Documentação do Oracle Cloud Infrastructure

Criando um Local Peering Gateway

Crie um LPG (Local Peering Gateway) que as instâncias, balanceadores de carga e outros recursos possam usar para estabelecer conexão com recursos em outras redes virtuais na nuvem (VCNs) na mesma região do OCI (Oracle Cloud Infrastructure).

Os LPGs exigem uma definição de política específica do serviço IAM. Depois de criar um LPG, você deve estabelecer uma conexão com outro LPG e configurar regras de roteamento e definições de segurança para que a VCN possa estabelecer conexão com recursos em outra VCN.

O administrador de cada VCN com a qual você está tentando parear cria um LPG para sua própria VCN. "Você" no procedimento a seguir significa um administrador (o aceitador ou o solicitante).

Política do IAM Necessária para Criar LPGs

Se ambos os administradores já tiverem amplas permissões de administrador de rede (consulte Permitir que os administradores de rede gerenciem uma rede na nuvem), eles terão permissão para criar, atualizar e excluir LPGs. Caso contrário, veja a seguir um exemplo de política que fornece as permissões necessárias a um grupo chamado LPGAdmins. A segunda instrução é necessária porque a criação de um LPG afeta a VCN à qual ele pertence; portanto, o administrador deve ter permissão para gerenciar VCNs.

Allow group LPGAdmins to manage local-peering-gateways in tenancy
Allow group LPGAdmins to manage vcns in tenancy
    1. Na página de lista Redes Virtuais na Nuvem, selecione a VCN na qual você deseja criar um gateway de pareamento local. Se precisar de ajuda para localizar a página de lista ou a VCN, consulte Listando VCNs.
    2. Na página de detalhes, execute uma das seguintes ações, dependendo da opção que você vê:
      • Na guia Gateways, vá para a seção LPGs (Local Peering Gateways) e selecione Criar LPGs (Local Peering Gateway).
      • Em Recursos, selecione LPG (Local Peering Gateways) e, em seguida, selecione Criar LPG (Local Peering Gateway).
    3. Informe um nome amigável para o gateway. Ele não precisa ser exclusivo. Evite digitar informações confidenciais.
    4. Verifique o compartimento no qual você deseja criar o gateway. Selecione outro compartimento, se necessário.
    5. (Opcional) Na seção Associação da Tabela de Roteamento, você pode associar uma tabela de roteamento específica a esse gateway. Especifique essa opção somente se você estiver configurando o cenário de roteamento avançado chamado roteamento de trânsito. Selecione o compartimento que contém a tabela da rota que você deseja associar ao LPG e selecione a tabela da rota. Você pode ignorar esta parte e associar o LPG com uma tabela da rota posteriormente.
    6. (Opcional) Na seção Tags, adicione uma ou mais tags. Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore essa opção ou pergunte a um administrador. Você pode aplicar as tags posteriormente.
    7. Selecione Create Local Peering Gateway.

      O LPG é criado e exibido na lista de Gateways de Pareamento Locais. A próxima etapa na criação de um pareamento local é compartilhar informações com o administrador da outra VCN, porque ele também precisa criar um LPG para a sua VCN.

  • Use o comando network local-peering-gateway create e os parâmetros necessários para criar um LPG:

    oci network local-peering-gateway create --compartment-id ocid --vcn-id ocid ... [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateLocalPeeringGateway para criar um gateway de peering local.