Observação:

• Este tutorial requer acesso ao Oracle Cloud. Para se inscrever em uma conta gratuita, consulte Conceitos básicos do Oracle Cloud Infrastructure Free Tier.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Rotear Hub e VCN Spoke com Firewall pfSense na VCN do Hub

Introdução

O roteamento de hub e spoke em um provedor de nuvem pode ser confuso e difícil de configurar. Para isso, precisamos configurar vários objetos com diferentes tipos de configuração. O roteamento de rede e a segurança de rede em vários níveis dentro da nuvem tornam isso confuso.

Neste tutorial, explicaremos como configurar uma VCN hub com VCNs de três raios. A VCN do hub conterá o firewall pfSense e a conexão com a internet e a rede de serviços do OCI. Todo o tráfego de rede originado da VCN spoke que precisa se comunicar com outras VCNs spoke ou com a Internet ou a rede de serviços do OCI precisa passar pela VCN hub para inspeção de firewall.

As imagens a seguir ilustram os fluxos de tráfego.

• Conectividade falada com spoke

  

• Conectividade do Spoke to Hub

  

• Conectividade de Hub para Spoke

  

• Conectividade Falada à Internet

  

• Conectividade Spoke to Service

  

• Conectividade entre Hub e Internet

  

• Conectividade da Internet ao Hub

  

  Observação: Neste tutorial, usaremos várias redes nos porta-vozes.

  • Sub-rede VCN do Spoke: 172.16.1.0/25.
  • Sub-rede da VCN Spoke B: 172.16.2.0/25.
  • Sub-rede da VCN Spoke C: 172.16.3.0/25.

Objetivos

• Configure um ambiente de roteamento do OCI com roteamento de hub e spoke totalmente configurado. Direcionaremos todo o tráfego de rede para a VCN hub, na qual a VCN hub conterá um firewall que inspecionará todo o tráfego proveniente dos porta-vozes.

  • Tarefa 1: Criar as VCNs hub e spoke.
  • Tarefa 2: Criar as sub-redes dentro das VCNs hub e spoke.
  • Tarefa 3: Criar um DRG, um gateway de internet e um gateway NAT.
  • Tarefa 4: Adicionar instâncias anexadas a diferentes sub-redes dentro de todas as VCNs.
  • Tarefa 5: Adicione um firewall pfSense na VCN hub.
  • Tarefa 6: Abra regras de firewall nas listas de segurança.
  • Tarefa 7: Configurar o roteamento entre as diferentes VCNs e a internet com inspeção de firewall de hub.
  • Tarefa 8: Verifique a conectividade.

Tarefa 1: Criar o Hub e as VCNs Faladas

• Faça log-in na Console do OCI e clique em Virtual Cloud Networking ou clique no menu de hambúrguer (≡), Networking e Virtual Cloud Networks.

  

• Clique em Criar VCN para criar a VCN.

  

  1. Digite o Nome da VCN de hub.
  2. Informe um IPv4 CIDR Block para a VCN do hub.
  3. Rolar para Baixo.

  

• Clique em Criar VCN.

  

  1. Observe que a VCN hub está DISPONÍVEL.
  2. Clique em Redes Virtuais na Nuvem para retornar à página VCN.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Agora, criaremos três VCNs spoke (Spoke A, Spoke B e Spoke C).

• Clique em Criar VCN para criar a primeira VCN spoke (Spoke A).

  

  1. Digite o Nome da VCN spoke.
  2. Digite um Bloco IPv4 CIDR para a VCN spoke.
  3. Clique em Criar VCN.

  

  1. Observe que a VCN spoke está DISPONÍVEL.
  2. Clique em Redes Virtuais na Nuvem para retornar à página VCN.

  

• Clique em Criar VCN para criar a segunda VCN spoke (Spoke B).

  

  1. Digite o Nome da VCN spoke.
  2. Informe um IPv4 CIDR Block para a VCN do hub.
  3. Clique em Criar VCN.

  

  1. Observe que a VCN spoke está DISPONÍVEL.
  2. Clique em Redes Virtuais na Nuvem para retornar à página VCN.

  

  1. Clique em Criar VCN para criar a terceira VCN spoke.
  2. Digite o Nome da VCN spoke.
  3. Informe um IPv4 CIDR Block para a VCN do hub.
  4. Clique em Criar VCN.

  

  1. Observe que a VCN spoke está DISPONÍVEL.
  2. Clique em Redes Virtuais na Nuvem para retornar à página VCN.

  

• Observe que criamos 1 hub e 3 VCNs spoke.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Tarefa 2: Criar as Sub-redes dentro do Hub e das VCNs Faladas

Temos as VCNs hub e spoke em vigor. Agora, crie sub-redes dentro das VCNs.

Criar uma Sub-rede dentro da VCN do Hub

Na VCN hub, criaremos 1 sub-rede privada e 1 sub-rede pública.

• Clique na VCN do hub.

  

• Clique em Criar Sub-rede para criar a primeira sub-rede (privada).

  

  1. Digite o Nome da sub-rede privada.
  2. Em Tipo de Sub-rede, selecione Regional.
  3. Digite Bloco IPv4 CIDR para a sub-rede privada.
  4. Rolar para Baixo.

  

  1. Em Tabela de Roteamento, selecione a tabela de roteamento padrão.
  2. Em Acesso à Sub-rede, selecione uma Sub-rede Privada.
  3. Rolar para Baixo.

  

  1. Em Opções de DHCP, selecione as opções de DHCP padrão.
  2. Em Lista de Segurança, selecione a lista de segurança padrão.
  3. Clique em Criar Sub-rede.

  

• Observe que o estado é definido como Provisionamento.

  

  1. Após alguns minutos, o estado é alterado para Disponível.
  2. Clique em Criar Sub-rede para criar a segunda sub-rede (pública).

  

  1. Digite o Nome da sub-rede privada.
  2. Em Tipo de Sub-rede, selecione Regional.
  3. Informe o Bloco IPv4 CIDR para a sub-rede pública.
  4. Rolar para Baixo.

  

  1. Em Tabela de Roteamento, selecione a tabela de roteamento padrão.
  2. Em Acesso à Sub-rede, selecione uma Sub-rede Pública.
  3. Rolar para Baixo.

  

  1. Em Opções de DHCP, selecione as opções de DHCP padrão.
  2. Em Lista de Segurança, selecione a lista de segurança padrão.
  3. Clique em Criar Sub-rede.

  

• Observe que o estado é definido como Provisionamento.

  

• Após alguns minutos, o estado é alterado para Disponível.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Criar uma Sub-rede na VCN A Spoke

Crie uma sub-rede privada dentro da VCN A spoke.

• Clique na VCN spoke A.

  

• Clique em Criar Sub-rede para criar a sub-rede (privada).

  

  1. Digite o Nome da sub-rede privada.
  2. Digite Bloco IPv4 CIDR para a sub-rede privada.
  3. Rolar para Baixo.

  

  1. Em Tabela de Roteamento, selecione a tabela de roteamento padrão.
  2. Em Acesso à Sub-rede, selecione uma Sub-rede Privada.
  3. Rolar para Baixo.

  

  1. Em Opções de DHCP, selecione as opções de DHCP padrão.
  2. Em Lista de Segurança, selecione a lista de segurança padrão.
  3. Clique em Criar Sub-rede.

  

• Observe que o estado é definido como Provisionamento.

  

  1. Observe que o estado é alterado para Available.
  2. Clique em Redes Virtuais na Nuvem para retornar à página VCN.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Criar uma Sub-rede na VCN B Spoke

Crie uma sub-rede privada dentro da VCN B spoke.

• Clique na VCN B spoke.

  

• Clique em Criar Sub-rede para criar a sub-rede (privada).

  

  1. Digite o Nome da sub-rede privada.
  2. Digite Bloco IPv4 CIDR para a sub-rede privada.
  3. Rolar para Baixo.

  

  1. Em Tabela de Roteamento, selecione a tabela de roteamento padrão.
  2. Em Acesso à Sub-rede, selecione uma Sub-rede Privada.
  3. Rolar para Baixo.

  

  1. Em Opções de DHCP, selecione as opções de DHCP padrão.
  2. Em Lista de Segurança, selecione a lista de segurança padrão.
  3. Clique em Criar Sub-rede.

  

• Observe que o estado é definido como Provisionamento.

  

  1. Observe que o estado é alterado para Available.
  2. Clique em Redes Virtuais na Nuvem para retornar à página VCN.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Criar Sub-rede dentro da VCN C do Hub

Crie uma sub-rede privada dentro da VCN C spoke.

• Clique na VCN C spoke.

  

• Clique em Criar Sub-rede para criar a sub-rede (privada).

  

  1. Digite o Nome da sub-rede privada.
  2. Digite Bloco IPv4 CIDR para a sub-rede privada.
  3. Rolar para Baixo.

  

  1. Em Tabela de Roteamento, selecione a tabela de roteamento padrão.
  2. Em Acesso à Sub-rede, selecione uma Sub-rede Privada.
  3. Rolar para Baixo.

  

  1. Em Opções de DHCP, selecione as opções de DHCP padrão.
  2. Em Lista de Segurança, selecione a lista de segurança padrão.
  3. Clique em Criar Sub-rede.

