Observação:

• Este tutorial requer acesso ao Oracle Cloud. Para se inscrever em uma conta gratuita, consulte Conceitos básicos do Oracle Cloud Infrastructure Free Tier.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Configurar a Conexão RPC entre Dois Tenants e seus Gateways de Roteamento Dinâmico

Introdução

Em um ambiente da Oracle Cloud Infrastructure (OCI) multitenant, permitir uma comunicação segura e eficiente entre diferentes tenants é crucial para arquiteturas de rede híbridas e distribuídas. Uma maneira de conseguir isso é configurando uma RPC (Remote Peering Connection) entre dois tenants e seus DRGs (Dynamic Routing Gateways) correspondentes.

Objetivos

• Configure uma RPC entre dois DRGs em tenants da OCI separados, garantindo conectividade perfeita entre redes. No final, você terá uma configuração de RPC funcional que permite um fluxo de tráfego seguro entre os tenants, ajudando a criar arquiteturas multitenant robustas na OCI.

Pré-requisitos

• Acesso a Dois Tenants do OCI: Você precisa de permissões de administrador ou apropriadas em ambos os tenants do OCI para configurar componentes de rede.

• DRGs em Ambos os Tenants: Cada tenant deve ter um DRG já criado e anexado a uma VCN (Virtual Cloud Network).

• Compatibilidade da Região: Os DRGs devem estar nas mesmas regiões comerciais da OCI ou em regiões comerciais diferentes que suportam RPC. Há suporte para RPC entre regiões, mas ambas as regiões devem estar acessíveis. O Solicitante precisa estar inscrito na região Aceitante.

• Conectividade Pública ou Privada: Decida se você permitirá a comunicação por IPs privados e garantirá que blocos CIDR de sub-rede adequados sejam planejados para evitar conflitos.

• Configuração de VCNs e Roteamento: As VCNs em ambos os tenants devem ter configurado corretamente tabelas de roteamento e listas de segurança para permitir o tráfego pela RPC.

• Políticas para Pareamento entre Tenants: Certifique-se de que as políticas do Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) estejam em vigor para permitir o pareamento do DRG em diferentes tenants do OCI. Talvez seja necessário definir políticas para que ambos os tenants estabeleçam confiança.

Tarefa 1: Determinar o Solicitante e o Tenant do Aceitante

No Oracle Cloud Infrastructure (OCI), ao configurar comunicações entre nuvens ou compartilhamento de recursos, é fundamental definir qual tenant é o Solicitante e qual é o Aceitante em termos de políticas do OCI IAM. Essas atribuições são controladas por políticas do OCI IAM, que definem permissões para usuários, grupos e compartimentos.

Ao definir claramente as atribuições Solicitante e Aceitador nas políticas do OCI IAM, você garante que as permissões sejam configuradas corretamente para permitir acesso seguro e controlado a recursos entre tenants e compartimentos do OCI. Ambos os tenants precisam trabalhar juntos para garantir que as permissões apropriadas sejam concedidas e que as políticas do OCI IAM sejam definidas de forma a seguir as melhores práticas de segurança.

• Tenant do Solicitante: O Solicitante é o tenant do OCI (ou compartimento específico dentro de um tenant) que inicia uma solicitação de acesso a recursos de outro tenant ou compartimento do OCI. As políticas do OCI IAM do Solicitante devem conceder as permissões necessárias para acessar os recursos do Aceitador. Por exemplo, o Solicitante pode precisar criar uma política que permita aos usuários acessar um recurso no tenant do Aceitador.

  O Solicitante também deve garantir que as atribuições certas do OCI IAM sejam designadas aos usuários ou grupos que fazem a solicitação.

• Tenant do Aceitador: O Aceitador é o tenant (ou compartimento) do OCI que recebe a solicitação de acesso e concede as permissões necessárias ao Solicitante. As políticas do OCI IAM do Aceitador devem definir quais ações o Solicitante pode executar e quais recursos ele pode acessar. As políticas do Aceitante também devem especificar os usuários ou grupos que têm permissão para aceitar tais solicitações, garantindo que o acesso seja gerenciado com segurança.

