Documentation Oracle Cloud Infrastructure

Routage du trafic via une appliance virtuelle de réseau central

Les trois principaux scénarios de routage de transit sont les suivants :

  • Accès entre plusieurs réseaux via une passerelle de routage dynamique unique avec un pare-feu entre les réseaux : scénario traité dans cette rubrique. Ce scénario utilise la passerelle de routage dynamique en tant que hub. Le routage est configuré pour envoyer les paquets via une instance de pare-feu dans un réseau cloud virtuel dédié avant qu'ils puissent être envoyés vers un autre réseau.
  • Accès à plusieurs réseaux cloud virtuels dans la même région : ce scénario permet la communication entre un réseau sur site et plusieurs réseaux cloud virtuels situés dans la même région sur un seul circuit virtuel privé FastConnect ou VPN site à site, un réseau cloud virtuel jouant le rôle de hub. Reportez-vous à Routage de transit au sein d'un réseau cloud virtuel hub.
  • Accès privé aux services Oracle : ce scénario donne à votre réseau sur site un accès privé aux services Oracle, un réseau cloud virtuel jouant le rôle de hub, afin que vos hôtes sur site puissent utiliser leurs adresses IP privées et que le trafic ne passe pas par Internet. Reportez-vous à Accès privé aux services Oracle.

Points clés

  • Vous pouvez utiliser FastConnect ou un VPN site à site pour connecter votre réseau sur site à plusieurs réseaux cloud virtuels de la même région ou d'une autre région, dans une topologie hub-and-spoke.
  • Lorsque la passerelle de routage dynamique  fait office de hub, tous les réseaux cloud virtuels peuvent se trouver dans des régions ou des locations différentes. Pour un routage précis, les blocs CIDR des différents sous-réseaux accessibles au réseau sur site et aux autres réseaux cloud virtuels connectés ne doivent pas se chevaucher.
  • Une passerelle de routage dynamique peut servir de hub pour la communication entre les réseaux cloud virtuels ou avec le réseau sur site. Cette passerelle de routage dynamique comporte des attachements pour les connexions d'appairage aux réseaux cloud virtuels (appelés réseaux cloud virtuels spoke dans cette rubrique).
  • Afin d'autoriser le trafic prévu depuis un réseau cloud virtuel spoke vers d'autres réseaux attachés via la passerelle de routage dynamique et un réseau cloud virtuel hub (avec une appliance virtuelle réseau), créez des règles de routage pour les sous-réseaux et l'attachement de passerelle de routage dynamique des réseaux cloud virtuels spoke et hub.
  • Vous pouvez configurer le routage de transit via une adresse IP privée dans le réseau cloud virtuel hub. Par exemple, vous pouvez filtrer ou inspecter le trafic entre le réseau sur site et un réseau cloud virtuel spoke. Dans ce cas, vous acheminez le trafic vers une adresse IP privée sur une appliance virtuelle réseau du réseau cloud virtuel hub à des fins de contrôle. Le trafic résultant continue vers sa destination.
  • Vous pouvez configurer des tables de routage afin de déterminer si un sous-réseau particulier d'un réseau cloud virtuel spoke appairé est publié sur le réseau sur site.
Conseil

Il existe un autre scénario qui vous permet de connecter votre réseau sur site à plusieurs réseaux cloud virtuels. Au lieu d'utiliser une seule passerelle de routage dynamique et une topologie hub-and-spoke, vous configurez une passerelle de routage dynamique distincte pour chaque réseau cloud virtuel et un circuit virtuel privé distinct sur une seule connexion FastConnect. Cependant, le scénario peut uniquement être utilisé avec FastConnect par le biais d'un fournisseur tiers ou en colocalisation avec Oracle. Les réseaux cloud virtuels doivent se trouver dans la même région et la même location. Pour plus d'informations, reportez-vous au manuel FastConnect avec plusieurs passerelles de routage dynamique et réseaux cloud virtuels.