  

• Observe que o estado é definido como Provisionamento.

  

• Observe que o estado é alterado para Available.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Tarefa 3: Criar um Gateway de Roteamento Dinâmico (DRG), um Gateway de Internet e um Gateway NAT na VCN do Hub

Crie um DRG que será usado para rotear o tráfego entre as VCNs. Também precisamos criar um gateway de internet e um gateway NAT para nosso acesso à Internet.

• Clique na VCN do hub.

  

• Clique em Gateways de Internet.

  

  1. Clique em Criar Gateway de Internet.
  2. Informe o Nome do gateway de internet.
  3. Clique em Criar Gateway de Internet.

  

  1. Observe que o estado é Available.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

  1. Estamos dentro da página de configuração da VCN hub após a criação do gateway de internet. Rolar para Baixo.
  2. Clique em Gateways NAT.
  3. Clique em Criar Gateway NAT.

  

  1. Informe o Nome do Gateway NAT.
  2. Selecione Ephemeral Public IP Address.
  3. Clique em Criar Gateway NAT.

  

  1. Observe que o estado é Available.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

• Crie o Gateway de Roteamento Dinâmico (DRG).

  1. Clique no ícone do menu de hambúrguer (≡) no canto superior esquerdo.
  2. Clique em Rede.
  3. Clique em Gateway de roteamento dinâmico.

  

• Clique em Criar gateway de roteamento dinâmico.

  

  1. Informe o Nome do gateway de roteamento dinâmico.
  2. Clique em Criar gateway de roteamento dinâmico.

  

  1. Observe que o estado é PROVISIONING.

  

• Observe que o estado é alterado para AVAILABLE.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Tarefa 4: Adicionar Instâncias anexadas a diferentes Sub-redes dentro de todas as VCNs

Adicionaremos várias instâncias do OCI Compute em todas as VCNs para que possamos testar os fluxos de roteamento.

Criar Instância na VCN do Hub

Na VCN hub, criaremos uma instância de computação do Windows que terá duas funções principais:

• A instância do Windows funcionará como uma máquina de etapa para acessar as outras instâncias dentro do nosso ambiente OCI.

• A instância do Windows também será um ponto final de rede que pode ser usado para testar os fluxos de roteamento.

Instância do Windows como Step Stone

Para criar uma instância do Windows (hub-step-stone) que possa atuar como um stepping stone dentro do seu ambiente do OCI, use Implantar uma Instância do Windows no Oracle Cloud Infrastructure.

Observação: crie a instância de etapa do Windows (hub-step-stone) antes de continuar com o tutorial.

A imagem a seguir ilustra a representação visual do que você criou até agora.

Criar Instância na VCN Spoke A da VCN do Hub

Na VCN A spoke, criaremos uma instância simples do Linux que funcionará como um ponto final de rede que podemos usar para testar nossos fluxos de roteamento.

Uma Instância de Cliente Falada

• Criar uma instância.

  1. Clique no ícone do menu de hambúrguer (≡) no canto superior esquerdo.
  2. Clique em Calcular.
  3. Clique em Instâncias.

  

• Clique em Criar Instância.

  

  1. Informe o Nome da instância.
  2. Rolar para Baixo.

  

• Rolar para Baixo.

  

  1. Em Rede principal, selecione Selecionar rede virtual na nuvem existente.
  2. Em VCN, selecione SPOKE-VCN-A.
  3. Em Subnet, selecione Select existing subnet.
  4. Selecione Sub-rede Privada na VCN A spoke.
  5. Rolar para Baixo.

  

  1. Em Endereço IPv4 privado, selecione Designar endereço IPv4 privado automaticamente.
  2. Rolar para Baixo.

  

  1. Em Adicionar chaves SSH, selecione Gerar um par de chaves para mim.
  2. Clique em Salvar chave privada para salvar a chave privada localmente.
  3. Clique em Salvar chave pública para salvar a chave pública localmente.

  

• Certifique-se de que as chaves estejam armazenadas em algum lugar localmente.

  Observação: Usaremos o mesmo par de chaves para as outras instâncias de spoke.

  

• Rolar para Baixo.

  

• Clique em Criar.

  

• Observe que o estado é PROVISIONING.

  

  1. Observe que o estado é alterado para RUNNING.
  2. Anote o Endereço IP Privado para obter mais informações.
  3. Clique em Instâncias para retornar à página de instâncias.

  

  1. Observe que a Instância A está em execução.
  2. Clique em Create Instance para criar a próxima instância.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Criar Instância na VCN B Spoke

Na VCN B Spoke, criaremos uma Instância Linux simples que atuará como um ponto final de rede que poderemos usar para testar nossos fluxos de roteamento.

Instância do Cliente B Spoke

• Criar uma instância.

  1. Informe o Nome da instância.
  2. Rolar para Baixo.

  

• Rolar para Baixo.

  

  1. Em Rede principal, selecione Selecionar rede virtual na nuvem existente.
  2. Em VCN, selecione SPOKE-VCN-B.
  3. Em Subnet, selecione Select existing subnet.
  4. Selecione a Sub-rede Privada na VCN B spoke.
  5. Rolar para Baixo.

  

  1. Em Endereço IPv4 privado, selecione Designar endereço IPv4 privado automaticamente.
  2. Rolar para Baixo.

  

  1. Fazer upload de arquivos de chave pública.
  2. Clique em Procurar. Selecione o arquivo de chave pública salvo quando você criou a instância A.
  3. Certifique-se de que a chave pública esteja selecionada.
  4. Rolar para Baixo.

  

• Rolar para Baixo.

  

• Clique em Criar.

  

• Observe que o estado é PROVISIONING.

  

  1. Observe que o estado foi alterado para RUNNING.
  2. Observe o Endereço IP Privado a ser usado em uma etapa posterior.
  3. Clique em Instâncias para retornar à página de instâncias.

  

  1. Observe que a Instância B está em Execução.
  2. Clique em Create Instance para criar a próxima instância.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Criar Instância na VCN C Spoke

Na VCN C Spoke, criaremos uma instância simples do Linux que funcionará como um ponto final de rede que poderemos usar para testar nossos fluxos de roteamento.

Instância do Cliente C Spoke

• Criar uma instância.

  1. Informe um nome da instância.
  2. Rolar para Baixo.

  

• Rolar para Baixo.

  

  1. Em Rede principal, selecione Selecionar rede virtual na nuvem existente.
  2. Em VCN, selecione SPOKE-VCN-C.
  3. Em Subnet, selecione Select existing subnet.
  4. Selecione a Sub-rede Privada na VCN C spoke.
  5. Rolar para Baixo.

  

  1. Em Endereço IPv4 privado, selecione Designar endereço IPv4 privado automaticamente.
  2. Rolar para Baixo.

  

  1. Fazer upload de arquivos de chave pública.
  2. Clique em Procurar. Selecione o arquivo de chave pública salvo quando você criou a instância A.
  3. Certifique-se de que a chave pública esteja selecionada
  4. Rolar para Baixo.

  

• Rolar para Baixo.

  

• Clique em Criar.

  

• Observe que o estado é PROVISIONING.

  

  1. Observe que o estado é alterado para RUNNING.
  2. Anote o Endereço IP Privado para obter mais informações.
  3. Clique em Instâncias para retornar à página de instâncias

  

• Observe que a Instância C está em execução.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Tarefa 5: Adicionar uma Instância do Firewall pfSense na VCN do Hub

A última instância que precisamos para nossa configuração de rede é um firewall. Por exemplo, pode ser qualquer firewall como o Firewall de Rede do OCI. Neste tutorial, usaremos o firewall pfSense.

Para criar uma instância pfSense (hub-fw) que possa atuar como um firewall dentro do seu ambiente OCI, use este tutorial.

Observação: Crie a instância pfSense antes de continuar o tutorial.

A imagem a seguir ilustra a representação visual do que você criou até agora.

Tarefa 6: Abrir Regras do Firewall nas Listas de Segurança

Em um ambiente OCI, há várias camadas de segurança de rede. Por padrão, todo o tráfego de rede de entrada é bloqueado para a maioria dos protocolos e portas. Para tornar possível o teste com ping, abriremos as portas ICMP no hub e nas VCNs spoke para que possamos permitir todo o tráfego ICMP que está entrando na VCN.

Adicionar Regra de Entrada na VCN do Hub

• Vá até a Console do OCI.

  1. Clique no menu de hambúrguer (≡) no canto superior esquerdo.
  2. Clique em Virtual Cloud Networks ou navegue até Networking e Virtual Cloud Networks.

  

• Selecione a VCN hub à qual o firewall pfSense está anexado.

  

  1. Rolar para Baixo.
  2. Clique em Lista de Segurança.
  3. Clique em Lista de Segurança Padrão para HUB-VCN.

  

• Clique em Adicionar Regras de Entrada.

  

  1. Em Tipo de Origem, selecione CIDR.
  2. Em CIDR de Origem, digite 0.0.0.0/0.
  3. Em Protocolo IP, selecione ICMP.
  4. Clique em Adicionar Regras de Entrada.

  

• Observe que as regras ICMP foram adicionadas.

