配置
按照以下步骤配置体系结构图中显示的区域之间的网络通信。
在主要区域配置网络
按照以下步骤在主区域中配置网络:
- 将安全规则添加到
VCN1中的客户机网络安全组,以允许来自VCN2的客户机子网的传入通信。无状态 源 IP 协议 源端口范围 目的地端口范围 允许 说明 无 10.20.1.0/24TCP 1521 1521 以下端口的 TCP 流量:1521 允许从 VCN2的客户机子网进行入站 - 使用 CIDR
10.11.0.0/16创建虚拟云网络HubVCN1。 - 在虚拟云网络
HubVCN1中创建本地对等连接网关HubLPG1。 - 在虚拟云网络
VCN1中创建本地对等连接网关LPG1R。 - 在
LPG1R和HubLPG1之间建立本地对等连接。 - 将路由规则添加到
VCN1客户机子网的路由表,以将针对VCN2客户机子网的流量转发到LPG1R。目的地 目标类型 目标 路线类型 说明 10.20.1.0/24本地对等连接网关 LPG1R静态 到 VCN2的客户机子网的流量 - 在
HubVCN1中创建路由表HubLPG1rt。 - 将路由表
HubLPG1rt关联到本地对等连接网关HubLPG1。 - 创建动态路由 Gateway
DRG1。 - 在
HubVCN1中创建路由表DRG1rt。 - 将路由规则添加到路由表
DRG1rt,以将针对VCN1客户机子网的流量转发到HubLPG1。目的地 目标类型 目标 路线类型 说明 10.10.1.0/24本地对等连接网关 HubLPG1静态 到 VCN1的客户机子网的流量 - 要将
DRG1附加到HubVCN1,请执行以下操作:- 选择自动生成的 VCN 附件的追溯路由表。
- 选择现有路由表
DRG1rt。 - 选择 VCN CIDR 块。
- 在
DRG1中创建一个名为RPC1的远程对等连接。 - 将路由规则添加到路由表
HubLPG1rt,以将针对VCN2客户机子网的流量转发到DRG1。目的地 目标类型 目标 路线类型 说明 10.20.1.0/24动态路由网关 DRG1静态 到 VCN2的客户机子网的流量
在备用区域配置网络
按照以下步骤在备用区域中配置网络:
- 将安全规则添加到
VCN2中的客户机网络安全组,以允许来自VCN1的客户机子网的传入通信。无状态 源 IP 协议 源端口范围 目的地端口范围 允许 说明 无 10.10.1.0/24TCP 1521 1521 以下端口的 TCP 流量:1521 允许从 VCN1的客户机子网进行入站 - 使用 CIDR
10.22.0.0/16创建虚拟云网络HubVCN2。 - 在虚拟云网络
HubVCN2中创建本地对等连接网关HubLPG2。 - 在虚拟云网络
VCN2中创建本地对等连接网关LPG2R。 - 在
LPG2R和HubLPG2之间建立本地对等连接。 - 将路由规则添加到
VCN2客户机子网的路由表,以将针对VCN2客户机子网的流量转发到LPG2R。目的地 目标类型 目标 路线类型 说明 10.10.1.0/24本地对等连接网关 LPG2R静态 到 VCN1的客户机子网的流量 - 在
HubVCN2中创建路由表HubLPG2rt。 - 将路由表
HubLPG2rt关联到本地对等连接网关HubLPG2。 - 创建动态路由 Gateway
DRG2。 - 在
HubVCN2中创建路由表DRG2rt。 - 将路由规则添加到路由表
DRG2rt,以将针对VCN2客户机子网的流量转发到HubLPG2。目的地 目标类型 目标 路线类型 说明 10.20.1.0/24本地对等连接网关 HubLPG2静态 到 VCN2的客户机子网的流量 - 要将
DRG2附加到HubVCN2,请执行以下操作:- 选择自动生成的 VCN 附件的追溯路由表。
- 选择现有路由表
DRG2rt。 - 选择 VCN CIDR 块。
- 在
DRG2中创建一个名为RPC2的远程对等连接。 - 在
RPC1(主区域)和RPC2(备用区域)之间建立远程对等连接。 - 将路由规则添加到路由表
HubLPG2rt,以将针对VCN1客户机子网的流量转发到DRG2。目的地 目标类型 目标 路线类型 说明 10.10.1.0/24动态路由网关 DRG2静态 到 VCN1的客户机子网的流量