Routing Gateway DRG2を作成します。
  10. HubVCN2にルート表DRG2rtを作成します。
  11. ルート表DRG2rtにルート・ルールを追加して、VCN2のクライアント・サブネットをターゲットとするトラフィックをHubLPG2に転送します。
    宛先 ターゲット・タイプ Target ルート・タイプ 説明
    10.20.1.0/24 ローカル・ピアリング・ゲートウェイ HubLPG2 静的 VCN2のクライアント・サブネットへのトラフィック
  12. DRG2HubVCN2にアタッチするには:
    1. 「VCNアタッチメントの自動生成済医薬品ルート表」を選択します。
    2. 既存のルート表DRG2rtを選択します。
    3. 「VCN CIDRブロック」を選択します。
  13. DRG2RPC2という名前のリモート・ピアリング接続を作成します。
  14. RPC1(プライマリ・リージョン)とRPC2(スタンバイ・リージョン)の間にリモート・ピアリング接続を確立します。
  15. ルート表HubLPG2rtにルート・ルールを追加して、VCN1のクライアント・サブネットをターゲットとするトラフィックをDRG2に転送します。
    宛先 ターゲット・タイプ Target ルート・タイプ 説明
    10.10.1.0/24 動的ルーティング・ゲートウェイ DRG2 静的 VCN1のクライアント・サブネットへのトラフィック