Présentation du routage de transit via une adresse IP privée

Le routage de transit consiste simplement à acheminer le trafic vers un réseau cloud virtuel ou un réseau sur site via un réseau cloud virtuel hub central. Voici un exemple simple de la raison pour laquelle vous pouvez utiliser le routage de transit : votre organisation est grande et comporte plusieurs services, qui disposent chacun de leur propre réseau cloud virtuel. Chaque réseau cloud virtuel a besoin d'accéder aux autres réseaux cloud virtuels, mais, afin d'assurer la sécurité, vous voulez envoyer tout le trafic via une appliance virtuelle réseau exécutant un pare-feu.

Remarque

Les hubs sont un concept logique des topologies hub-and-spoke. Si vous souhaitez que les spokes communiquent directement entre eux, il peut simplement s'agir d'une passerelle de routage dynamique. Si vous souhaitez que tout le trafic Spoke-to-Spoke passe par une appliance virtuelle réseau, le hub est la combinaison de la passerelle de routage dynamique et d'un réseau cloud virtuel hub contenant l'appliance virtuelle réseau.

Ce scénario de configuration réseau implique éventuellement la connexion de votre réseau sur site à un réseau cloud virtuel avec Oracle Cloud Infrastructure FastConnect ou un VPN site à site. Les deux scénarios de base suivants illustrent cette topologie : Scénario B : sous-réseau privé avec un VPN et Scénario C : sous-réseaux public et privé avec un VPN.

Ce scénario utilise une topologie hub-and-spoke, comme illustré dans le diagramme suivant. Le terme hub signifie ici uniquement qu'un réseau cloud virtuel dispose d'une appliance virtuelle réseau via laquelle acheminer le trafic lorsqu'un spoke communique avec un autre spoke dans la conception hub-and-spoke. Pour plus d'informations sur la façon d'autoriser la communication nord-sud entre le réseau sur site et des réseaux cloud virtuels spoke via une appliance virtuelle réseau, reportez-vous à la dernière section des étapes détaillées ci-après.

Routage de transit de passerelle de routage dynamique avec réseau cloud virtuel de pare-feu

Utilisez ce scénario si vous souhaitez créer une topologie hub-and-spoke et acheminer l'ensemble du trafic entre des spokes via une appliance virtuelle réseau du hub. Tous les réseaux cloud virtuels se trouvent dans la même région et se connectent à une passerelle de routage dynamique de cette région. Toutefois, ils pourraient se trouver dans des régions ou locations différentes. Le réseau sur site affiché est facultatif. Il pourrait s'agir d'un réseau cloud virtuel d'une autre région ou location. Dans ce scénario, le trafic est envoyé à partir d'un réseau sur site vers la passerelle de routage dynamique, puis vers l'appliance virtuelle réseau de VCN-Hub, puis de nouveau vers la passerelle de routage dynamique en vue d'un acheminement vers VCN-B. De même, le trafic envoyé depuis VCN-A est d'abord acheminé par la passerelle de routage dynamique vers VCN-Hub, puis vers VCN-C.

Récapitulatif des nouveaux concepts pour les utilisateurs expérimentés du service Networking

Si vous connaissez déjà le service Networking et l'appairage local, voici les nouveaux concepts les plus importants à comprendre :

  • Pour chaque sous-réseau de réseau cloud virtuel spoke devant communiquer avec un autre réseau attaché à la passerelle de routage dynamique, mettez à jour la table de routage correspondante avec une règle qui définit la cible (le saut suivant) pour tout le trafic sur la passerelle de routage dynamique.
  • Ajoutez une nouvelle table de routage de passerelle de routage dynamique pour les attachements de réseau cloud virtuel spoke, puis associez-la à chaque attachement de réseau cloud virtuel spoke (dans la passerelle de routage dynamique). Créez un routage statique par défaut avec la cible (saut suivant) de l'attachement de réseau cloud virtuel hub. Il permet d'acheminer tout le trafic de réseau cloud virtuel spoke vers le réseau cloud virtuel hub avec l'appliance virtuelle réseau.

  • Ajoutez une nouvelle table de routage de passerelle de routage dynamique pour l'attachement de réseau cloud virtuel hub, puis associez-la à cet attachement (dans la passerelle de routage dynamique). Associez une nouvelle distribution de routage d'import à la table de routage de passerelle de routage dynamique et créez des stratégies pour importer les attachements associés à toutes les destinations qui doivent être accessibles à partir de VCN-Hub.