  

• Clique em Redes virtuais na nuvem para retornar à página da VCN.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Adicionar Regra de Entrada na VCN A Spoke

• Clique na VCN spoke A.

  

  1. Rolar para Baixo.
  2. Clique em Lista de Segurança.
  3. Clique em Lista de Segurança Padrão para SPOKE-VCN-A

  

• Clique em Adicionar Regras de Entrada.

  

  1. Em Tipo de Origem, selecione CIDR.
  2. Em CIDR de Origem, digite 0.0.0.0/0.
  3. Em Protocolo IP, selecione ICMP.
  4. Clique em Adicionar Regras de Entrada.

  

• Observe que a regra ICMP foi adicionada.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Adicionar Regras de Entrada na VCN B Spoke

• Clique na VCN B spoke.

  

  1. Rolar para Baixo.
  2. Clique em Lista de Segurança.
  3. Clique em Lista de Segurança Padrão para SPOKE-VCN-B

  

• Clique em Adicionar Regras de Entrada.

  

  1. Em Tipo de Origem, selecione CIDR.
  2. Em CIDR de Origem, digite 0.0.0.0/0.
  3. Em Protocolo IP, selecione ICMP.
  4. Clique em Adicionar Regras de Entrada.

  

• Observe que a regra ICMP foi adicionada.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Adicionar Regras de Entrada na VCN Spoke C

• Clique em spoke VCN C.

  

  1. Rolar para Baixo.
  2. Clique em Lista de Segurança.
  3. Clique em Lista de Segurança Padrão para SPOKE-VCN-C

  

• Clique em Adicionar Regras de Entrada.

  

  1. Em Tipo de Origem, selecione CIDR.
  2. Em CIDR de Origem, digite 0.0.0.0/0.
  3. Em Protocolo IP, selecione ICMP.
  4. Clique em Adicionar Regras de Entrada.

  

• Observe que a regra ICMP foi adicionada.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Tarefa 7: Configurar o Roteamento entre as diferentes VCNs e a Internet com a Inspeção de Firewall do Hub

Já temos todos os componentes necessários. Agora, precisamos configurar o roteamento. Para podermos configurar o roteamento, precisamos primeiro anexar as VCNs ao DRG.

Depois disso, criaremos os anexos necessários para criar diferentes tabelas de roteamento da VCN, tabelas de roteamento do DRG e associar essas tabelas de roteamento a diferentes VCNs, anexos da VCN do DRG, sub-redes e gateways.

Tarefa 7.1: Criar Anexos de VCN no DRG

• Crie anexos de VCN no DRG.

  1. Clique no menu de hambúrguer (≡) no canto superior esquerdo.
  2. Clique em Rede.
  3. Clique em Dynamic Routing Gateway.

  

• Clique no DRG criado na Tarefa 3.

  

  1. Clique em Anexos da VCN.
  2. Clique em Criar anexo de rede virtual

  

  1. Informe um Nome de anexo para a VCN do hub.
  2. Selecione a VCN do hub.
  3. Clique em Criar anexo de VCN.

  

• Observe que o estado da VCN hub é Anexando.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

  1. Observe que o estado da VCN hub foi alterado para Anexado.
  2. Clique em Criar anexo de rede virtual para criar o próximo anexo.

  

  1. Informe o Nome do anexo para a VCN A spoke.
  2. Selecione a VCN A spoke.
  3. Clique em Criar anexo de VCN.

  

• Observe que o estado A da VCN spoke é Anexando.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

  1. Observe que o estado da VCN A spoke foi alterado para Anexado.
  2. Clique em Criar anexo de rede virtual para criar o próximo anexo.

  

  1. Informe o Nome do anexo para a VCN B spoke.
  2. Selecione a VCN B spoke.
  3. Clique em Criar anexo de VCN.

  

• Observe que o estado da VCN B spoke é Anexando.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

  1. Observe que o estado da VCN B spoke foi alterado para Anexado.
  2. Clique em Criar anexo de rede virtual para criar o próximo anexo.

  

  1. Informe um Nome de anexo para a VCN C spoke.
  2. Selecione a VCN C spoke.
  3. Clique em Criar anexo de VCN.

  

• Observe que o estado C da VCN spoke é Anexando.

  

• Observe que o estado da VCN C spoke foi alterado para Anexado.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Tarefa 7.2: Criar e Configurar Tabelas de Roteamento da VCN Spoke

Precisamos criar dois tipos de tabelas de roteamento: Tabelas de Roteamento da VCN e Tabelas de Roteamento do DRG.

Observação: Por padrão, quando você cria uma VCN, uma tabela de roteamento padrão é criada.

• A VCN Spoke A só tem a tabela de roteamento padrão da VCN.

  Destino	Tipo de Alvo	Target	Tipo de Rota
  0.0.0.0/0	Gateway de Rota Dinâmica	DRG	Estática

  1. Clique no menu de hambúrguer (≡) no canto superior esquerdo.
  2. Clique em Rede.
  3. Clique em Redes virtuais na nuvem.

  

• Clique em spoke VCN A.

  

  1. Clique em Tabela de Roteamento.
  2. Clique em Tabela de roteamento padrão para SPOKE-VCN-A.

  

• Clique em Adicionar Regras de Roteamento.

  

  1. Em Tipo de Destino, selecione o Gateway de roteamento dinâmico.
  2. Em Tipo de Destino, selecione Bloco CIDR.
  3. Em Bloco CIDR de Destino, digite 0.0.0.0/0.
  4. Clique em Adicionar Regras de Roteamento.

• Essa regra roteará todo o tráfego proveniente da VCN spoke A para o DRG.

  

  1. Observe que a rota 0.0.0.0/0 agora é adicionada à tabela de roteamento padrão da VCN A spoke.
  2. Clique em Redes virtuais na nuvem para retornar à página da VCN.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

• A VCN B do Spoke só tem a tabela de roteamento padrão da VCN.

  Destino	Tipo de Alvo	Target	Tipo de Rota
  0.0.0.0/0	Gateway de Rota Dinâmica	DRG	Estática

• Clique na VCN B spoke.

  

  1. Clique em Tabela de Roteamento.
  2. Clique em Tabela de Roteamentos Padrão de SPOKE-VCN-B.

  

• Clique em Adicionar Regras de Roteamento.

  

  1. Em Tipo de Destino, selecione o Gateway de roteamento dinâmico.
  2. Em Tipo de Destino, selecione Bloco CIDR.
  3. Em Bloco CIDR de Destino, digite 0.0.0.0/0.
  4. Clique em Adicionar Regras de Roteamento.

• Essa regra roteará todo o tráfego proveniente da VCN B spoke para o DRG.

  

  1. Observe que a rota 0.0.0.0/0 agora é adicionada à tabela de roteamento padrão da VCN B spoke.
  2. Clique em Redes virtuais na nuvem para retornar à página da VCN.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

• A VCN C do Spoke só tem a tabela de roteamento padrão da VCN.

  Destino	Tipo de Alvo	Target	Tipo de Rota
  0.0.0.0/0	Gateway de Rota Dinâmica	DRG	Estática

• Clique em spoke VCN C.

  

  1. Clique em Tabela de Roteamento.
  2. Clique em Tabela de Roteamento Padrão para SPOKE-VCN-C.

  

• Clique em Adicionar Regras de Roteamento.

  

  1. Em Tipo de Destino, selecione o Gateway de roteamento dinâmico.
  2. Em Tipo de Destino, selecione Bloco CIDR.
  3. Em Bloco CIDR de Destino, digite 0.0.0.0/0.
  4. Clique em Adicionar Regras de Roteamento.

• Essa regra roteará todo o tráfego proveniente da VCN C spoke para o DRG.

  

• Observe que a rota 0.0.0.0/0 agora é adicionada à tabela de roteamento padrão da VCN C spoke.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Tarefa 7.3: Criar e Configurar Tabelas de Roteamento da VCN do Hub

• Crie uma tabela de roteamento (VCN_HUB_RT_DRG_TRANSIT) na VCN do Hub.

  Destino	Tipo de Alvo	Target	Tipo de Rota
  0.0.0.0/0	IP Privado	172.16.0.20 (FW IP)	Estática
  172.16.1.0/24	IP Privado	172.16.0.20 (FW IP)	Estática
  172.16.2.0/24	IP Privado	172.16.0.20 (FW IP)	Estática
  172.16.3.0/24	IP Privado	172.16.0.20 (FW IP)	Estática

  Observação: para rotear o tráfego que está passando de spoke para VCN spoke, também precisamos adicionar as rotas específicas nessa tabela de roteamento, pois o 0.0.0.0/0 padrão não é suficiente para fazer com que isso funcione.

• Vá até a Console do OCI.

  1. Clique no menu de hambúrguer (≡) no canto superior esquerdo.
  2. Clique em Rede.
  3. Clique em Redes virtuais na nuvem.

  

• Clique na VCN do hub.

  

  1. Clique em Tabela de Roteamento.
  2. Clique em Criar Tabela de Roteamento.

  

  1. Informe o Nome da nova tabela de roteamento da VCN do hub.
  2. Clique em + Another Route Rule (não na captura de tela).
  3. Em Tipo de Destino, selecione IP Privado.
  4. Rolar para Baixo.

