在区域之间配置工艺路线
部署堡垒主机后,更新与托管这些实例的子网关联的路由表,以实现与这两个区域中的 SDDC 资源的通信。
这可确保以下各项:
- OCI Dedicated Region A (
VCN-Primary) 中的堡垒主机可以访问:- OCI Dedicated Region A 和 OCI Dedicated Region B 中的 vCenter、NSX Manager 和 ESXi 主机
- OCI Dedicated Region B (
VCN-Secondary) 中的堡垒主机可以访问:- OCI Dedicated Region B 和 OCI Dedicated Region A 中的 vCenter、NSX Manager 和 ESXi 主机
确保路由目标指向正确的 DRG (适用于区域间流量)和 NAT 网关或服务网关(适用于出站或互联网访问)。
配置后,验证:
- 从跳转主机到所有关键管理接口(vCenter、NSX 管理器)的专用 IP 连接 (ping/SSH)
- NSG 和安全列表规则允许必要的端口(例如 TCP 443、TCP 902)