Documentación de Oracle Cloud Infrastructure

Trabajar con reglas de rutas y tablas de rutas de VCN

Obtenga más información sobre las tablas de rutas y las reglas de ruta de la VCN.

Cada VCN tiene una tabla de rutas por defecto. También puede crear tablas de rutas personalizadas. Puede agregar, eliminar y editar reglas de ruta en cualquier tabla de rutas. Por defecto, cada VCN enruta automáticamente el tráfico entre orígenes y destinos de la VCN. No es necesario definir reglas de ruta explícitas para este comportamiento de enrutamiento dentro de una VCN, pero puede cambiarlo definiendo sus propias reglas de ruta para el tráfico entre subredes en una VCN. Por ejemplo, puede redirigir el tráfico entre dos subredes de una VCN para que fluya a través de un firewall definiendo una regla de ruta intra-VCN que defina la dirección IP privada del firewall como el siguiente salto para los prefijos IP del otro.

Cada subred de una VCN utiliza una única tabla de rutas. Al crear una subred, puede especificar qué tabla de rutas utilizar. Si no especifica ninguna, se utilizará la tabla de rutas por defecto para la VCN. Puede cambiar la tabla de rutas que utiliza la subred en cualquier momento. Si tiene una subred pública y una subred privada en la VCN (para obtener un ejemplo de este uso, consulte Escenario C: subredes públicas y privadas con una VPN), tendrá que utilizar diferentes tablas de rutas para las subredes porque las reglas de ruta de las subredes deben ser diferentes.

También puede asignar un nombre descriptivo a una tabla de rutas personalizada durante la creación. No tiene que ser único y puede cambiarlo más adelante. Oracle asigna automáticamente la tabla de rutas un identificador único denominado ID de Oracle Cloud (OCID). Para obtener más información sobre los OCID, consulte Identificadores de recursos.

Una regla de ruta especifica un bloque CIDR de destino y el destino (el siguiente salto) para cualquier tráfico que coincida con dicho CIDR. Estos son los tipos de destinos permitidos para una regla de ruta:

Nota

No es posible suprimir un recurso concreto cuando sea el destino de una regla de ruta. Por ejemplo, no puede suprimir un gateway de internet que tenga tráfico enrutado. Suprima todas las reglas (en todas las tablas de rutas) con ese gateway de internet como destino antes de intentar suprimir el gateway u otro recurso.

Al agregar una regla de ruta a una tabla de rutas, proporcione el bloque CIDR de destino y el destino (más el compartimiento  donde se encuentra el destino). Excepción: si el destino es un gateway de servicios, en lugar de un bloque CIDR de destino, especifique una cadena proporcionada por Oracle que represente los puntos finales públicos para el servicio de interés. De esa manera, no tiene que saber todos los bloques CIDR del servicio, que podrían cambiar con el tiempo.

Si configura una regla de forma incorrecta (por ejemplo, introduce el bloque CIDR de destino incorrecto), es posible que el tráfico de red que quería enrutar se anule (desaparezca sin avisar) o que se envíe a un destino no deseado.

Puede mover tablas de rutas de un compartimiento a otro. Mover una tabla de rutas no afecta a su asociación a VCN o subredes. Cuando mueve una tabla de rutas a un nuevo compartimiento, las políticas inherentes se aplican inmediatamente y afectan al acceso a la tabla de rutas. Para obtener más información, consulte Control de acceso.

No puede suprimir una tabla de rutas por defecto de una VCN. Para suprimir una tabla de rutas personalizada, esta no debe estar asociada a una subred ni a un gateway, como DRG, LPG, IGW, NGW o SGW. Consulte el resumen técnico Aprender enrutamiento en redes OCI con ejemplos (PDF) para obtener más información sobre el enrutamiento de VCN.

Consulte la sección Límites de servicio para obtener una lista de límites aplicables e instrucciones para solicitar un aumento del límite.

Las siguientes tareas de gestión se pueden realizar con tablas de rutas:

Enrutamiento del tráfico de una subred a un DRG

Para cada subred de VCN que deba enviar tráfico a un DRG conectado, debe agregar una regla de ruta a la tabla de rutas de VCN asociada a esa subred. Si todas las subredes de la VCN utilizan la tabla de rutas por defecto, debe agregar una regla solo a esa tabla.

En el caso de que se deba enrutar al DRG todo el tráfico que no sea interno de la VCN y que no esté respaldado por otra regla de la tabla, agregue esta nueva regla:

  • Tipo de destino: gateway de enrutamiento dinámico. El DRG asociado de la VCN se selecciona automáticamente como destino y no tiene que especificarlo usted mismo.
  • bloque de CIDR de destino = 0.0.0.0/0. Si desea limitar la regla a una red específica (por ejemplo, su red local), utilice el CIDR de esa red en lugar de 0.0.0.0/0.

Para obtener instrucciones detalladas, consulte Actualización de reglas de una tabla de rutas de VCN.

Para asociar una tabla de rutas de VCN a un DRG existente
Importante

Realice esta tarea solo si está definiendo un escenario avanzado para enrutamiento en tránsito. Consulte Enrutamiento de tránsito dentro de una VCN de hub y Acceso privado a los servicios de Oracle.

Una asociación de DRG siempre tiene una tabla de rutas asociada, pero puede asociar una tabla de rutas diferente, editar las reglas de la tabla o suprimir algunas o todas las reglas.

Requisitos: la VCN a la que ya se ha asociado el DRG debe tener una tabla de rutas.

  1. Abra el menú de navegación y haga clic en Redes. En Conectividad de cliente, haga clic en Gateway de enrutamiento dinámico.

  2. Haga clic en el DRG que está asociado a la VCN que tiene la tabla de rutas que desea utilizar con la asociación.

  3. Haga clic en el menú Acciones (Menú Acciones) y, a continuación, en una de las siguientes opciones:

    • Asociar tabla de rutas: si el DRG todavía no tiene una tabla de rutas asociada.
    • Asociar tabla de rutas distinta: si está cambiando la tabla de rutas asociada al DRG.
  4. Seleccione la tabla de rutas.
  5. Haga clic en Asociar tabla de rutas.

La tabla de rutas está ahora asociada al DRG.