Anexando um DRG a uma VCN

Crie um anexo de VCN em um DRG (Dynamic Routing Gateway) no Oracle Cloud Infrastructure.

Para rotear o tráfego para uma instância de computação de uma rede local ou de um DRG em outra região, um DRG deve ser explicitamente anexado a uma VCN. Uma VCN só pode ser anexada a um DRG de cada vez, mas um DRG pode ser anexado a mais de uma VCN. O anexo é criado automaticamente no compartimento que contém a VCN. Uma VCN anexada não precisa estar no mesmo compartimento que o DRG.

Você pode optar por conectar duas ou mais VCNs na mesma região anexando-as a um único DRG em vez de a gateways de pareamento local (para obter mais informações sobre esse caso de uso, consulte Pareamento Local de VCN por Meio de um DRG Atualizado). Se não forem modificadas, as políticas de roteamento padrão em um DRG permitirão que o tráfego seja roteado entre todas as VCNs anexadas a ele. Se você estiver anexando um DRG a uma VCN em outra tenancy, precisará ter as configurações do IAM em ambas as tenancies, conforme descrito em Políticas do IAM para Roteamento entre VCNs. Além disso, consulte Agregação de Roteamento para obter mais detalhes sobre como controlar as rotas da VCN propagadas pelo BGP.

Quando você cria um anexo de VCN (a VCN pode estar em outra tenancy na mesma região do OCI), os anexos no DRG e na VCN são criados e conectados em uma etapa. Se você criar um anexo de conexão de pareamento remoto (RPC), haverá etapas adicionais necessárias para estabelecer conexão com o DRG na outra extremidade. Para obter mais informações sobre o uso de anexos RPC, consulte Pareamento Remoto de VCN por meio de um DRG Atualizado.

Não é possível criar diretamente outros tipos de anexo para um DRG (como anexos IPSEC TUNNEL, LOOPBACK e VIRTUAL CIRCUIT). Quando você cria um circuito virtual FastConnect ou um túnel IPSec para a VPN Site a Site, um anexo de circuito virtual ou anexo de túnel IPSec é criado para você. Não é necessário criar explicitamente um anexo com esses tipos.

Anexar um DRG a uma VCN resulta em um objeto DrgAttachment com seu próprio OCID. Se você estiver configurando o cenário de roteamento avançado chamado roteamento de trânsito, poderá especificar uma tabela de roteamento para um anexo do DRG.

As instruções a seguir permitem que você navegue até o DRG e escolha qual VCN deverá ser anexada. Em vez disso, você pode navegar até a VCN e escolher um DRG a ser anexado (conforme descrito em Anexando uma VCN a um DRG).

Se a VCN estiver em outra tenancy, consulte Anexando um DRG a uma VCN em outra Tenancy
1. Abra o menu de navegação e clique em Rede. Em Conectividade do cliente, clique em Gateway de roteamento dinâmico.
2. Em Escopo da Lista, selecione o compartimento que contém o DRG que você deseja anexar a uma VCN.
  A página é atualizada para exibir somente os recursos desse compartimento. Se você não tiver certeza de qual compartimento usar, entre em contato com um administrador. Para obter mais informações, consulte Controle de Acesso.
3. Clique no nome do DRG.
4. Em Recursos, clique em Anexos da VCN.
5. Clique em Criar anexo de rede virtual na nuvem.
6. Especifique as informações a seguir:
  
  (Opcional) Informe um nome descritivo amigável para o anexo. Se você não informar um nome, será criado um para você.
  
  Selecione uma VCN na lista. Você também pode clicar em Alterar compartimento e escolher outro compartimento que contenha uma VCN que você deseja anexar ao seu DRG e, em seguida, selecionar uma VCN na lista.
7. (Opcional) Se você estiver configurando um cenário avançado para roteamento de trânsito, poderá associar uma tabela de roteamento da VCN ao anexo do DRG (ou poderá fazer isso posteriormente):
  
  Clique em Mostrar opções Avançadas.
  
  Na guia Tabela de roteamento da VCN, selecione a tabela de roteamento que você deseja associar ao anexo da VCN no DRG. Se você selecionar Nenhum, a tabela de roteamento padrão da VCN será usada.
  
  (Opcional) Se você estiver planejando usar o roteamento de trânsito e precisar associar ao anexo uma tabela de roteamento de DRG específica, alterne para a guia Tabela de roteamento de DRG e selecione uma tabela de roteamento de DRG existente. Consulte Criando uma Tabela de Roteamento DRG.
  
  (Opcional) Para usar a agregação de rota do BGP, especifique que você deseja importar blocos CIDR da VCN para uma tabela de roteamento do DRG do anexo da VCN. Alterne para a guia Tipo de rota da VCN e selecione Blocos CIDR da VCN.
  Se você não selecionar blocos CIDR da VCN, os blocos CIDR de Sub-rede serão escolhidos para você e os CIDRs de sub-rede serão importados para uma tabela de roteamento do DRG do anexo da VCN. As rotas da tabela de roteamento de entrada da VCN são sempre importadas.
8. (Opcional) Na guia Tags, sob as opções avançadas, especifique tags para o anexo.
  Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
9. Clique em Criar anexo de VCN.
O anexo é listado na página de detalhes do DRG. Se você anexou o DRG a uma VCN em outro compartimento, alterne para esse compartimento para ver o anexo.

O anexo fica no estado Anexando por um curto período. Quando o anexo estiver pronto, crie uma regra de roteamento na tabela de roteamento da sub-rede direcionando o tráfego da sub-rede para o DRG. Consulte Para rotear o tráfego de uma sub-rede para um DRG.
Use o comando network drg-attachment create e os parâmetros necessários para anexar uma VCN a um DRG:
oci network drg-attachment create --drg-id drg-ocid --network-details [complex type] ...[OPTIONS]
Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comando da CLI.
Execute a operação CreateDrgAttachment para criar um anexo do DRG para uma VCN.

Documentação do Oracle Cloud Infrastructure

Anexando um DRG a uma VCN