リージョン間のルーティングの構成

要塞ホストをデプロイしたら、これらのインスタンスをホストしているサブネットに関連付けられたルート表を更新して、両方のリージョンのSDDCリソースとの通信を有効にします。

これにより、次のことが保証されます。

• OCI専用リージョンA (VCN-Primary)の要塞ホストは、次のものにアクセスできます:
  • OCI専用リージョンAおよびOCI専用リージョンBの両方のvCenter、NSXマネージャおよびESXiホスト
• OCI専用リージョンB (VCN-Secondary)の要塞ホストは、次のものにアクセスできます:
  • OCI専用リージョンBとOCI専用リージョンAの両方のvCenter、NSXマネージャおよびESXiホスト

ルート・ターゲットが、アウトバウンド・アクセスまたはインターネット・アクセスに必要なリージョン間トラフィックおよびNAT Gatewayまたはサービス・ゲートウェイの正しいDRGを指していることを確認します。

構成したら、次を検証します。

• ジャンプ・ホストからすべての重要な管理インタフェース(vCenter、NSX Manager)へのプライベートIP接続(ping/SSH)
• NSGおよびセキュリティ・リスト・ルールでは、必要なポート(TCP 443、TCP 902など)が許可されます