  Além de conceder acesso, o Aceitador deve configurar as políticas do OCI IAM para especificar o que o Solicitante está autorizado a fazer, garantindo que o escopo adequado e os princípios de privilégio mínimo sejam seguidos.

A imagem a seguir mostra um exemplo de dois locatários que estão conectados uns aos outros com a RPC, em que um deles é definido como Solicitante (REQ) e o outro é Aceitante (ACC).

Tarefa 2: Assinar a Região do Aceitante na Região do Solicitante

No contexto da configuração de RPC entre dois tenants do OCI, o Solicitante precisa estar inscrito na região de tenants do Aceitador, enquanto o Aceitante não precisa estar inscrito na região do Solicitante. Eis o porquê:

Por que o Solicitante precisa ser inscrito no tenant do Aceitante:

• Iniciando a Comunicação: O tenant do Solicitante é a entidade que inicia a RPC enviando solicitações ao tenant do Aceitador. Para permitir essa comunicação, o Solicitante precisa estar inscrito no Aceitante, o que permite que ele reconheça e se conecte à rede e aos serviços do Aceitante.

• Estabelecendo Confiança e Conectividade: ao se inscrever no tenant do Aceitante, o tenant do Solicitante estabelece a confiança e a conectividade necessárias para interagir com o ambiente do Aceitante. A assinatura garante que o Solicitante possa rotear o tráfego e as solicitações corretamente para os serviços do Aceitador pela conexão de pareamento.

Por que o Aceitante não precisa ser inscrito no tenant do Solicitante:

• Função Passiva do Aceitante: O tenant do Aceitante só recebe solicitações do tenant do Solicitante; ele não inicia nenhuma comunicação. Como o Aceitante está apenas respondendo às solicitações feitas pelo Solicitante, ele não precisa se inscrever no Solicitante. Ele simplesmente precisa estar acessível e configurado para lidar com solicitações de entrada.

• Comunicação Unidirecional: RPCs geralmente são configurados com um fluxo de comunicação unidirecional em que o Solicitante é o iniciador. O Aceitante não requer uma assinatura do tenant do Solicitante, pois não precisa iniciar ou gerenciar conexões de saída.

Em resumo, o Solicitante deve se inscrever no Aceitante para iniciar RPCs e estabelecer conectividade, enquanto o Aceitante só precisa ser configurado para responder a solicitações e não requer uma assinatura do tenant do Solicitante.

Na imagem a seguir, você verá um exemplo do Console do OCI do Requestors. Observe que o Solicitante está inscrito na região Aceitadores.

Na imagem a seguir, você verá um exemplo do Console do OCI para Aceitadores. Observe que os Aceitadores não estão inscritos na região Solicitantes.

Tarefa 3: Reunir os Parâmetros Obrigatórios

Reúna os parâmetros necessários para criar a política do OCI IAM para o Solicitante e o lado do Aceitador. Esta é a tabela que mostra os campos obrigatórios na política do OCI IAM para os tenants Aceitador e Solicitante ao configurar o acesso de Chamada de Procedimento Remoto no OCI:

Informação Obrigatória	Locatário Solicitante	Tenant do Aceitante
OCID da Tenancy	X	X
Nome do Grupo	X
OCID do Grupo	X
Nome do Compartimento	X	X

Certifique-se de que essas informações sejam coletadas de ambos os lados antes de criar a política do OCI IAM.

Tarefa 4: Criar e Configurar a Política do OCI IAM no Solicitante e no Lado do Aceitador

A documentação oficial da política do OCI IAM para fazer a RPC funcionar pode ser encontrada aqui: Pareamento Remoto com um DRG Atualizado.

Quando você observar as políticas, verá que na política do OCI IAM do Solicitante, algumas informações são necessárias do Aceitante e, para a política do OCI IAM do Aceitante, algumas informações são necessárias do Solicitante. Isso às vezes torna confuso criar as políticas e, se as políticas não estiverem corretas, a RPC não surgirá e a solução de problemas será difícil.

Para superar esse problema, criamos a Ferramenta de Política do IAM do RPC. Há mais arquiteturas de rede RPC disponíveis, mas a RPC IAM Policy Tool só poderá ser usada se você estiver tentando criar uma RPC entre dois tenants do OCI diferentes nos quais cada tenant tem seu próprio DRG.

