配置

了解如何在主区域和备用区域中配置网络。

在主要区域配置网络

按照以下步骤在主区域 (Region 1) 中配置网络：

了解如何配置体系结构图中所示的可用性区域与区域之间的网络通信。按照以下步骤在主区域 (Region 1) 中配置网络通信：

1. 在 VCN1 中向客户机 NSG 添加安全规则，以允许来自 VCN2 和 VCN3 的客户机子网的传入通信。

   无状态	源	IP 协议	源端口范围	目的地端口范围	允许	说明
   无	10.20.1.0/24	TCP	1521	1521	以下端口的 TCP 流量：1521	允许从 VCN2 的客户机子网进行入站
   无	10.30.1.0/24	TCP	1521	1521	以下端口的 TCP 流量：1521	允许从 VCN3 的客户机子网进行入站

2. 使用 CIDR 10.11.0.0/16 创建 VCN HubVCN1。
3. 在 VCN HubVCN1 中创建 LPG HubLPG1 和 HubLPG2。
4. 在 VCN VCN1 中创建 LPG LPG1R 和 LPG1L。
5. 在 VCN VCN2 中创建 LPG LPG1R 和 LPG1L。
6. 在 LPG1R 和 HubLPG1 之间建立本地对等连接。
7. 在 LPG2R 和 HubLPG2 之间建立本地对等连接。
8. 在 LPG1L 和 LPG2L 之间建立本地对等连接。
9. 将路由规则添加到 VCN1 客户端子网的路由表，以便将针对 VCN2 客户端子网的流量转发到 LPG1L，将针对 VCN3 客户端子网的流量转发到 LPG1R。

   目的地	目标类型	目标	路线类型	说明
   10.20.1.0/24	LPG	LPG1L	静态	到 VCN2 的客户机子网的流量
   10.30.1.0/24	LPG	LPG1R	静态	到 VCN3 的客户机子网的流量

10. 将路由规则添加到 VCN2 客户端子网的路由表，以便将针对 VCN1 客户端子网的流量转发到 LPG2L，将针对 VCN3 客户端子网的流量转发到 LPG2R。

    目的地	目标类型	目标	路线类型	说明
    10.10.1.0/24	LPG	LPG2L	静态	到 VCN1 的客户机子网的流量
    10.30.1.0/24	LPG	LPG2R	静态	到 VCN3 的客户机子网的流量

11. 在 HubVCN1 中创建路由表 HubLPG1rt。
12. 将路由表 HubLPG1rt 关联到 LPG HubLPG1。
13. 将路由表 HubLPG2rt 关联到 LPG HubLPG2。
14. 创建 DRG DRG1。
15. 在 HubVCN1 中创建路由表 DRG1rt。
16. 向路由表 DRG1rt 添加两个路由规则：一个用于将针对 VCN1 客户机子网的流量转发到 HubLPG1，另一个用于将针对 VCN2 客户机子网的流量转发到 HubLPG2。

    目的地	目标类型	目标	路线类型	说明
    10.10.1.0/24	LPG	HubLPG1	静态	到 VCN1 的客户机子网的流量
    10.10.1.0/24	LPG	HubLPG2	静态	到 VCN2 的客户机子网的流量

17. 将 DRG1 附加到 HubVCN1。
    1. 为 VCN 附加选择自动生成的 DRG 路由表。
    2. 选择现有路由表 DRG1rt。
    3. 选择 VCN CIDR 块。
18. 在 DRG1 中创建名为 RPC1 的远程对等连接。
19. 将路由规则添加到 HubLPG1rt，以将针对 VCN3 客户机子网的流量转发到 DRG1。

    目的地	目标类型	目标	路线类型	说明
    10.30.1.0/24	DRG	DRG1	静态	到 VCN3 的客户机子网的流量

20. 将路由规则添加到 HubLPG2rt，以将针对 VCN3 客户机子网的流量转发到 DRG1。

    目的地	目标类型	目标	路线类型	说明
    10.30.1.0/24	DRG	DRG1	静态	到 VCN3 的客户机子网的流量

在备用区域配置网络

按照以下步骤在备用区域 (Region 2) 中配置网络：

1. 在备用区域 (Region 2) 中设置网络。
2. 在 VCN3 中向客户机 NSG 添加安全规则，以允许来自 VCN1 和 VCN2 的客户机子网的传入通信。

   无状态	源	IP 协议	源端口范围	目的地端口范围	允许	说明
   无	10.10.1.0/24	TCP	1521	1521	以下端口的 TCP 流量：1521	允许从 VCN1 的客户机子网进行入站
   无	10.20.1.0/24	TCP	1521	1521	以下端口的 TCP 流量：1521	允许从 VCN2 的客户机子网进行入站

3. 使用 CIDR 10.33.0.0/16 创建 VCN HubVCN3。
4. 在 VCN HubVCN3 中创建 LPG HubLPG3。
5. 在 VCN VCN3 中创建 LPG LPG3R。
6. 在 LPG3R 和 HubLPG3 之间建立本地对等连接。
7. 将路由规则添加到 VCN3 的客户机子网的路由表，以将针对 VCN1 和 VCN2 的客户机子网的流量转发到 LPG3R。

   目的地	目标类型	目标	路线类型	说明
   10.10.1.0/24	LPG	LPG3R	静态	到 VCN1 的客户机子网的流量
   10.20.1.0/24	LPG	LPG3R	静态	到 VCN2 的客户机子网的流量

8. 在 HubVCN3 中创建路由表 HubLPG3rt。
9. 将路由表 HubLPG3rt 关联到 LPG HubLPG3。
10. 创建 DRG DRG3。
11. 在 HubVCN3 中创建路由表 DRG3rt。
12. 将路由规则添加到 DRG3rt，以将针对 VCN3 客户机子网的流量转发到 HubLPG3。

    目的地	目标类型	目标	路线类型	说明
    10.30.1.0/24	LPG	HubLPG3	静态	到 VCN3 的客户机子网的流量

13. 将 DRG3 附加到 HubVCN3。
    1. 为 VCN 附加选择自动生成的 DRG 路由表。
    2. 选择现有路由表 DRG3rt。
    3. 选择 VCN CIDR 块。
14. 在 DRG3 中创建名为 RPC3 的远程对等连接。
15. 在 RPC1 (Region 1) 和 RPC3 (Region 2) 之间建立远程对等连接。
16. 向 HubLPG3rt 添加两个路由规则，以将针对 VCN1 和 VCN2 的客户机子网的流量转发到 DRG3。

    目的地	目标类型	目标	路线类型	说明
    10.10.1.0/24	DRG	DRG3	静态	到 VCN1 的客户机子网的流量
    10.20.1.0/24	DRG	DRG3	静态	到 VCN2 的客户机子网的流量