  • Ajoutez une autre table de routage de réseau cloud virtuel au réseau cloud virtuel hub VCN-Hub, associez-la à l'attachement à la passerelle de routage dynamique du réseau cloud virtuel hub et ajoutez une règle de routage avec une cible qui dépend de votre situation :

  • Mettez à jour la table de routage de sous-réseau du réseau cloud virtuel hub avec des règles qui définissent la passerelle de routage dynamique comme cible (saut suivant) de tous les réseaux cloud virtuels spoke et réseaux sur site.

Avant de commencer

Avant de tenter d'implémenter ce scénario, vérifiez les points suivants :

  1. Les réseaux cloud virtuels "spoke" VCN-A, VCN-B et VCN-C sont déjà tous créés. Aucun d'entre eux n'est attaché à une passerelle de routage dynamique.
  2. VCN-Hub est déjà créé et le sous-réseau Subnet-H correspondant comporte une appliance virtuelle réseau avec une adresse IPv4 privée. Ce réseau cloud virtuel n'est pas encore attaché à une passerelle de routage dynamique.
  3. Les CIDR de l'ensemble des réseaux cloud virtuels du scénario ne se chevauchent pas.
  4. Le réseau sur site est connecté à la passerelle de routage dynamique avec FastConnect ou un VPN site à site.
  5. Toutes les stratégies IAM nécessaires sont déjà en place. Pour plus de détails, reportez-vous à Stratégies IAM pour le routage entre les réseaux cloud virtuels.

Récapitulatif du processus

La configuration du routage de transit implique les étapes suivantes :

  1. Créez une passerelle de routage dynamique nommée DRG-Hub.
  2. Attachez les réseaux cloud virtuels spoke VCN-A, VCN-B et VCN-C à DRG-Hub.
  3. Attachez VCN-Hub à DRG-Hub.
  4. Créez dans DRG-Hub une table de routage nommée "RT-Spoke" avec une règle statique unique envoyant tout le trafic vers l'attachement de VCN-Hub.
  5. Remplacez la table de routage de passerelle de routage dynamique utilisée par les attachements de réseau cloud virtuel spoke par "RT-Spoke".
  6. Créez dans DRG-Hub une distribution de routage de passerelle de routage dynamique d'import nommée "Import-Hub" avec trois instructions, chacune important des routages à partir des attachements de réseau cloud virtuel utilisés par VCN-A, VCN-B et VCN-C. Pour plus d'informations sur les distributions de routage d'import, reportez-vous à Présentation des passerelles de routage dynamique.
  7. Créez dans DRG-Hub une table de routage de passerelle de routage dynamique nommée "RT-Hub" et définissez sa distribution de routage d'import sur "Import-Hub".
  8. Mettez à jour la table de routage de passerelle de routage dynamique de l'attachement de VCN-Hub pour utiliser la table de routage "RT-Hub".
  9. Configurez la table de routage par défaut de VCN-Hub pour envoyer tout le trafic entrant vers l'instance d'appliance virtuelle réseau.
  10. Configurez Subnet-H pour envoyer tout le trafic destiné aux adresses des CIDR de VCN-A, VCN-B et VCN-C vers l'attachement de passerelle de routage dynamique.

Exemple : routage de transit avec un hub de passerelle de routage dynamique et une appliance virtuelle réseau dans un réseau cloud virtuel connecté

Les exemples de cette section illustrent une passerelle de routage dynamique agissant comme un hub et un réseau cloud virtuel attaché avec un pare-feu. Vous pouvez répéter la tâche 2 (Attacher les réseaux cloud virtuels spoke) afin de configurer autant de réseaux cloud virtuels spoke que nécessaire.

