Documentation Oracle Cloud Infrastructure

Création d'une passerelle d'appairage local

Créez une passerelle d'appairage local que les instances, les équilibreurs de charge et les autres ressources peuvent utiliser pour se connecter aux ressources d'autres réseaux cloud virtuels de la même région Oracle Cloud Infrastructure (OCI).

Les passerelles d'appairage local nécessitent un paramètre de stratégie IAM spécifique. Après avoir créé une passerelle d'appairage local, vous devez établir une connexion à une autre passerelle d'appairage local et configurer des règles de routage et des paramètres de sécurité pour que le VCN puisse se connecter aux ressources d'un autre VCN.

L'administrateur de chaque VCN que vous essayez d'appairer crée une passerelle d'appairage local pour son propre VCN. Le terme "vous" dans la procédure suivante désigne un administrateur (accepteur ou demandeur).

Stratégie IAM requise pour créer des passerelles d'appairage local

Si les deux administrateurs disposent déjà d'un large éventail de droits d'accès d'administrateur réseau (reportez-vous à Autoriser les administrateurs réseau à gérer un réseau cloud), ils sont autorisés à créer, à mettre à jour et à supprimer des PG. Sinon, voici un exemple de stratégie donnant les droits d'accès nécessaires à un groupe appelé LPGAdmins. La deuxième instruction est requise car la création d'une passerelle d'appairage local a une incidence sur le VCN auquel elle appartient. L'administrateur doit donc être autorisé à gérer les réseaux cloud virtuels.

Allow group LPGAdmins to manage local-peering-gateways in tenancy
Allow group LPGAdmins to manage vcns in tenancy
    1. Dans la console, vérifiez que vous visualisez le compartiment contenant le réseau cloud virtuel auquel ajouter la passerelle d'appairage local. Pour plus d'informations sur les compartiments et le contrôle d'accès, reportez-vous à Contrôle d'accès.
    2. Ouvrez le menu de navigation, cliquez sur Fonctions de réseau, puis sur Réseaux cloud virtuels.
    3. Cliquez sur le nom du VCN dans lequel vous souhaitez créer la passerelle d'appairage local.
    4. Sous Ressources, cliquez sur Passerelles d'appairage local.
    5. Cliquez sur Créer une passerelle d'appairage local.
    6. Entrez les valeurs suivantes :
      • Nom : nom convivial de la passerelle d'appairage local. Il ne doit pas avoir besoin d'être unique et ne peut pas être modifié plus tard dans la console (vous pouvez toutefois le modifier à l'aide de l'API ou de l'interface de ligne de commande). Evitez de saisir des informations confidentielles.
      • Créer dans le compartiment : compartiment dans lequel créer la passerelle d'extension, s'il est différent du compartiment dans lequel vous travaillez actuellement.
      • Associer à une table de routage : indiquez cette option uniquement si vous configurez le scénario de routage avancé appelé acheminement de transit. Sélectionnez le compartiment contenant la table de routage à associer à cette dernière, puis sélectionnez la table de routage. Si vous le souhaitez, vous pouvez ignorer cette partie et associer la passerelle d'appairage local à une table de routage ultérieurement.
      • Balises : si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
    7. Cliquez sur Créer une passerelle d'appairage local.

      Elle est alors créée et affichée sur la page Passerelles d'appairage local du compartiment choisi. L'étape suivante de la création d'un appairage local consiste à partager les informations avec l'administrateur de l'autre VCN, à condition qu'il ait également créé une passerelle d'appairage local pour son VCN.

  • Utilisez la commande network local-peering-gateway create et les paramètres requis pour créer une passerelle d'appairage local :

    oci network local-peering-gateway create --compartment-id ocid --vcn-id ocid ... [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'CLI.

  • Exécutez l'opération CreateLocalPeeringGateway pour créer une passerelle d'appairage local.