  

  1. Em Tipo de Destino, selecione Bloco CIDR.
  2. Em Bloco CIDR de Destino, digite 0.0.0.0/0.
  3. Em Seleção de Destino, digite 172.16.0.20 (este é o endereço IP do nosso firewall pfSense).
  4. Clique em Criar.

  

  1. Observe que você obterá o seguinte erro: PrivatelP (ocid 1.privateip.oc1.eu-frankfurt-1.abtheljtrcahk23t4vtbeguxxxxxxxxxxxxxxxxxvwbgypf36ad4cyjmka) is an invalid route target. (The Private IP is attached to a VNIC whose SRC/DST check is enabled).

  2. Clique em Cancelar.

  

• Para corrigir isso, precisamos ativar a verificação de origem/destino na VNIC da instância do firewall pfSense.

  1. Clique no menu (≡).
  2. Clique em Calcular.
  3. Clique em Instâncias.

  

• Clique na instância hub-fw (pfSense).

  

• Rolar para Baixo.

  

  1. Clique em VNICs Anexadas.
  2. Clique nos três pontos da VNIC.
  3. Clique em Editar VNIC.

  

  1. Selecione Ignorar verificação de origem/destino.
  2. Clique em Salvar alterações.

  

• Agora, crie as tabelas de roteamento VNC hub.

  1. Clique no menu de hambúrguer (≡) no canto superior esquerdo.
  2. Clique em Rede.
  3. Clique em Redes virtuais na nuvem.

  

• Clique na VCN do hub.

  

  1. Clique em Tabela de Roteamento.
  2. Clique em Criar Tabela de Roteamento.

  

  1. Informe o Nome da nova tabela de roteamento da VCN do hub.
  2. Clique em + Outra Regra de Roteamento.

  

  1. Em Tipo de Destino, selecione IP Privado.
  2. Rolar para Baixo.

  

  1. Em Tipo de Destino, selecione Bloco CIDR.
  2. Em Bloco CIDR de Destino, digite 0.0.0.0/0.
  3. Em Seleção de Destino, digite 172.16.0.20 (este é o endereço IP do nosso firewall pfSense).
  4. Clique em Criar.

  

• Precisamos adicionar mais três rotas à tabela de roteamento VCN_HUB_RT_DRG_TRANSIT.

• Clique em Adicionar Regras de Roteamento.

  

  1. Em Tipo de Destino, selecione IP Privado.
  2. Em Tipo de Destino, selecione Bloco CIDR.
  3. Em Bloco CIDR de Destino, digite 172.16.1.0/24.
  4. Em Seleção de Destino, digite 172.16.0.20 (este é o endereço IP do nosso firewall pfSense).
  5. Clique em + Outra Regra de Roteamento.

  

  1. Em Tipo de Destino, selecione IP Privado.
  2. Em Tipo de Destino, selecione Bloco CIDR.
  3. Em Bloco CIDR de Destino, digite 172.16.2.0/24.
  4. Em Seleção de Destino, digite 172.16.0.20 (este é o endereço IP do nosso firewall pfSense).
  5. Clique em + Outra Regra de Roteamento.

  

  1. Em Tipo de Destino, selecione IP Privado.
  2. Em Tipo de Destino, selecione Bloco CIDR.
  3. Em Bloco CIDR de Destino, digite 172.16.3.0/24.
  4. Em Seleção de Destino, digite 172.16.0.20 (este é o endereço IP do nosso firewall pfSense).
  5. Clique em + Outra Regra de Roteamento.

  

  1. Observe que as 4 regras de roteamento foram criadas.
  2. Clique na VCN do Hub para retornar à página da VCN do Hub.

  

  1. Observe que a tabela de roteamento da VCN hub agora está na lista.
  2. Clique em Criar Tabela de Roteamento novamente para criar outra tabela de roteamento da VCN hub para a sub-rede pública.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

• Crie uma tabela de roteamento (VCN_RT_HUB_PUBLIC_SUBNET) na VCN hub.

  Destino	Tipo de Alvo	Target	Tipo de Rota
  0.0.0.0/0	Gateway de Internet	hub-internet-gateway	Estática
  172.16.1.0/24	IP Privado	172.16.0.20 (FW IP)	Estática
  172.16.2.0/24	IP Privado	172.16.0.20 (FW IP)	Estática
  172.16.3.0/24	IP Privado	172.16.0.20 (FW IP)	Estática

• Criar tabela de roteamento.

  1. Digite o Nome da nova tabela de roteamento da VCN de hub para a sub-rede pública.
  2. Clique em + Outra Regra de Roteamento.

  

  1. Em Tipo de Destino, selecione Gateway de Internet.
  2. Em Bloco CIDR de Destino, digite 0.0.0.0/0.
  3. Rolar para Baixo.

  

  1. Em Gateway de Internet de Destino, selecione o gateway de internet que você criou anteriormente.
  2. Clique em + Outra Regra de Roteamento.

  

  1. Em Tipo de Destino, selecione IP Privado.
  2. Em Tipo de Destino, selecione Bloco CIDR.
  3. Em Bloco CIDR de Destino, digite 172.16.1.0/24.
  4. Em Seleção de Destino, digite 172.16.0.20 (este é o endereço IP do nosso firewall pfSense).
  5. Rolar para Baixo.

  

• Clique em + Outra Regra de Roteamento.

  

  1. Em Tipo de Destino, selecione IP Privado.
  2. Em Tipo de Destino, selecione Bloco CIDR.
  3. Em Bloco CIDR de Destino, digite 172.16.2.0/24.
  4. Em Seleção de Destino, digite 172.16.0.20 (este é o endereço IP do nosso firewall pfSense).
  5. Rolar para Baixo.

  

• Clique em + Outra Regra de Roteamento.

  

  1. Em Tipo de Destino, selecione IP Privado.
  2. Em Tipo de Destino, selecione Bloco CIDR.
  3. Em Bloco CIDR de Destino, digite 172.16.3.0/24.
  4. Em Seleção de Destino, digite 172.16.0.20 (este é o endereço IP do nosso firewall pfSense).
  5. Rolar para Baixo.

  

  1. Observe que a tabela de roteamento da sub-rede pública é criada. Clique no nome da tabela de roteamento.
  2. Além disso, observe que essa tabela de roteamento contém 4 regras de roteamento.

  

• Observe se as 4 regras de roteamento estiverem presentes.

  

  1. Rolar para Cima.
  2. Clique na VCN do Hub para retornar à página da VCN do Hub.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

• Crie uma tabela de roteamento (VCN_HUB_RT_NAT_TRANSIT) na VCN do Hub.

  Destino	Tipo de Alvo	Target	Tipo de Rota
  172.16.1.0/24	IP Privado	172.16.0.20 (FW IP)	Estática
  172.16.2.0/24	IP Privado	172.16.0.20 (FW IP)	Estática
  172.16.3.0/24	IP Privado	172.16.0.20 (FW IP)	Estática

  1. Clique em Tabela de Roteamento.
  2. Clique em Criar Tabela de Roteamento novamente para criar outra tabela de roteamento da VCN de hub para o gateway NAT.

  

  1. Digite o Nome da nova tabela de roteamento da VCN do hub para o gateway NAT.
  2. Clique em + Outra Regra de Roteamento.

  

  1. Em Tipo de Destino, selecione IP Privado.
  2. Em Tipo de Destino, selecione Bloco CIDR.
  3. Em Bloco CIDR de Destino, digite 172.16.1.0/24.
  4. Em Seleção de Destino, digite 172.16.0.20 (este é o endereço IP do nosso firewall pfSense).
  5. Rolar para Baixo.

  

• Clique em + Outra Regra de Roteamento.

  

  1. Em Tipo de Destino, selecione IP Privado.
  2. Em Tipo de Destino, selecione Bloco CIDR.
  3. Em Bloco CIDR de Destino, digite 172.16.2.0/24.
  4. Em Seleção de Destino, digite 172.16.0.20 (este é o endereço IP do nosso firewall pfSense).
  5. Rolar para Baixo.

  

• Clique em + Outra Regra de Roteamento.

  

  1. Em Tipo de Destino, selecione IP Privado.
  2. Em Tipo de Destino, selecione Bloco CIDR.
  3. Em Bloco CIDR de Destino, digite 172.16.3.0/24.
  4. Em Seleção de Destino, digite 172.16.0.20 (este é o endereço IP do nosso firewall pfSense).
  5. Rolar para Baixo.

  

  1. Observe que a tabela de roteamento do gateway NAT é criada. Clique no nome da tabela de roteamento.
  2. Além disso, observe que essa tabela de roteamento contém 3 regras de roteamento.

  

  1. Observe as 3 regras de roteamento que criamos.
  2. Clique em VCN do Hub para retornar à página VCN do Hub.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

• Crie uma tabela de roteamento (VCN_RT_HUB_PRIVATE_SUBNET) na VCN do Hub.

