Documentação do Oracle Cloud Infrastructure

Anexando um DRG a uma VCN

Crie um anexo de VCN em um Gateway de Roteamento Dinâmico (DRG) no Oracle Cloud Infrastructure.

Para rotear o tráfego para uma instância do serviço Compute de uma rede local ou de um DRG em outra região, um DRG deve ser explicitamente anexado a uma VCN. Uma VCN só pode ser anexada a um DRG de cada vez, mas um DRG pode ser anexado a mais de uma VCN. O anexo é criado automaticamente no compartimento que contém a VCN. Uma VCN anexada não precisa estar no mesmo compartimento do DRG.

Você pode decidir conectar duas ou mais VCNs na mesma região anexando-as a um único DRG em vez de com gateways de pareamento locais (para obter mais informações sobre esse caso de uso, consulte Pareamento Local de VCN por Meio de um DRG Atualizado). As políticas de roteamento padrão não modificadas em um DRG permitem que o tráfego seja roteado entre todas as VCNs anexadas a ele. Se estiver anexando um DRG a uma VCN em outra tenancy, você precisará ter configurações do IAM em ambas as tenancies, conforme descrito em Políticas do Serviço IAM para Roteamento entre VCNs. Além disso, consulte Agregação de Roteamento para obter mais detalhes sobre como controlar as rotas de VCN propagadas pelo BGP.

Quando você cria um anexo de VCN (a VCN pode estar em outra tenancy na mesma região do OCI), os anexos no DRG e na VCN são criados e conectados em uma etapa. Se você criar um anexo de conexão de pareamento remoto (RPC), serão necessárias etapas extras para estabelecer conexão com o DRG na outra extremidade. Para obter mais informações sobre o uso de anexos de RPC, consulte Pareamento Remoto de VCN por meio de um DRG Atualizado.

Não é possível criar diretamente outros tipos de anexo para um DRG (como anexos IPSEC TUNNEL, LOOPBACK e VIRTUAL CIRCUIT). Quando você cria um circuito virtual FastConnect ou um túnel IPSec para VPN Site a Site, um anexo de circuito virtual ou um anexo de túnel IPSec é criado para você. Não é possível criar explicitamente um anexo com esses tipos.

Anexar um DRG a uma VCN resulta em um objeto DrgAttachment com um OCID próprio. Se você estiver configurando o cenário de roteamento avançado chamado roteamento de trânsito, poderá especificar uma tabela de roteamento para um anexo do DRG.

  • As seguintes instruções fazem com que você navegue até o DRG e selecione qual VCN será anexada. Em vez disso, você pode navegar até a VCN e selecionar um DRG a ser anexado (conforme descrito em Anexando um VCN a um DRG).

    Se a VCN estiver em outra tenancy, consulte Anexando um DRG a uma VCN em Outra Tenancy

    1. Na página de lista Gateways de Roteamento Dinâmico, selecione o DRG com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou o DRG, consulte Listando DRGs.
    2. Na página de detalhes, execute uma das seguintes ações, dependendo da opção que você vê:
      • Na guia Anexos, vá para a seção Anexos da VCN e selecione Criar anexo da rede virtual na nuvem.
      • Selecione Criar anexo da rede virtual na nuvem.
    3. (Opcional) Informe um nome descritivo amigável para o anexo. Se você não informar um nome, um será criado para você.
    4. Selecione uma VCN na lista. Você também pode selecionar Alterar compartimento e selecionar outro compartimento que contenha uma VCN que você deseja anexar ao DRG e, em seguida, selecionar uma VCN na lista.
    5. (Opcional) Se você estiver configurando um cenário avançado para roteamento de trânsito, poderá associar uma tabela da rota da VCN ou uma tabela da rota da VCN ao anexo do DRG (ou você poderá fazer isso posteriormente):
      Execute as seguintes ações que podem variar dependendo da opção que você vê:
      1. Selecione Mostrar opções Avançadas (se a seleção estiver disponível).
      2. (Opcional) Se você estiver planejando usar o roteamento de trânsito e precisar associar uma tabela de roteamento de DRG específica ao anexo, na guia (ou seção) tabela de roteamento de DRG, selecione uma tabela de roteamento de DRG existente. Consulte Criando uma Tabela de Roteamento do DRG.
      3. Vá para a guia (ou seção) tabela de roteamento de VCN e selecione a tabela de roteamento que deseja associar ao anexo de VCN no DRG. Se você selecionar Nenhum, a tabela padrão de roteamento da VCN será usada.
      4. (Opcional) Para usar a agregação de roteamento do BGP, especifique que você deseja importar blocos CIDR da VCN para uma tabela de roteamento do DRG do anexo da VCN. Vá para a guia Tipo de roteamento da VCN (ou seção) e selecione Blocos CIDR da VCN.
        Se você não selecionar blocos CIDR da VCN, os blocos CIDR de sub-rede serão escolhidos para você e os CIDRs de sub-rede serão importados para uma tabela de roteamento do DRG do anexo da VCN. As rotas da tabela de roteamento de entrada da VCN são sempre importadas.
    6. (Opcional) Na guia (ou seção) Tags, especifique tags para o anexo.
      Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
    7. Selecione Criar anexo da VCN.

    O anexo é listado na página de detalhes do DRG. Se você anexou o DRG a uma VCN em outro compartimento, alterne para esse compartimento para ver o anexo.

    O anexo fica no estado Anexando por um curto período. Quando o anexo estiver pronto, crie uma regra de roteamento na tabela de roteamento da sub-rede direcionando o tráfego da sub-rede para o DRG. Consulte Para rotear o tráfego de uma sub-rede para um DRG.

  • Use o comando network drg-attachment create e os parâmetros necessários para anexar uma VCN a um DRG:

    oci network drg-attachment create --drg-id drg-ocid --network-details [complex type] ...[OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateDrgAttachment para criar um anexo do DRG para uma VCN.