구성

다음 단계에 따라 아키텍처 다이어그램에 표시된 영역 간 네트워크 통신을 구성합니다.

다음 단계에 따라 기본 영역에서 네트워크를 구성합니다.

VCN2의 클라이언트 서브넷에서 들어오는 트래픽을 허용하도록 VCN1의 클라이언트 네트워크 보안 그룹에 보안 규칙을 추가합니다.

Stateless	소스	IP 프로토콜	소스 포트 범위	대상 포트 범위	허용	설명
아니요	`10.20.1.0/24`	TCP	1521	1521	포트에 대한 TCP 트래픽: 1521	`VCN2`의 클라이언트 서브넷에서 수신 허용

VCN2의 클라이언트 서브넷을 대상으로 하는 트래픽을 LPG1R로 전달하려면 VCN1의 클라이언트 서브넷의 경로 테이블에 경로 규칙을 추가합니다.

대상	대상 유형	Target	라우트 유형	설명
`10.20.1.0/24`	로컬 피어링 게이트웨이	`LPG1R`	정적	`VCN2`의 클라이언트 서브넷에 대한 트래픽

경로 테이블 DRG1rt에 경로 규칙을 추가하여 VCN1의 클라이언트 서브넷을 대상으로 하는 트래픽을 HubLPG1로 전달합니다.

대상	대상 유형	Target	라우트 유형	설명
`10.10.1.0/24`	로컬 피어링 게이트웨이	`HubLPG1`	정적	`VCN1`의 클라이언트 서브넷에 대한 트래픽

DRG1를 HubVCN1에 연결하려면 다음을 수행합니다.
1. VCN 연결에 대해 자동 생성된 Drg Route 테이블을 선택합니다.
2. 기존 경로 테이블 DRG1rt을 선택합니다.
3. VCN CIDR 블록을 선택합니다.
DRG1에 RPC1이라는 원격 피어링 접속을 생성합니다.

경로 테이블 HubLPG1rt에 경로 규칙을 추가하여 VCN2의 클라이언트 서브넷을 대상으로 하는 트래픽을 DRG1로 전달합니다.

대상	대상 유형	Target	라우트 유형	설명
`10.20.1.0/24`	동적 경로 지정 게이트웨이	`DRG1`	정적	`VCN2`의 클라이언트 서브넷에 대한 트래픽

다음 단계에 따라 대기 영역에서 네트워크를 구성합니다.

VCN1의 클라이언트 서브넷에서 들어오는 트래픽을 허용하도록 VCN2의 클라이언트 네트워크 보안 그룹에 보안 규칙을 추가합니다.

Stateless	소스	IP 프로토콜	소스 포트 범위	대상 포트 범위	허용	설명
아니요	`10.10.1.0/24`	TCP	1521	1521	포트에 대한 TCP 트래픽: 1521	`VCN1`의 클라이언트 서브넷에서 수신 허용

VCN2의 클라이언트 서브넷을 대상으로 하는 트래픽을 LPG2R로 전달하려면 VCN2의 클라이언트 서브넷의 경로 테이블에 경로 규칙을 추가합니다.

대상	대상 유형	Target	라우트 유형	설명
`10.10.1.0/24`	로컬 피어링 게이트웨이	`LPG2R`	정적	`VCN1`의 클라이언트 서브넷에 대한 트래픽

경로 테이블 DRG2rt에 경로 규칙을 추가하여 VCN2의 클라이언트 서브넷을 대상으로 하는 트래픽을 HubLPG2로 전달합니다.

대상	대상 유형	Target	라우트 유형	설명
`10.20.1.0/24`	로컬 피어링 게이트웨이	`HubLPG2`	정적	`VCN2`의 클라이언트 서브넷에 대한 트래픽

DRG2를 HubVCN2에 연결하려면 다음을 수행합니다.
1. VCN 연결에 대해 자동 생성된 Drg Route 테이블을 선택합니다.
2. 기존 경로 테이블 DRG2rt을 선택합니다.
3. VCN CIDR 블록을 선택합니다.
DRG2에 RPC2이라는 원격 피어링 접속을 생성합니다.
RPC1(기본 영역)과 RPC2(대기 영역) 간에 원격 피어링 접속을 설정합니다.

경로 테이블 HubLPG2rt에 경로 규칙을 추가하여 VCN1의 클라이언트 서브넷을 대상으로 하는 트래픽을 DRG2로 전달합니다.

대상	대상 유형	Target	라우트 유형	설명
`10.10.1.0/24`	동적 경로 지정 게이트웨이	`DRG2`	정적	`VCN1`의 클라이언트 서브넷에 대한 트래픽