  Destino	Tipo de Alvo	Target	Tipo de Rota
  0.0.0.0/0	Gateway NAT	hub-nat-gw	Estática
  172.16.1.0/24	Gateway de Rota Dinâmica	DRG	Estática
  172.16.2.0/24	Gateway de Rota Dinâmica	DRG	Estática
  172.16.3.0/24	Gateway de Rota Dinâmica	DRG	Estática

  1. Clique em Tabela de Roteamento.
  2. Clique na tabela de roteamento da sub-rede privada. Se você não tiver essa tabela, crie-a. Para criar a tabela de roteamento, clique em Criar Tabela de Roteamento.

  

  1. Observe que já existe uma regra de roteamento presente que roteará todo o tráfego (0.0.0.0/0) para o gateway NAT das instâncias de sub-rede privada.
  2. Clique em Adicionar Regras de Roteamento.

  

  1. Em Tipo de Destino, selecione Gateway de roteamento dinâmico.
  2. Em Tipo de Destino, selecione Bloco CIDR.
  3. Em Bloco CIDR de Destino, digite 172.16.1.0/24.
  4. Clique em + Outra Regra de Roteamento.

  

  1. Em Tipo de Destino, selecione Gateway de roteamento dinâmico.
  2. Em Tipo de Destino, selecione Bloco CIDR.
  3. Em Bloco CIDR de Destino, digite 172.16.2.0/24.
  4. Clique em + Outra Regra de Roteamento.

  

  1. Em Tipo de Destino, selecione Gateway de roteamento dinâmico.
  2. Em Tipo de Destino, selecione Bloco CIDR.
  3. Em Bloco CIDR de Destino, digite 172.16.3.0/24.
  4. Clique em Adicionar Regras de Roteamento.

  

• Observe todas as regras de roteamento para a tabela de roteamento de sub-rede privada.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Tarefa 7.4: Criar e Configurar Tabelas de Roteamento do DRG

• Crie um grupo de distribuição de rotas (DRG_RDG_IMPORT) no DRG.

  Prioridade	Tipo de Correspondência	Critérios Correspondentes	Ação
  1	Anexo	SPOKE_VCN-A_ANEXO	ACCEPT
  2	Anexo	SPOKE_VCN-B_ANEXO	ACCEPT
  3	Anexo	SPOKE_VCN-C_ANEXO	ACCEPT

  1. Clique no menu de hambúrguer (≡) no canto superior esquerdo.
  2. Clique em Rede.
  3. Clique em Gateway de roteamento dinâmico.

  

• Clique no DRG criado na Tarefa 3.

  

  1. Clique em Importar distribuição de rota.
  2. Clique em Criar distribuição de rota de importação.

  

• Na página Criar distribuição de rota de importação, digite as informações a seguir.

  1. Informe o Nome para a distribuição de rota.
  2. Crie uma nova instrução de distribuição de rota.
     • Prioridade: Informe 1.
     • Tipo de Correspondência: Selecione Anexo.
     • Filtro de tipo de anexo: Selecione Rede Virtual na Nuvem.
     • Anexo do DRG: Selecione VCN spoke A.
     • Action: Selecione Accept.
  3. Criar uma nova instrução de distribuição de rota
     • Prioridade: Informe 2.
     • Tipo de Correspondência: Selecione Anexo.
     • Filtro de tipo de anexo: Selecione Rede Virtual na Nuvem.
     • Anexo do DRG: Selecione VCN spoke B.
     • Action: Selecione Accept.
  4. Criar uma nova instrução de distribuição de rota
     • Prioridade: Informe 3.
     • Tipo de Correspondência: Selecione Anexo.
     • Filtro de tipo de anexo: Selecione Rede Virtual na Nuvem.
     • Anexo do DRG: Selecione VCN spoke C.
     • Action: Selecione Accept.
  5. Clique em Criar distribuição de rota de importação.

  

• Clique na nova distribuição de rota de importação.

  

  1. Observe as instruções de distribuição de rota.
  2. Clique em Detalhes dos gateways de roteamento dinâmico para retornar à página de detalhes do DRG.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

• Crie uma tabela de roteamento (DRG_RT_SPOKE_VCN_2) no DRG.

  CIDR de Destino	Próximo Tipo de Anexo de Hop	Próximo Nome de Anexação de Hop
  0.0.0.0/0	Rede Virtual na Nuvem	HUB_VCN_ATTACHMENT

  1. Clique em Tabela de roteamento de DRG.
  2. Clique em Criar tabela de roteamento do DRG.

  

  1. Informe o Nome da tabela de roteamento do DRG.
  2. Adicione uma nova regra estática:
     • Bloco CIDR de Destino: Digite 0.0.0.0/0.
     • Tipo de anexo de próximo salto: Selecione Rede Virtual na Nuvem
     • Próximo anexo de hop: Selecione VCN de hub.
  3. Clique em Criar tabela de roteamento do DRG.

  

• Aguarde a criação da tabela de roteamento.

  

  1. Observe que a nova tabela de roteamento do DRG é criada.
  2. Clique em Criar tabela de roteamento de DRG para criar outra tabela de roteamento de DRG.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

• Crie uma tabela de roteamento (DRG_RT_HUB_VCN_3) no DRG e importe o grupo de distribuição de roteamento (DRG_RDG_IMPORT).

  1. Informe o Nome da tabela de roteamento do DRG.
  2. Clique em Mostrar opções Avançadas.

  

• Importe a Distribuição de Rota de Importação criada anteriormente.

  1. Clique em Definições da tabela de roteamento.
  2. Selecione Ativar distribuição de rota de importação.
  3. Selecione a distribuição de rota de importação criada anteriormente.
  4. Clique em Criar tabela de roteamento do DRG.

  

  1. Observe que a nova tabela de roteamento do DRG é criada.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Tarefa 7.5: Anexar as Tabelas de Roteamento

Agora que criamos tabelas de roteamento, precisamos anexar as tabelas de roteamento ao DRG, VCNs, sub-redes e gateways.

Observação: é aqui que o roteamento é ativado; portanto, esse é um processo cuidadoso que precisa ser pensado primeiro e testado corretamente antes de implementar ou fazer alterações em um ambiente de Produção.

Anexe as Tabelas de Roteamento de DRG:

Vamos primeiro anexar as tabelas de roteamento do DRG.

Anexar Tabelas de Roteamento do DRG aos Anexos da VCN Falada

Informações de Roteamento: (DRG_RT_SPOKE_VCN_2) Este anexo da tabela de roteamento e da tabela de roteamento do DRG garantirá que todo o tráfego proveniente das VCNs spoke agora seja roteado para a VCN hub.

Primeiro, anexaremos a tabela ()DRG_RT_SPOKE_VCN_2) de Roteamento do DRG a todos os anexos da VCN spoke.

• Vá para a página do DRG. Clique em Rede, Gateway de Roteamento Dinâmico e selecione o DRG criado anteriormente.

  1. Clique em Anexos da VCN.
  2. Clique no anexo da VCN para o Spoke A.

  

  1. Observe que o anexo da VCN para o Spoke A tem a tabela DRG gerada automaticamente associada. Precisamos mudar isso.
  2. Clique em Editar.

  

• Clique em Mostrar opções Avançadas.

  

  1. Selecione a tabela de roteamento de DRG.
  2. Selecione a tabela de roteamento do DRG criada anteriormente: DRG_RT_SPOKE_VCN_2.
  3. Clique em Salvar Alterações.

  

  1. Observe que uma nova tabela de roteamento do DRG está ativa no anexo de VCN spoke A.
  2. Clique em DRG para retornar à página de detalhes do DRG.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

• Clique no anexo da VCN do spoke B.

  

  1. Observe que o Anexo da VCN para spoke B tem a tabela do DRG gerada automaticamente associada. Precisamos mudar isso.
  2. Clique em Editar.

  

  1. Clique em Mostrar opções Avançadas.
  2. Selecione a guia Tabela de roteamento de DRG.
  3. Selecione a tabela de roteamento do DRG criada anteriormente (DRG_RT_SPOKE_VCN_2).
  4. Clique em Salvar Alterações.

  

  1. Observe que uma nova tabela de roteamento do DRG está ativa no anexo da VCN spoke B.
  2. Clique em DRG para retornar à página de detalhes do DRG.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

• Clique no anexo da VCN do spoke C.

  

  1. Observe que o anexo da VCN para spoke C tem a tabela do DRG gerada automaticamente associada. Precisamos mudar isso.
  2. Clique em Editar.

  

  1. Clique em Mostrar opções Avançadas.
  2. Selecione a guia Tabela de roteamento de DRG.
  3. Selecione a tabela de roteamento do DRG criada anteriormente (DRG_RT_SPOKE_VCN_2).
  4. Clique em Salvar Alterações.

  

  1. Observe que uma nova tabela de roteamento do DRG está ativa no anexo C da VCN spoke.
  2. Clique em DRG para retornar à página de detalhes do DRG.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Anexar Tabelas de Roteamento do DRG ao Anexo da VCN do Hub

Anexaremos a tabela de roteamento do DRG ()DRG_RT_HUB_VCN_3) ao anexo da VCN hub. Também anexaremos a tabela de roteamento da VCN (VCN_HUB_RT_DRG_TRANSIT) ao anexo da VCN hub.

