Como Trabalhar com Tabelas de Roteamento de VCN e Regras de Roteamento
Saiba mais sobre tabelas de roteamento de VCN e regras de roteamento.
Cada VCN tem uma tabela de roteamento padrão. Você também pode criar tabelas de roteamento personalizadas. Você pode adicionar, remover e editar regras de roteamento em qualquer tabela de roteamento. Por padrão, cada VCN roteia automaticamente o tráfego entre origens e destinos dentro da VCN. Não é necessário definir regras de roteamento explícitas para esse comportamento de roteamento dentro de uma VCN, mas você pode alterá-lo definindo regras de roteamento personalizadas para tráfego entre sub-redes em uma VCN. Por exemplo, você pode redirecionar o tráfego entre duas sub-redes em uma VCN para fluir por meio de um firewall definindo uma regra de roteamento intra-VCN que define o endereço IP privado do firewall como o próximo salto para os prefixos IP uns dos outros.
Cada sub-rede em uma VCN usa uma única tabela de roteamento. Ao criar uma sub-rede, você pode especificar qual tabela de roteamento usar. Se você não especificar nenhuma, a tabela de roteamento padrão para a VCN será usada. Você pode alterar qual tabela de roteamento será usada pela sub-rede a qualquer momento. Quando você tiver uma sub-rede pública e uma sub-rede privada em uma VCN (para ver um exemplo desse uso, consulte Cenário C: Sub-redes Públicas e Privadas com uma VPN), use diferentes tabelas de roteamento para as sub-redes porque as regras de roteamento das sub-redes precisam ser diferentes.
Você pode designar um nome descritivo a uma tabela de roteamento personalizada durante a criação. Esse nome não precisa ser exclusivo e você pode alterá-lo posteriormente. O sistema Oracle designa automaticamente um identificador exclusivo chamado OCID (Oracle Cloud ID) à tabela de roteamento. Para obter mais informações sobre OCIDs, consulte Identificadores de Recursos.
Uma regra de roteamento especifica um bloco CIDR de destino e o alvo (o próximo salto) para qualquer tráfego que corresponda a esse CIDR. Estes são os tipos de destinos permitidos para uma regra de roteamento:
- Gateway de Roteamento Dinâmico (DRG): Para sub-redes que precisam de acesso privado às redes conectadas a uma VCN (por exemplo, uma rede on-premises conectada com uma VPN Site a Local ou FastConnect, uma VCN pareada na mesma região ou uma VCN pareada em outra região).
- Gateway de internet: Para sub-redes públicas que precisam de acesso direto à internet.
- Gateway NAT: Para sub-redes com instâncias que Não têm endereços IP públicos, mas que precisam de acesso de saída à internet.
- Service gateway: para sub-redes que precisam de acesso privado aos serviços Oracle, como o Object Storage.
- LPG (Local Peering Gateway): Para sub-redes que precisam de acesso privado a uma VCN pareada na mesma região.
- IP privado: Para sub-redes que precisam rotear o tráfego para uma instância na VCN. Para obter mais informações, consulte Usando um IP Privado como um Alvo da Rota. Consulte também Visão Geral do Serviço Routing de uma VCN
Não é possível excluir um recurso específico quando ele for o destino de uma regra da rota. Por exemplo, você não pode excluir um gateway de internet que tem tráfego roteado para ele. Exclua todas as regras (em todas as tabelas de roteamento) com esse gateway de internet como destino antes de tentar excluir o gateway ou outro recurso.
Ao adicionar uma regra de roteamento a uma tabela de roteamento, você fornece CIDR de destino e o alvo (mais o compartimento no qual o alvo reside). Exceção: se o alvo for um gateway de serviço, em vez de um bloco CIDR de destino, você especifica uma string fornecida pelo sistema Oracle que representa os pontos finais públicos para o serviço de interesse. Dessa forma, você não precisa conhecer todos os blocos de CIDR do serviço, que podem mudar com o passar do tempo.
Se você configurar incorretamente uma regra (por exemplo, se inserir o bloco CIDR de destino incorreto), o tráfego de rede que você pretende rotear poderá ser eliminado (bloqueado por blackholing) ou enviado para um destino não intencional.
Você pode mover tabelas de roteamento de um compartimento para outro. Mover uma tabela de roteamento não afeta a anexação dessa tabela com VCNs ou sub-redes. Quando você move uma tabela de roteamento para um novo compartimento, as políticas inerentes são aplicadas imediatamente e afetam o acesso à tabela de roteamento. Para obter mais informações, consulte Controle de Acesso.
Você não pode excluir uma tabela de roteamento padrão de uma VCN. Para excluir uma tabela de roteamento personalizada, ela não deve estar associada a uma sub-rede ou a um gateway, como DRG, LPG, IGW, NGW ou SGW. Consulte o resumo técnico Saiba mais sobre roteamento na OCI Networking com exemplos (PDF) para saber mais sobre roteamento de VCN.
Consulte Limites de Serviço para obter uma lista de limites e instruções aplicáveis a uma solicitação de aumento de limite.
As seguintes tarefas de gerenciamento podem ser executadas com tabelas de roteamento:
- Criando uma Tabela de Roteamento de VCN
- Listando Tabelas de Roteamento de VCN
- Obtendo os Detalhes de uma Tabela de Roteamento de VCN
- Atualizando as Regras de uma Tabela de Roteamento de VCN
- Alterando Qual Tabela de Roteamento de VCN uma Sub-rede Usa
- Movendo uma Tabela de Roteamento de VCM para Outro Compartimento
- Excluindo uma Tabela de Roteamento de VCN
Para cada sub-rede VCN que deverá enviar o tráfego para um DRG conectado, adicione uma regra de roteamento à tabela de roteamento de VCN associada a ela. Se todas as sub-redes da VCN usarem a tabela de roteamento padrão, você deverá adicionar uma regra somente a essa tabela.
Se todo tráfego que não for intra-VCN e não estiver sob outra regra na tabela precisar ser roteado para o DRG, adicione esta nova regra:
- Tipo de Destino: Gateway de Roteamento Dinâmico. O DRG anexado à VCN é selecionado automaticamente como alvo e você não precisa especificar o alvo.
- Bloco CIDR de Destino = 0.0.0.0/0. Para limitar a regra a uma rede específica (por exemplo, uma rede local), use esse CIDR em vez de 0.0.0.0/0.
Para obter instruções passo a passo, consulte Atualizando Regras de uma Tabela de Roteamento de VCN.
Execute esta tarefa somente se estiver configurando um cenário avançado para roteamento de trânsito. Consulte Roteamento de Trânsito dentro de uma VCN hub e Acesso Privado a Serviços Oracle.
Um anexo do DRG sempre tem uma tabela de roteamento associada, mas você pode associar outra tabela de roteamento, editar as regras da tabela ou excluir algumas ou todas as regras.
Requisitos: a VCN à qual o DRG já está anexado deve ter uma tabela de roteamento.
- Abra o menu de navegação e selecione Rede. Em Conectividade do cliente, selecione Gateway de roteamento dinâmico.
- Selecione o DRG anexado à VCN que tem a tabela da rota que você deseja usar com o anexo.
-
Selecione o menu e selecione:
- Associar Tabela de Roteamento: se o anexo DRG ainda não tiver uma tabela de roteamento associada.
- Associar Outra Tabela de Roteamento: se você estiver alterando a tabela de roteamento associada ao anexo DRG.
- Selecione a tabela de roteamento.
- Selecione Associar Tabela de Roteamento.
A tabela de roteamento agora está associada ao anexo do DRG.