Na imagem a seguir, você verá o formulário que a Ferramenta de Política do IAM do RPC fornecerá para inserir todos os detalhes necessários. O formulário solicitará mais informações que sejam realmente necessárias, mas é uma boa prática ter todas as informações em um só lugar antes de começar a configurar a RPC e as políticas do OCI IAM no lado Aceitador e Solicitante.

As informações e os parâmetros do solicitante são marcados com a cor vermelha e as informações e os parâmetros do aceitador são marcados com a cor azul.

A imagem a seguir mostra um exemplo de todas as informações preenchidas. Informe todos os campos obrigatórios e clique em Enviar.

A ferramenta gerará as seguintes informações:

• Um diagrama com os parâmetros que você usou para colocar as coisas em perspectiva.
• Uma tabela com todos os parâmetros usados (para que você possa fazer a captura de tela ou copiar e colar isso em suas anotações para referência posteriormente).
• A política do OCI IAM para o Solicitante.
• A política do IAM do OCI para o Aceitador.

Tarefa 4.1: Criar e Configurar a Política do OCI IAM no Lado do Solicitante

1. Faça log-in na Console do OCI, navegue até Identidade e Segurança e clique em Políticas.

2. Certifique-se de selecionar o compartimento raiz e clique em Criar Política.

   

3. Especifique as informações a seguir e clique em Criar.

   • Informe um Nome e uma Descrição para a política.
   • Selecione Mostrar editor manual.
   • Copie/cole as instruções de política do lado Solicitante na política.

   

   Ao criar a política, você verá as instruções de política configuradas.

   

   Quando você voltar para a página de visão geral da política, verá a política configurada.

   

Tarefa 4.2: Criar e Configurar a Política do OCI IAM no Lado do Aceitador

1. Faça log-in na Console do OCI, navegue até Identidade e Segurança e clique em Políticas.

2. Certifique-se de selecionar o compartimento raiz e clique em Criar Política.

   

3. Especifique as informações seguintes e clique em Criar.

   • Informe um Nome e uma Descrição para a política.
   • Selecione Mostrar editor manual.
   • Copie/cole as instruções de política do lado Aceitador na política.

   

   Ao criar a política, você verá as instruções de política configuradas.

   

   Quando você voltar para a visão geral da política, verá a política configurada.

   

Tarefa 5: Configurar os Anexos do DRG no DRG no Solicitante e no lado do Aceitador

Precisamos criar uma RPC no lado do Solicitante e do Aceitante.

Tarefa 5.1: Criar RPC no lado do solicitante

1. Vá para a Console do OCI, navegue até Networking e clique em Gateways de Roteamento Dinâmico.

2. Clique em Anexos de conexão de pareamento remota e Crie uma conexão de pareamento remota.

   

3. Digite nome e clique em Criar conexão de pareamento remoto.

   

Tarefa 5.2: Criar RPC no lado do aceitador

1. Vá para a Console do OCI, navegue até Networking e clique em Gateways de Roteamento Dinâmico.

2. Clique em Anexos de conexão de peering remoto e Crie conexão de peering remoto.

   

3. Digite nome e clique em Criar conexão de pareamento remoto.

   

4. Colete o OCID do RPC no lado do Aceitador, pois precisamos usar esse OCID para estabelecer a conexão do RPC no lado do Solicitante.

   

Tarefa 6: Estabelecer a Conexão do Lado do Solicitante

1. Vá para a Console do OCI no lado do Solicitante, navegue até Rede, Gateways de Roteamento Dinâmico e clique em Anexos de conexão de pareamento remoto.

2. Clique na conexão de pareamento remoto (configurada para o lado do Aceitador) criada na Tarefa 5.

3. Clique em Estabelecer conexão.

   

4. Especifique as seguintes informações, e clique em Estabelecer conexão.

   • Selecione a Região do Aceitante.
   • Cole o OCID do RPC coletado na Tarefa 5.

   

   Se o Solicitante estiver inscrito na região Aceitador e as políticas corretas do OCI IAM estiverem configuradas e o OCI RPC correto, o status de pareamento deverá ser alterado para Pareado no lado Solicitante.