Informações de Roteamento: (DRG_RT_HUB_VCN_3) Este anexo da tabela de roteamento e da tabela de roteamento do DRG garantirá que todas as redes dos porta-vozes sejam conhecidas no DRG e aprendidas no DRG para que o DRG saiba quais redes estão disponíveis nos porta-vozes e saiba para onde rotear as redes spoke.

Informações de Roteamento: (VCN_HUB_RT_DRG_TRANSIT) Essa tabela de roteamento da VCN e o anexo da tabela de roteamento garantirão que todo o tráfego seja roteado para o firewall no hub.

• Vá para a página do DRG. Clique em Rede, Gateway de Roteamento Dinâmico e selecione o DRG criado anteriormente.

  1. Clique em Anexos da VCN.
  2. Clique no anexo da VCN do hub.

  

  1. Observe que o anexo da VCN para o hub tem a tabela DRG gerada automaticamente associada. Precisamos mudar isso.
  2. Observe que o anexo da VCN para o hub não tem tabela da VCN associada. Nós precisamos adicionar isso.
  3. Clique em Editar.

  

  1. Clique em Mostrar opções Avançadas.
  2. Selecione a guia Tabela de roteamento de DRG.
  3. Selecione a tabela de roteamento do DRG criada anteriormente (DRG_RT_HUB_VCN_3).
  4. Clique na guia Tabela de roteamento da VCN.

  

  1. Selecione Selecionar existente para selecionar uma tabela de roteamento da VCN existente.
  2. Selecione a tabela de roteamento da VCN criada anteriormente (VCN_HUB_RT_DRG_TRANSIT).
  3. Clique em Salvar Alterações.

  

  1. Observe que uma nova tabela de roteamento do DRG está ativa no anexo da VCN hub.
  2. Observe que uma nova tabela de roteamento da VCN está ativa no anexo da VCN hub.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Anexe as Tabelas de Roteamento da VCN:

Agora, anexaremos as tabelas de roteamento da VCN, mesmo que já tenhamos começado a fazer isso para uma das tabelas de roteamento da VCN na tarefa anterior.

Anexar Tabelas de Roteamento da VCN à Sub-rede Pública da VCN do Hub

Anexe a tabela de roteamento da VCN (VCN_RT_HUB_PUBLIC_SUBNET) à sub-rede pública na VCN hub.

Informações de Roteamento: (VCN_RT_HUB_PUBLIC_SUBNET) Essa tabela de roteamento da VCN roteará o tráfego destinado aos porta-vozes para o firewall. O tráfego destinado à internet (todo o tráfego que não seja redes faladas) para o gateway de internet também será roteado por essa tabela de roteamento.

• Vá até a Console do OCI.

  1. Clique no menu de hambúrguer (≡) no canto superior esquerdo.
  2. Clique em Rede.
  3. Clique em Redes virtuais na nuvem.

  

• Clique na VCN do hub.

  

  1. Clique em Sub-redes.
  2. Clique em Sub-rede de hub público.

  

  1. Observe que a sub-rede de hub pública tem a tabela de VCN padrão associada. Precisamos mudar isso.
  2. Clique em Editar.

  

  1. Selecione a tabela de roteamento da VCN criada anteriormente (VCN_RT_HUB_PUBLIC_SUBNET).
  2. Clique em Salvar Alterações.

  

  1. Observe que uma nova tabela de roteamento da VCN está ativa na sub-rede pública de hub.
  2. Clique em VCN do Hub para retornar à página de detalhes da VCN do Hub.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Anexar Tabelas de Roteamento da VCN à Sub-rede Privada da VCN do Hub

Em seguida, anexaremos a tabela de roteamento da VCN (VCN_RT_HUB_PRIVATE_SUBNET) à sub-rede privada na VCN hub.

Informações de Roteamento: (VCN_RT_HUB_PRIVATE_SUBNET) Essa tabela de roteamento da VCN roteará o tráfego destinado aos porta-vozes para o firewall. O tráfego destinado à internet (todo o tráfego que não seja redes spoke) para o gateway NAT também será roteado por essa tabela de roteamento.

• Vá para a VCN do hub.

  1. Clique em Private hub Subnet.

  

  1. Observe que a sub-rede de hub privada já tem a tabela de roteamento da VCN associada. Se você ainda tiver a tabela de VCN padrão associada, altere-a. Para alterar, clique em Editar e altere-o para VCN_RT_HUB_PRIVATE_SUBNET.
  2. Rolar para Baixo.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Anexar Tabelas de Roteamento da VCN ao Gateway NAT da VCN do Hub

Anexe a tabela de roteamento da VCN (VCN_HUB_RT_NAT_TRANSIT) ao gateway NAT na VCN hub.

Informações de Roteamento: (VCN_HUB_RT_NAT_TRANSIT) Essa tabela de roteamento da VCN roteará o tráfego destinado aos porta-vozes para o firewall.

• Vá até a Console do OCI.

  1. Clique em Gateways NAT.
  2. Observe que o gateway NAT não tem nenhuma tabela de roteamento associada.
  3. Clique nos três pontos.
  4. Clique em associar Tabela de Roteamento.

  

  1. Selecione a tabela de roteamento da VCN criada anteriormente (VCN_HUB_RT_NAT_TRANSIT).
  2. Clique em associar Tabela de Roteamento.

  

• Observe que uma nova tabela de roteamento da VCN está ativa no gateway NAT do hub.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Anexar Tabelas de Roteamento da VCN às Sub-redes Privadas da VCN Spoke

Já configuramos as tabelas de roteamento de VCN spoke padrão em uma das tarefas anteriores. As sub-redes privadas spoke (A, B e C) usarão automaticamente a tabela de roteamento da VCN padrão, e não há necessidade de alterar isso. Podemos fazer uma verificação rápida.

Vá para a Console do OCI, navegue até Networking e Redes Virtuais na nuvem.

• Clique em falar VCN A.

  

• Clique em spoke A Private Subnet.

  

  1. Observe que a Tabela de Roteamento Padrão para a VCN A Spoke é usada.
  2. Clique em Redes Virtuais na Nuvem para retornar à página VCN.

  

• Clique em falar VCN B.

  

• Clique em spoke B Private Subnet.

  

  1. Observe que a Tabela de Roteamento Padrão para a VCN Spoke B é usada.
  2. Clique em Redes Virtuais na Nuvem para retornar à página VCN.

  

• Clique em falar VCN C.

  

• Clique em spoke C Private Subnet.

  

• Observe que a Tabela de Roteamento Padrão para a VCN Spoke C é usada.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Tarefa 8: Verificar a Conectividade

O roteamento é configurado para o ambiente completo. Agora, podemos testar se o roteamento está funcionando.

Tarefa 8.1: Estabelecer Conexão com a Instância de Pedra da Etapa Falada com o RDP

Nós nos conectamos ao degrau do Windows usando o RDP pela internet. O tráfego será roteado pelo gateway de internet.

Quando você estiver conectado com sucesso, poderá ver a área de trabalho. Nessa área de trabalho, executaremos alguns testes de ping e executaremos o gerenciamento no firewall hub pfSense.

Tarefa 8.2: Fazer Ping da VCN do Hub para a VCN Spoke

O primeiro teste de ping que faremos é do hub-step-stone para as instâncias da VCN spoke.

• Devido à configuração do roteamento:

  • O tráfego será enviado para o firewall pfSense.
  • O firewall pfSense permitirá ou negará o tráfego com base nas regras de firewall configuradas.
  • Quando o tráfego ICMP for aceito, ele roteará o tráfego para o DRG.
  • Em seguida, o DRG roteará o tráfego para a VCN spoke correta.

  

  1. Faça um ping para a instância da VCN spoke Um endereço IP do hub-step-stone.
  2. Observe que temos 0% de perda de pacote para que o ping seja bem-sucedido.
  3. Faça um ping para o endereço IP da instância B da VCN spoke no hub-step-stone.
  4. Observe que temos 0% de perda de pacote para que o ping seja bem-sucedido.
  5. Faça um ping para o endereço IP C da instância da VCN spoke no hub-step-stone.
  6. Observe que temos 0% de perda de pacote para que o ping seja bem-sucedido.

  

• Esses pings são todos bem-sucedidos porque temos uma regra de firewall no firewall do hub pfSense que permite todo o tráfego ICMP. Quando criamos o firewall pfSense neste tutorial: Instale um Firewall pfSense no Oracle Cloud Infrastructure, adicionamos essa regra de firewall.

  

Tarefa 8.3: Estabelecer Conexão com as Instâncias Faladas com SSH

O ping (ICMP) está funcionando na Tarefa 8.2. Agora, vamos nos conectar às instâncias spoke com SSH porque também precisamos executar alguns testes de conectividade das instâncias spoke.

• Devido à configuração do roteamento:

  • O tráfego será enviado para o firewall pfSense.
  • O firewall pfSense permitirá ou negará o tráfego com base nas regras de firewall configuradas.
  • Quando o tráfego SSH for aceito, ele roteará o tráfego para o DRG.
  • Em seguida, o DRG roteará o tráfego para a VCN spoke correta.

  

• Para este tutorial, pré-configurei todas as sessões SSH no aplicativo Royal TSX.

