Documentação do Oracle Cloud Infrastructure

Criando um Local Peering Gateway

Crie um LPG (Local Peering Gateway, Gateway de pareamento local) que instâncias, balanceadores de carga e outros recursos possam usar para estabelecer conexão com recursos em outras redes virtuais na nuvem (VCNs) na mesma região do OCI (Oracle Cloud Infrastructure).

Os LPGs exigem uma definição de política específica do serviço IAM. Depois de criar um LPG, estabeleça uma conexão com outro LPG e configure regras de roteamento e definições de segurança para que a VCN possa estabelecer conexão com recursos em outra VCN.

O administrador de cada VCN com a qual você está tentando parear cria um LPG para sua própria VCN. "Você" no procedimento a seguir significa um administrador (o aceitador ou o solicitante).

Política Obrigatória de IAM para Criar LPGs

Se ambos os administradores já tiverem amplas permissões de administrador de rede (consulte Permitir que os administradores de rede gerenciem uma rede na nuvem), eles terão permissão para criar, atualizar e excluir LPGs. Caso contrário, veja a seguir um exemplo de política que fornece as permissões necessárias a um grupo chamado LPGAdmins. A segunda instrução é necessária porque a criação de um LPG afeta a VCN à qual ele pertence; portanto, o administrador deve ter permissão para gerenciar VCNs.

Allow group LPGAdmins to manage local-peering-gateways in tenancy
Allow group LPGAdmins to manage vcns in tenancy
    1. Na Console, confirme que você está exibindo o compartimento que contém a VCN à qual deseja adicionar o LPG. Para obter informações sobre compartimentos e controle de acesso, consulte Controle de Acesso.
    2. Abra o menu de navegação, clique em Networking e depois clique em Redes virtuais na nuvem.
    3. Clique no nome da VCN na qual deseja criar o LPG.
    4. Em Recursos, clique em LPG (Local Peering Gateways).
    5. Clique em Criar LPG (Local Peering Gateway).
    6. Informe os seguintes valores:
      • Nome: um nome amigável para o LPG. Ele não precisa ser exclusivo e não pode ser alterado posteriormente na Console (mas você pode alterá-lo com a API ou a CLI). Evite inserir informações confidenciais.
      • Criar no Compartimento: o compartimento no qual você deseja criar o LPG, se for diferente do compartimento no qual você está trabalhando no momento.
      • Associar à Tabela de Roteamento (opção Avançada): especifique essa opção somente se você estiver configurando o cenário de roteamento avançado chamado roteamento de trânsito. Selecione o compartimento que contém a tabela de roteamento que deseja associar ao LPG e, em seguida, selecione a tabela de roteamento. Se desejar, você poderá ignorar essa parte e associar o LPG a uma tabela de roteamento posteriormente.
      • Tags: Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
    7. Clique em Criar LPG (Local Peering Gateway).

      Em seguida, o LPG é criado e exibido na página Gateways de Pareamento Local no compartimento escolhido. A próxima etapa na criação de um pareamento local é compartilhar informações com o administrador da outra VCN, desde que eles também tenham criado um LPG para sua VCN.

  • Use o comando network local-peering-gateway create e os parâmetros necessários para criar um LPG:

    oci network local-peering-gateway create --compartment-id ocid --vcn-id ocid ... [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comando da CLI.

  • Execute a operação CreateLocalPeeringGateway para criar um gateway de peering local.