   

   Você pode clicar na RPC para verificar informações adicionais sobre o pareamento.

   • Observe que o Status do Par é Pareado.
   • Observe que a Região de Pares é Jeddah.
   • Observe que este é um Pareamento entre Tenancies.

   

5. Também podemos verificar o status do pareamento no lado do Aceitador.

   1. Vá para a Console do OCI no lado do Aceitador, navegue até Rede, Gateways de Roteamento Dinâmico e clique em Anexos de conexão de pareamento remoto.

   2. Clique na conexão de pareamento remoto configurada para o lado do Solicitante.

   3. Observe que o Status de pareamento também é definido como Pareado no lado do Aceitador.

   

   Você pode clicar na RPC para verificar informações adicionais sobre o pareamento.

   • Observe que o Status do Par é Pareado.
   • Observe que a Região de Pares é Riad.
   • Observe que este é um Pareamento entre Tenancies.

   

Tarefa 7: Projetar Arquiteturas RPC com Três ou Mais Tenants

Também é possível criar conexões RPC entre mais de dois sites ou locatários.

• Na imagem a seguir, você pode ver que usamos três tenants diferentes:

  • Riad do OCI (Solicitante)
  • OCI Jeddah (Aceptor)
  • OCI Dubai (Aceptor)

  Neste exemplo, Riad será algum tipo de site de hub que atuará como o Solicitante de dois Aceitadores.

  

• Na imagem a seguir, você pode ver que usamos três tenants diferentes:

  • Riad do OCI (Solicitante)
  • OCI Jeddah (Solicitante + Aceitante)
  • OCI Dubai (Aceptor)

  Neste exemplo, Riad será o Solicitante de Jeddah e Jeddah será o Solicitante de Dubai.

  

• Na imagem a seguir, você pode ver que usamos três tenants diferentes:

  • Riad do OCI (Solicitante + Aceitante)
  • OCI Jeddah (Aceptor)
  • OCI Dubai (Solicitante)

  Neste exemplo, Riad será o Solicitante de Jeddah e o Aceitante de Dubai.

  

Conclusão

A configuração de uma RPC entre dois tenants da OCI requer planejamento cuidadoso, configuração precisa e as políticas corretas do OCI IAM. Seguindo este tutorial passo a passo, você estabeleceu com sucesso uma RPC segura e funcional entre dois DRGs em tenants separados. Essa conexão permite uma comunicação perfeita entre redes, um componente crucial para criar arquiteturas OCI escaláveis e multitenant.

Para simplificar o processo e eliminar possíveis erros de política, a Ferramenta de Política do RPC IAM fornece uma maneira fácil de gerar as políticas do OCI IAM necessárias para os tenants Solicitante e Aceitante. Garantir que suas políticas, anexos do DRG e assinaturas regionais estejam configurados corretamente garantirá uma configuração de pareamento suave.

Além das configurações básicas de RPC, o design de arquiteturas multitenant com três ou mais tenants adiciona mais flexibilidade e escalabilidade à sua rede OCI. Compreender a função de cada locatário, seja como Solicitante, Aceitador ou ambos, permite que você crie ambientes robustos e interconectados que suportem cargas de trabalho híbridas e distribuídas com eficiência.

Ao aproveitar os recursos de rede da OCI, você pode criar arquiteturas de locatário cruzado seguras, escaláveis e de alto desempenho que se alinham às melhores práticas de rede empresarial. Se você encontrar problemas, a revisão das políticas do OCI IAM e das configurações do DRG será uma ótima primeira etapa na solução de problemas.

Com esse conhecimento em mãos, você agora está bem equipado para estabelecer e expandir conexões RPC na Oracle Cloud Infrastructure para atender aos requisitos de rede da sua organização.

Confirmações

• Autor - Iwan Hoogendoorn (Especialista em Rede da OCI)

Mais Recursos de Aprendizado

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal do Oracle Learning YouTube. Além disso, acesse education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Set up RPC Connection between Two Tenants and their Dynamic Routing Gateways

G30593-03

Copyright ©2025,2026,

Oracle e/ou suas empresas afiliadas.