  

  1. Conecte-se à instância da VCN A spoke.
  2. Observe que a conexão está tentando passar.

  

• Observe que a conexão está expirando. O motivo disso é que não temos uma regra de firewall no firewall de hub pfSense que permita o tráfego TCP/22 (SSH).

  

• Conecte-se à Console de Gerenciamento pfSense.

  1. Clique no menu drop-down Firewall.
  2. Clique em Regras.

  

• Clique em Adicionar.

  

  1. Em Ação, selecione Passar.
  2. Em Protocol, selecione TCP.

  

  1. Em Rede de Destino, digite 172.16.1.0/25.
  2. Em Intervalo de Portas de Destino, selecione SSH (22).
  3. Clique em Salvar.

  

  1. Observe que a regra de firewall agora está presente para permitir SSH para a rede A da VCN spoke.
  2. Clique em Aplicar Alterações.

  

• Observe que as alterações foram aplicadas com sucesso.

  

  1. Conecte-se à VCN spoke Uma instância novamente.
  2. Observe que recebemos uma pergunta para armazenar em cache a impressão digital SSH da instância da VCN A, pois essa é nossa primeira conexão.
  3. Clique em Sim.

  

• Observe que a conexão do hub-step-stone em direção à instância spoke A com SSH agora foi bem-sucedida.

  

• Nós só permitimos a rede spoke A, mas também precisamos adicionar regras para as redes spoke B e spoke C. Volte para a Console de Gerenciamento psSense.

• Clone/Copie/Duplique a regra que criamos para permitir SSH para a VCN A spoke.

  

  1. Altere o Destino para 172.16.2.0/25.
  2. Clique em Salvar.

  

  1. Observe que a regra de firewall agora está presente para permitir SSH para a rede VCN B spoke.
  2. Clique em Aplicar Alterações.

  

• Clone/Copie/Duplique a regra que criamos para permitir SSH para a VCN spoke B.

  

  1. Altere o Destino para 172.16.3.0/25.
  2. Clique em Salvar.

  

  1. Observe que a regra de firewall agora está presente para permitir SSH para a rede C da VCN spoke.
  2. Clique em Aplicar Alterações.

  

• Observe que as alterações foram aplicadas com sucesso.

  

• Conecte-se a todas as instâncias spoke com SSH.

  

Problema: As sessões SSH são encerradas após alguns segundos. Percebemos que as conexões SSH estavam caindo após aproximadamente 10 segundos e solucionamos esse problema em vários níveis. Verificamos as listas de segurança no OCI, o roteamento no OCI e as regras de firewall no pfSense. Eventualmente, descobrimos que o problema de eliminações de SSH está relacionado a pfSense.

• Para resolver o problema de eliminação de SSH, vá para a Console de Gerenciamento pfSense.

  1. Clique no menu suspenso Sistema.
  2. Clique em Avançado.

  

  1. Clique em Firewall e NAT.
  2. Selecione Limpar bits DF inválidos em vez de eliminar pacotes
  3. Em Otimização de Firewall, selecione Conservador.
  4. Rolar para Baixo.

  

• Clique em Salvar.

  

Tarefa 8.4: Fazer Ping da VCN Spoke para a VCN do Hub

Agora, temos uma conexão estável dos porta-vozes, podemos executar alguns testes de ping das instâncias da VCN spoke.

• Devido à configuração do roteamento:

  • O tráfego será enviado para o DRG.
  • Em seguida, o DRG roteará o tráfego para o firewall pfSense.
  • O firewall pfSense permitirá ou negará o tráfego com base nas regras de firewall configuradas.
  • Quando o tráfego ICMP for aceito, ele roteará o tráfego para o hub-step-stone.

  

  1. Faça um ping para o step-stone do hub na instância da VCN spoke A.
  2. Observe que temos 0% de perda de pacote para que o ping seja bem-sucedido.

  

  1. Faça um ping no step-stone do hub da instância da VCN spoke B.
  2. Observe que temos 0% de perda de pacote para que o ping seja bem-sucedido.

  

  1. Faça um ping para o step-stone do hub na instância da VCN spoke C.
  2. Observe que temos 0% de perda de pacote para que o ping seja bem-sucedido.

  

Tarefa 8.5: Fazer Ping da VCN A Spoke para a VCN B Spoke

Outro teste de ping que podemos fazer é de um falou para outro falou.

• Devido à configuração do roteamento:

  • O tráfego será enviado para o DRG da VCN A spoke.
  • Em seguida, o DRG roteará o tráfego para o firewall pfSense.
  • O firewall pfSense permitirá ou negará o tráfego com base nas regras de firewall configuradas.
  • Quando o tráfego ICMP for aceito, ele roteará o tráfego de volta para o DRG
  • O DRG roteará o tráfego para a VCN B spoke.

  

  1. Faça um ping para a instância da VCN B spoke na instância da VCN A spoke.
  2. Observe que temos 0% de perda de pacote para que o ping seja bem-sucedido.

  

Tarefa 8.6: Fazer Ping da VCN Spoke para a Internet

Execute alguns testes de ping das instâncias da VCN spoke em direção à internet.

• Devido à configuração do roteamento:

  • O tráfego será enviado para o DRG.
  • Em seguida, o DRG roteará o tráfego para o firewall pfSense.
  • o firewall pfSense permitirá ou negará o tráfego com base nas regras de firewall configuradas.
  • Quando o tráfego ICMP for aceito, ele roteará o tráfego para o gateway NAT.
  • O gateway NAT roteará o tráfego para a internet.

  

  1. Faça um ping no servidor DNS do Google 8.8.8.8 pela instância da VCN spoke A.
  2. Observe que temos 0% de perda de pacote para que o ping seja bem-sucedido.

  

  1. Faça um ping no servidor DNS do Google 8.8.8.8 pela instância da VCN spoke B.
  2. Observe que temos 0% de perda de pacote para que o ping seja bem-sucedido.

  

  1. Faça um ping no servidor DNS do Google 8.8.8.8 pela instância da VCN spoke C.
  2. Observe que temos 0% de perda de pacote para que o ping seja bem-sucedido.

  

Tarefa 8.7: Estabelecer Conexão da VCN Spoke com a Internet

Fizemos um teste básico de ping. Agora, precisamos abrir a lista de segurança de entrada da VCN hub para permitir todo o tráfego TCP na internet porque nossa inspeção de firewall é feita pelo firewall pfSense e não faz sentido ter várias camadas de segurança de firewall, a menos que esse seja o requisito.

Atualizar a Lista de Segurança da VCN do Hub

Vá para a Console do OCI, clique em Rede e Redes Virtuais na nuvem.

• Clique na VCN hub.

  

  1. Clique em Lista de Segurança.
  2. Clique na Lista de Segurança Padrão da HUB-VCN.

  

• Clique em Adicionar Regras de Entrada.

  

  1. Em Tipo de Origem, selecione CIDR.
  2. Em CIDR de Origem, digite 172.16.1.0/25.
  3. Em Protocolo IP, selecione TCP.
  4. Em Intervalo de Portas de Destino, informe Todos.
  5. Clique em + Outra Regra de Entrada.

  

  1. Em Tipo de Origem, selecione CIDR.
  2. Em CIDR de Origem, digite 172.16.2.0/25.
  3. Em Protocolo IP, selecione TCP.
  4. Em Intervalo de Portas de Destino, informe Todos.
  5. Clique em + Outra Regra de Entrada.

  

  1. Em Tipo de Origem, selecione CIDR.
  2. Em CIDR de Origem, digite 172.16.3.0/25.
  3. Em Protocolo IP, selecione TCP.
  4. Em Intervalo de Portas de Destino, informe Todos.
  5. Clique em + Outra Regra de Entrada.

  

• Observe que todas as regras estão presentes.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

Verifique o Firewall pfSense

• Para facilitar o teste, adicionamos uma regra ao firewall pfSense para permitir todo o tráfego.

  

• Vamos instalar um aplicativo simples na VCN spoke Uma instância chamada Telnet.

  1. Execute o comando sudo dnf install telnet para instalar o Telnet na instância da VCN A spoke.
  2. Em Está ok, digite S.
  3. Observe que a conexão está expirando.
  4. Clique em CTRL + C para interromper a solicitação.

  

A instalação e upgrade de software ou uma instância de computação baseada no Oracle Linux não é feita pela Internet.

Para instalar software em uma instância do Oracle Linux, a Oracle só permite fazer isso em seus repositórios de software e eles podem ser acessados usando o Gateway de Serviço.

Nossa próxima e última tarefa é criar um gateway de serviço e configurar o roteamento para rotear o tráfego dos serviços Oracle por meio desse novo gateway de serviço.

Tarefa 8.8: Permitir que as Instâncias do Linux Instale e Atualize o Software usando o Gateway de Serviço

Ainda não configuramos o roteamento para serviços do OCI.

• Depois de configurar o roteamento:

  • O tráfego será enviado para o DRG.
  • O DRG roteará o tráfego para o gateway de serviço.
  • E o gateway de serviço roteará o tráfego para a rede de serviços do OCI.

  

• Para configurar o roteamento, vá para a Console do OCI, clique no menu de hambúrguer no canto superior esquerdo, Networking e Redes Virtuais na nuvem.

  

• Clique em VCN do Hub.

