Como Trabalhar com Tabelas de Roteamento de VCN e Regras de Roteamento
Saiba mais sobre tabelas de roteamento de VCN e regras de roteamento.
Cada VCN tem uma tabela de roteamento padrão. Você também pode criar tabelas de roteamento personalizadas. Você pode adicionar, remover e editar regras de roteamento em qualquer tabela de roteamento. Por padrão, cada VCN roteia automaticamente o tráfego entre origens e destinos dentro da VCN. Você não precisa definir regras de roteamento explícitas para esse comportamento de roteamento dentro de uma VCN, mas pode alterá-las definindo suas próprias regras de roteamento para tráfego entre sub-redes em uma VCN. Por exemplo, você pode redirecionar o tráfego entre duas sub-redes em uma VCN para fluir por meio de um firewall definindo uma regra de roteamento intra-VCN definindo o endereço IP privado do firewall como o próximo salto para os prefixos IP uns dos outros.
Cada sub-rede em uma VCN usa uma única tabela de roteamento. Ao criar uma sub-rede, você pode especificar qual tabela de roteamento usar. Se você não especificar nenhuma, a tabela de roteamento padrão da VCN será usada. Você pode alterar qual tabela de roteamento será usada pela sub-rede a qualquer momento. Quando você tiver uma sub-rede pública e uma sub-rede privada na sua VCN (para obter um exemplo desse uso, consulte Cenário C: Sub-redas Pública e Privada com uma VPN), será necessário usar diferentes tabelas de roteamento para as sub-redes porque as regras de roteamento para elas precisam ser diferentes.
Você pode designar um nome descritivo a uma tabela de roteamento personalizada durante a criação. Esse nome não precisa ser exclusivo e você pode alterá-lo posteriormente. O sistema Oracle designa automaticamente um identificador exclusivo chamado OCID (Oracle Cloud ID) à tabela de roteamento. Para obter mais informações sobre OCIDs, consulte Identificadores de Recursos.
Uma regra de roteamento especifica um bloco CIDR de destino e o alvo (o próximo salto) para qualquer tráfego que corresponda a esse CIDR. Estes são os tipos de destinos permitidos para uma regra de roteamento:
- Gateway de Roteamento Dinâmico (DRG): Para sub-redes que precisam de acesso privado a redes conectadas à sua VCN (por exemplo, sua rede on-premises conectada a uma VPN Site a Site ou FastConnect, uma VCN pareada na mesma região ou uma VCN pareada em outra região).
- Gateway de internet: Para sub-redes públicas que precisam de acesso direto à internet.
- gateway NAT: para sub-redes com instâncias que não têm endereços IP públicos, mas precisam de acesso de saída à internet.
- Gateway de serviço: Para sub-redes que precisam de acesso privado aos serviços Oracle, como o Object Storage.
- LPG (Local Peering Gateway): Para sub-redes que precisam de acesso privado a uma VCN pareada na mesma região.
- IP privado: Para sub-redes que precisam rotear o tráfego para uma instância na VCN. Para obter mais informações, consulte Usando um IP Privado como um Alvo da Rota. Consulte também Visão Geral do Roteamento da Sua VCN
Você não pode excluir um recurso específico quando ele é o destino de uma regra de roteamento. Por exemplo, você não pode excluir um gateway de internet que tem tráfego roteado para ele. Exclua todas as regras (em todas as tabelas de roteamento) com esse gateway de internet como destino antes de tentar excluir o gateway ou outro recurso.
Ao adicionar uma regra de roteamento a uma tabela de roteamento, você fornece CIDR de destino e o alvo (mais o compartimento no qual o alvo reside). Exceção: se o alvo for um gateway de serviço, em vez de um bloco CIDR de destino, você especifica uma string fornecida pelo sistema Oracle que representa os pontos finais públicos para o serviço de interesse. Dessa forma, você não precisa conhecer todos os blocos de CIDR do serviço, que podem mudar com o passar do tempo.
Se você configurar incorretamente uma regra (por exemplo, se inserir o bloco CIDR de destino incorreto), o tráfego de rede que você pretende rotear poderá ser eliminado (bloqueado por blackholing) ou enviado para um destino não intencional.
Você pode mover tabelas de roteamento de um compartimento para outro. Mover uma tabela de roteamento não afeta a anexação dessa tabela com VCNs ou sub-redes. Quando você move uma tabela de roteamento para um novo compartimento, as políticas inerentes são aplicadas imediatamente e afetam o acesso à tabela de roteamento. Para obter mais informações, consulte Controle de Acesso.
Você não pode excluir uma tabela de roteamento padrão de uma VCN. Para excluir uma tabela de roteamento personalizada, ela não deve estar associada a uma sub-rede ou a um gateway, como DRG, LPG, IGW, NGW ou SGW. Consulte o resumo técnico do Learn Routing in OCI Networking with Examples (PDF) para saber mais sobre o roteamento da VCN.
Consulte Limites do Serviço para obter uma lista dos limites e instruções aplicáveis para solicitar um aumento de limite.
As seguintes tarefas de gerenciamento podem ser executadas com tabelas de roteamento:
- Criando uma Tabela de Roteamento de VCN
- Listando Tabelas de Roteamento de VCN
- Obtendo os Detalhes de uma Tabela de Roteamento de VCN
- Atualizando as Regras de uma Tabela de Roteamento de VCN
- Alterando Qual Tabela de Roteamento de VCN uma Sub-rede Usa
- Movendo uma Tabela de Roteamento de VCM para Outro Compartimento
- Marcando com Tag uma Tabela de Roteamento de VCN
- Excluindo uma Tabela de Roteamento de VCN
Para cada sub-rede VCN que deverá enviar o tráfego para um DRG conectado, adicione uma regra de roteamento à tabela de roteamento de VCN associada a ela. Se todas as sub-redes da VCN usarem a tabela de roteamento padrão, você deverá adicionar uma regra somente a essa tabela.
Se todo tráfego que não for intra-VCN e não estiver sob outra regra na tabela precisar ser roteado para o DRG, adicione esta nova regra:
- Tipo de Destino: Gateway de Roteamento Dinâmico. O DRG anexado à VCN é selecionado automaticamente como alvo e você não precisa especificar o alvo.
- Bloco CIDR de Destino = 0.0.0.0/0 Se você quiser limitar a regra a uma rede específica (por exemplo, à sua rede local), use o CIDR dessa rede, em vez de 0.0.0.0/0.
Para obter instruções detalhadas, consulte Atualizando Regras de uma Tabela de Roteamento da VCN.
Execute esta tarefa somente se estiver configurando um cenário avançado para roteamento de trânsito. Consulte Roteamento de Trânsito dentro de uma VCN hub e Acesso Privado a Serviços Oracle.
Um anexo do DRG sempre tem uma tabela de roteamento associada, mas você pode associar outra tabela de roteamento, editar as regras da tabela ou excluir algumas ou todas as regras.
Requisitos: a VCN à qual o DRG já está anexado deve ter uma tabela de roteamento.
-
- Clique no DRG anexado à VCN que tem a tabela de roteamento que você deseja usar com o anexo.
-
Clique no menu Ações (
) e, em seguida, clique em:- Associar Tabela de Roteamento: se o anexo DRG ainda não tiver uma tabela de roteamento associada.
- Associar Outra Tabela de Roteamento: se você estiver alterando a tabela de roteamento associada ao anexo DRG.
- Selecione a tabela de roteamento.
- Clique em Associar Tabela de Roteamento.
A tabela de roteamento agora está associada ao anexo do DRG.