設定

瞭解如何在主要和待命區域中設定您的網路。

設定主要區域的網路

請依照下列步驟設定主要區域 (Region 1) 中的網路:
瞭解如何設定架構圖中顯示的可用性區域與區域之間的網路通訊。請依照下列步驟設定主要區域 (Region 1) 中的網路流量:
  1. 新增安全規則至 VCN1 中的從屬端 NSG,以允許來自 VCN2VCN3 之從屬端子網路的內送流量。
    無狀態 來源 IP 協定 來源連接埠範圍 目的地連接埠範圍 Allows - 允許 描述
    編號 10.20.1.0/24 TCP 1521 1521 以下連接埠的 TCP 流量:1521 允許從 VCN2 的用戶端子網路傳入
    編號 10.30.1.0/24 TCP 1521 1521 以下連接埠的 TCP 流量:1521 允許從 VCN3 的用戶端子網路傳入
  2. 建立 CIDR 為 10.11.0.0/16 的 VCN HubVCN1
  3. 在 VCN HubVCN1 中建立 LPG HubLPG1HubLPG2
  4. 在 VCN VCN1 中建立 LPG LPG1RLPG1L
  5. 在 VCN VCN2 中建立 LPG LPG1RLPG1L
  6. 建立 LPG1RHubLPG1 之間的本機對等互連連線。
  7. 建立 LPG2RHubLPG2 之間的本機對等互連連線。
  8. 建立 LPG1LLPG2L 之間的本機對等互連連線。
  9. 將路由規則新增至 VCN1 用戶端子網路的路由表,以將 VCN2 用戶端子網路的目標流量轉送至 LPG1L,並將 VCN3 用戶端子網路的目標流量轉送至 LPG1R
    目的地 目標類型 Target 路由類型 描述
    10.20.1.0/24 LPG LPG1L 靜態 VCN2 的從屬端子網路流量
    10.30.1.0/24 LPG LPG1R 靜態 VCN3 的從屬端子網路流量
  10. 將路由規則新增至 VCN2 用戶端子網路的路由表,以將 VCN1 用戶端子網路的目標流量轉送至 LPG2L,並將 VCN3 用戶端子網路的目標流量轉送至 LPG2R
    目的地 目標類型 Target 路由類型 描述
    10.10.1.0/24 LPG LPG2L 靜態 VCN1 的從屬端子網路流量
    10.30.1.0/24 LPG LPG2R 靜態 VCN3 的從屬端子網路流量
  11. HubVCN1 中建立路由表 HubLPG1rt
  12. 將路由表 HubLPG1rt 與 LPG HubLPG1 建立關聯。
  13. 將路由表 HubLPG2rt 與 LPG HubLPG2 建立關聯。
  14. 建立 DRG DRG1
  15. HubVCN1 中建立路由表 DRG1rt
  16. 將兩個路由規則新增至路由表 DRG1rt:一個將 VCN1 之從屬端子網路的目標流量轉送至 HubLPG1,第二個則將 VCN2 之從屬端子網路的目標流量轉送至 HubLPG2
    目的地 目標類型 Target 路由類型 描述
    10.10.1.0/24 LPG HubLPG1 靜態 VCN1 的從屬端子網路流量
    10.10.1.0/24 LPG HubLPG2 靜態 VCN2 的從屬端子網路流量
  17. DRG1 附加至 HubVCN1
    1. 選取自動產生的 VCN 連附項 DRG 路由表。
    2. 選取現有的路由表 DRG1rt
    3. 選取 VCN CIDR 區塊。
  18. DRG1 中建立名為 RPC1 的遠端對等互連連線。
  19. 新增路由規則至 HubLPG1rt,將 VCN3 用戶端子網路的目標流量轉送至 DRG1
    目的地 目標類型 Target 路由類型 描述
    10.30.1.0/24 DRG DRG1 靜態 VCN3 的從屬端子網路流量
  20. 新增路由規則至 HubLPG2rt,將 VCN3 用戶端子網路的目標流量轉送至 DRG1
    目的地 目標類型 Target 路由類型 描述
    10.30.1.0/24 DRG DRG1 靜態 VCN3 的從屬端子網路流量

設定待命區域中的網路

請依照下列步驟設定待命區域 (Region 2) 中的網路:
  1. 在待命區域 (Region 2) 中設定網路。
  2. 新增安全規則至 VCN3 中的從屬端 NSG,以允許來自 VCN1VCN2 之從屬端子網路的內送流量。
    無狀態 來源 IP 協定 來源連接埠範圍 目的地連接埠範圍 Allows - 允許 描述
    編號 10.10.1.0/24 TCP 1521 1521 以下連接埠的 TCP 流量:1521 允許從 VCN1 的用戶端子網路傳入
    編號 10.20.1.0/24 TCP 1521 1521 以下連接埠的 TCP 流量:1521 允許從 VCN2 的用戶端子網路傳入
  3. 建立 CIDR 為 10.33.0.0/16 的 VCN HubVCN3
  4. 在 VCN HubVCN3 中建立 LPG HubLPG3
  5. 在 VCN VCN3 中建立 LPG LPG3R
  6. 建立 LPG3RHubLPG3 之間的本機對等互連連線。
  7. 將路由規則新增至 VCN3 用戶端子網路的路由表,以將 VCN1VCN2 用戶端子網路的目標流量轉送至 LPG3R
    目的地 目標類型 Target 路由類型 描述
    10.10.1.0/24 LPG LPG3R 靜態 VCN1 的從屬端子網路流量
    10.20.1.0/24 LPG LPG3R 靜態 VCN2 的從屬端子網路流量
  8. HubVCN3 中建立路由表 HubLPG3rt
  9. 將路由表 HubLPG3rt 與 LPG HubLPG3 建立關聯。
  10. 建立 DRG DRG3
  11. HubVCN3 中建立路由表 DRG3rt
  12. 新增路由規則至 DRG3rt,將 VCN3 用戶端子網路的目標流量轉送至 HubLPG3
    目的地 目標類型 Target 路由類型 描述
    10.30.1.0/24 LPG HubLPG3 靜態 VCN3 的從屬端子網路流量
  13. DRG3 附加至 HubVCN3
    1. 選取自動產生的 VCN 連附項 DRG 路由表。
    2. 選取現有的路由表 DRG3rt
    3. 選取 VCN CIDR 區塊。
  14. DRG3 中建立名為 RPC3 的遠端對等互連連線。
  15. RPC1 (Region 1) 和 RPC3 (Region 2) 之間建立遠端對等互連連線。
  16. 新增兩個路由規則至 HubLPG3rt,以將鎖定 VCN1VCN2 從屬端子網路的流量轉送至 DRG3
    目的地 目標類型 Target 路由類型 描述
    10.10.1.0/24 DRG DRG3 靜態 VCN1 的從屬端子網路流量
    10.20.1.0/24 DRG DRG3 靜態 VCN2 的從屬端子網路流量