  

  1. Clique em Gateways de Serviço.
  2. Clique em Criar Gateway de Serviço.

  

  1. Informe o Nome do gateway de serviço.
  2. Em Serviços, selecione Todos os Serviços na Oracle Services Network.
  3. Clique em Criar Gateway de Serviço.

  

• Clique em Fechar.

  

  1. Observe que o gateway de serviços está disponível.
  2. Clique em Tabela de Roteamento.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

• Crie uma tabela de roteamento (VCN_HUB_RT_SERVICE_TRANSIT) na VCN do Hub.

  Destino	Tipo de Alvo	Target	Tipo de Rota
  172.16.1.0/24	Gateway de Roteamento Dinâmico	DRG	Estática
  172.16.2.0/24	Gateway de Roteamento Dinâmico	DRG	Estática
  172.16.3.0/24	Gateway de Roteamento Dinâmico	DRG	Estática

• Clique em Criar Tabela de Roteamento.

  

  1. Digite o Nome da nova tabela de roteamento da VCN de hub para a sub-rede pública.
  2. Clique em + Outra Regra de Roteamento.

  

  1. Em Tipo de Destino, selecione Gateway de roteamento dinâmico.
  2. Em Tipo de Destino, selecione Bloco CIDR.
  3. Em Bloco CIDR de Destino, digite 172.16.1.0/24.
  4. Clique em + Outra Regra de Roteamento.

  

  1. Em Tipo de Destino, selecione Gateway de roteamento dinâmico.
  2. Em Tipo de Destino, selecione Bloco CIDR.
  3. Em Bloco CIDR de Destino, digite 172.16.2.0/24.
  4. Clique em + Outra Regra de Roteamento.

  

  1. Em Tipo de Destino, selecione Gateway de roteamento dinâmico.
  2. Em Tipo de Destino, selecione Bloco CIDR.
  3. Em Bloco CIDR de Destino, digite 172.16.3.0/24.
  4. Clique em + Outra Regra de Roteamento.

  

  1. Observe que a tabela de roteamento para o gateway de serviços é criada. Clique no nome da tabela de roteamento.

  

  1. Observe todas as regras de roteamento da tabela de roteamento do gateway de serviços.
  2. Clique em VCN do Hub para retornar à página VCN do Hub.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

• Agora, temos a nova tabela de roteamento da VCN que precisamos associar ao gateway de serviços.

  Informações de Roteamento: (VCN_HUB_RT_SERVICE_TRANSIT) Essa tabela de roteamento da VCN roteará o tráfego destinado aos porta-vozes para o DRG.

  1. Clique em Gateways de Serviços.
  2. Observe que o gateway de serviço não tem nenhuma tabela de roteamento associada.
  3. Clique nos três pontos.
  4. Clique em associar Tabela de Roteamento.

  

  1. Selecione a tabela de roteamento da VCN criada anteriormente: VCN_HUB_RT_SERVICE_TRANSIT.
  2. Clique em associar Tabela de Roteamento.

  

• Observe que uma nova tabela de roteamento da VCN está ativa no gateway de serviços.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

• Certifique-se de que o DRG também roteie o tráfego corretamente para o novo gateway de serviços. Precisamos atualizar a tabela de roteamento VCN_HUB_RT_DRG_TRANSIT.

• Atualize a tabela de roteamento (VCN_HUB_RT_DRG_TRANSIT) na VCN do Hub.

  Destino	Tipo de Alvo	Target	Tipo de Rota
  0.0.0.0/0	IP Privado	172.16.0.20 (FW IP)	Estática
  Todos os Serviços FRA no Oracle Services Network	Gateway de Serviço	hub-serviço-gw	Estática

  1. Clique em Tabela de Roteamento.
  2. Selecione a tabela de roteamento VCN_HUB_RT_DRG_TRANSIT.

  

• Clique em Adicionar Regras de Roteamento.

  

  1. Em Tipo de Destino, selecione Gateway de Serviços.
  2. Em Serviço de Destino, selecione Todos os Serviços na Oracle Services Network.
  3. Selecione o gateway de serviço criado acima.
  4. Clique em Adicionar Regras de Roteamento.

  

  1. Observe a nova regra de roteamento que acabamos de criar.
  2. Clique em Redes Virtuais na Nuvem para retornar à página VCN.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

• Certifique-se de que as VCNs spoke também roteiem o tráfego corretamente para o novo gateway de serviços. Precisamos atualizar as tabelas de roteamento da VCN spoke padrão.

• Atualize a tabela de roteamento da VCN padrão na VCN spoke A.

  Destino	Tipo de Alvo	Target	Tipo de Rota
  0.0.0.0/0	Gateway de Rota Dinâmica	DRG	Estática
  Todos os Serviços FRA no Oracle Services Network	Gateway de Rota Dinâmica	DRG	Estática

• Clique em falar uma VCN.

  

  1. Clique em Tabela de Roteamento.
  2. Clique em Tabela de Roteamento Padrão para SPOKE-VCN-A.

  

• Clique em Adicionar Regras de Roteamento.

  

  1. Em Tipo de Destino, selecione Gateway de roteamento dinâmico.
  2. Em Tipo de Destino, selecione Serviço.
  3. Em Serviço de Destino, selecione Todos os Serviços na Oracle Services Network.
  4. Clique em Adicionar Regras de Roteamento.

  

  1. Observe que a rota de serviços do OCI agora é adicionada à tabela de roteamento padrão da VCN A spoke.
  2. Clique em Redes Virtuais na Nuvem para retornar à página VCN.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

• Atualize a tabela de roteamento da VCN padrão na VCN spoke B.

  Destino	Tipo de Alvo	Target	Tipo de Rota
  0.0.0.0/0	Gateway de Rota Dinâmica	DRG	Estática
  Todos os Serviços FRA no Oracle Services Network	Gateway de Rota Dinâmica	DRG	Estática

• Clique em falar VCN B.

  

  1. Clique em Tabela de Roteamento.
  2. Clique em Tabela de Roteamento Padrão para SPOKE-VCN-B.

  

• Clique em Adicionar Regras de Roteamento.

  

  1. Em Tipo de Destino, selecione Gateway de roteamento dinâmico.
  2. Em Tipo de Destino, selecione Serviço.
  3. Em Serviço de Destino, selecione Todos os Serviços na Oracle Services Network.
  4. Clique em Adicionar Regras de Roteamento.

  

  1. Observe que a rota de serviços do OCI agora é adicionada à tabela de roteamento padrão da VCN B spoke.
  2. Clique em Redes Virtuais na Nuvem para retornar à página VCN.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

• Atualize a tabela de roteamento da VCN padrão na VCN spoke C.

  Destino	Tipo de Alvo	Target	Tipo de Rota
  0.0.0.0/0	Gateway de Rota Dinâmica	DRG	Estática
  Todos os Serviços FRA no Oracle Services Network	Gateway de Rota Dinâmica	DRG	Estática

• Clique em falar VCN C.

  

  1. Clique em Tabela de Roteamento.
  2. Clique em Tabela de Roteamento Padrão para SPOKE-VCN-C.

  

• Clique em Adicionar Regras de Roteamento.

  

  1. Em Tipo de Destino, selecione Gateway de roteamento dinâmico.
  2. Em Tipo de Destino, selecione Serviço.
  3. Em Serviço de Destino, selecione Todos os Serviços na Oracle Services Network.
  4. Clique em Adicionar Regras de Roteamento.

  

• Observe que a rota de serviços do OCI agora é adicionada à tabela de roteamento padrão da VCN C spoke.

  

• A imagem a seguir ilustra a representação visual do que você criou até agora.

  

• Devido à nossa configuração de roteamento (serviços):

  • O tráfego será enviado para o DRG.
  • O DRG roteará o tráfego para o gateway de serviço.

  • E o gateway de serviço roteará o tráfego para a rede de serviços do OCI.

    Observação: Nosso tráfego de rede de serviços não é roteado por meio do firewall pfSense, porque a rede de serviços do OCI é um caminho seguro de qualquer maneira.

  

• Vamos instalar o aplicativo Telnet novamente na instância da VCN A spoke.

  1. Execute o comando sudo dnf install telnet para instalar o Telnet na instância da VCN A spoke.
  2. Em Está ok, digite S.
  3. Observe que a instalação está Concluída!

  

  1. Execute o comando sudo dnf install telnet para instalar o Telnet na instância da VCN B spoke.
  2. Em Está ok, digite S.
  3. Observe que a instalação está Concluída!

  

  1. Execute o comando sudo dnf install telnet para instalar o Telnet na instância C da VCN spoke.
  2. Em Está ok, digite S.
  3. Observe que a instalação está Concluída!

  

Visualizador de Rede

Podemos usar a ferramenta Visualizador de Rede para obter uma visão gráfica das VCNs hub e spoke com o DRG.

Agradecimentos

• Autor - Iwan Hoogendoorn (Especialista em Rede OCI)

• Colaborador - Anas Abdallah (Especialista em Rede da OCI)

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Route Hub and Spoke VCN with pfSense Firewall in the Hub VCN

G10015-01

June 2024

Copyright ©2024,

Oracle e/ou suas empresas afiliadas.