設定
請依照下列步驟設定架構圖中顯示之區域之間的網路通訊。
在主要區域中設定網路
請依照下列步驟設定主要區域中的網路:
- 新增安全規則至
VCN1中的用戶端網路安全群組,以允許來自VCN2用戶端子網路的內送流量。無狀態 來源 IP 協定 來源連接埠範圍 目的地連接埠範圍 Allows - 允許 描述 編號 10.20.1.0/24TCP 1521 1521 以下連接埠的 TCP 流量:1521 允許從 VCN2的用戶端子網路傳入 - 使用 CIDR
10.11.0.0/16建立虛擬雲端網路HubVCN1。 - 在虛擬雲端網路
HubVCN1中建立本機對等互連閘道HubLPG1。 - 在虛擬雲端網路
VCN1中建立本機對等互連閘道LPG1R。 - 建立
LPG1R與HubLPG1之間的本機對等互連連線。 - 將路由規則新增至
VCN1用戶端子網路的路由表,以將VCN2用戶端子網路的目標流量轉送至LPG1R。目的地 目標類型 Target 路由類型 描述 10.20.1.0/24本地對等互連閘道 LPG1R靜態 VCN2的從屬端子網路流量 - 在
HubVCN1中建立路由表HubLPG1rt。 - 將路由表
HubLPG1rt關聯至本機對等互連閘道HubLPG1。 - 建立動態路由網關
DRG1。 - 在
HubVCN1中建立路由表DRG1rt。 - 新增路由規則至路由表
DRG1rt,將VCN1從屬端子網路的目標流量轉送至HubLPG1。目的地 目標類型 Target 路由類型 描述 10.10.1.0/24本地對等互連閘道 HubLPG1靜態 VCN1的從屬端子網路流量 - 將
DRG1附加至HubVCN1:- 選取VCN 連附項的自動產生 Drg 路由表。
- 選取現有的路由表
DRG1rt。 - 選擇 VCN CIDR 區塊。
- 在
DRG1中建立名為RPC1的遠端對等互連連線。 - 新增路由規則至路由表
HubLPG1rt,將VCN2從屬端子網路的目標流量轉送至DRG1。目的地 目標類型 Target 路由類型 描述 10.20.1.0/24動態路由閘道 DRG1靜態 VCN2的從屬端子網路流量
設定待命區域中的網路
請依照下列步驟設定待命區域中的網路:
- 新增安全規則至
VCN2中的用戶端網路安全群組,以允許來自VCN1用戶端子網路的內送流量。無狀態 來源 IP 協定 來源連接埠範圍 目的地連接埠範圍 Allows - 允許 描述 編號 10.10.1.0/24TCP 1521 1521 以下連接埠的 TCP 流量:1521 允許從 VCN1的用戶端子網路傳入 - 使用 CIDR
10.22.0.0/16建立虛擬雲端網路HubVCN2。 - 在虛擬雲端網路
HubVCN2中建立本機對等互連閘道HubLPG2。 - 在虛擬雲端網路
VCN2中建立本機對等互連閘道LPG2R。 - 建立
LPG2R與HubLPG2之間的本機對等互連連線。 - 將路由規則新增至
VCN2用戶端子網路的路由表,以將VCN2用戶端子網路的目標流量轉送至LPG2R。目的地 目標類型 Target 路由類型 描述 10.10.1.0/24本地對等互連閘道 LPG2R靜態 VCN1的從屬端子網路流量 - 在
HubVCN2中建立路由表HubLPG2rt。 - 將路由表
HubLPG2rt關聯至本機對等互連閘道HubLPG2。 - 建立動態路由網關
DRG2。 - 在
HubVCN2中建立路由表DRG2rt。 - 新增路由規則至路由表
DRG2rt,將VCN2從屬端子網路的目標流量轉送至HubLPG2。目的地 目標類型 Target 路由類型 描述 10.20.1.0/24本地對等互連閘道 HubLPG2靜態 VCN2的從屬端子網路流量 - 將
DRG2附加至HubVCN2:- 選取VCN 連附項的自動產生 Drg 路由表。
- 選取現有的路由表
DRG2rt。 - 選擇 VCN CIDR 區塊。
- 在
DRG2中建立名為RPC2的遠端對等互連連線。 - 在
RPC1(主要區域) 和RPC2(待命區域) 之間建立遠端對等互連連線。 - 新增路由規則至路由表
HubLPG2rt,將VCN1從屬端子網路的目標流量轉送至DRG2。目的地 目標類型 Target 路由類型 描述 10.10.1.0/24動態路由閘道 DRG2靜態 VCN1的從屬端子網路流量