Diagramme présentant une passerelle de routage dynamique configurée pour le routage de transit et un réseau cloud virtuel hub
Numéro 1 : table de routage de passerelle de routage dynamique "RT-Spoke" (affectant le trafic entrant dans la passerelle de routage dynamique à partir de tous les attachements de spoke)
CIDR de destination Cible du routage Type
0.0.0.0/0 Réseau cloud virtuel VCN-Hub Statique
Numéro 2 : table de routage de passerelle de routage dynamique "RT-Hub" (affectant le trafic entrant dans la passerelle de routage dynamique à partir de l'attachement de hub)
CIDR de destination Cible du routage Type
172.16.0.0/16 Circuit virtuel Dynamique
192.168.10.0/24 Réseau cloud virtuel VCN-A Dynamique
192.168.20.0/24 Réseau cloud virtuel VCN-B Dynamique
192.168.30.0/24 Réseau cloud virtuel VCN-C Dynamique
Numéro 3 : table de routage de Subnet-1 (affectant le trafic quittant Subnet-1)
CIDR de destination Cible du routage
172.16.0.0/16 Passerelle de routage dynamique
192.168.20.0/24 Passerelle de routage dynamique
192.168.30.0/24 Passerelle de routage dynamique
Numéro 4 : table de routage de VCN-Hub "VCN-Hub-Ingress" (affectant le trafic entrant dans VCN-Hub)
CIDR de destination Cible du routage
172.16.0.0/16 10.0.0.10
192.168.10.0/24 10.0.0.10
192.168.20.0/24 10.0.0.10
192.168.30.0/24 10.0.0.10
Numéro 5 : table de routage de Subnet-H (affectant le trafic quittant Subnet-H)
CIDR de destination Cible du routage
172.16.0.0/16 Passerelle de routage dynamique
192.168.10.0/24 Passerelle de routage dynamique
192.168.20.0/24 Passerelle de routage dynamique
192.168.30.0/24 Passerelle de routage dynamique
Numéro 4 : table de routage de Subnet-2
CIDR de destination Cible du routage
172.16.0.0/16 Passerelle de routage dynamique
192.168.10.0/24 Passerelle de routage dynamique
192.168.30.0/24 Passerelle de routage dynamique
Numéro 7 : table de routage de Subnet-3
CIDR de destination Cible du routage
172.16.0.0/16 Passerelle de routage dynamique
192.168.10.0/24 Passerelle de routage dynamique
192.168.20.0/24 Passerelle de routage dynamique
Tâche 1 : créer une passerelle de routage dynamique

Créez la passerelle de routage dynamique (nommée DRG-Hub) qui achemine le trafic entre tous les réseaux cloud virtuels attachés.

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connexion client, cliquez sur Passerelle de routage dynamique.

  2. Sous Portée de la liste, sélectionnez un compartiment dans lequel vous êtes autorisé à travailler. La page est mise à jour pour afficher uniquement les ressources du compartiment. En cas de doute sur le compartiment à utiliser, contactez un administrateur. Pour plus d'informations, reportez-vous à Contrôle d'accès.
  3. Cliquez sur Créer une passerelle de routage dynamique.

  4. Entrez les informations suivantes :

    • Nom : DRG-Hub
    • Créer dans le compartiment : compartiment dans lequel créer la passerelle de routage dynamique. Il peut différer de celui dans lequel vous travaillez actuellement.
  5. Cliquez sur Créer une passerelle de routage dynamique.

La passerelle de routage dynamique est créée, puis affichée sur la page Passerelles de routage dynamique du compartiment choisi. La passerelle de routage dynamique présente l'état Provisionnement pendant une courte période. Vous ne pouvez la connecter à d'autres composants de votre réseau qu'une fois le provisionnement terminé.

Le provisionnement d'une passerelle de routage dynamique inclut la création de deux tables de routage de passerelle de routage dynamique par défaut : une pour les attachements de réseau cloud virtuel et une pour toutes les autres ressources telles que les circuits virtuels et les tunnels IPSec. Ces tables de routage sont utilisées pour acheminer le trafic entrant dans la passerelle de routage dynamique.

Tâche 2 : attacher les réseaux cloud virtuels spoke

Attachez VCN-A, VCN-B et VCN-C à DRG-Hub.

Remarque

Les tables de routage de sous-réseau de réseau cloud virtuel qui envoient du trafic vers l'attachement de passerelle de routage dynamique doivent prendre en compte les CIDR des deux autres réseaux cloud virtuels. Cette opération peut également être effectuée à l'aide d'une adresse récapitulative ou d'un routage par défaut.
Remarque

Une passerelle de routage dynamique peut être attachée à plusieurs réseaux cloud virtuels, mais un réseau cloud virtuel ne peut être attaché qu'à une seule passerelle de routage dynamique à la fois. L'attachement est automatiquement créé dans le compartiment qui contient le réseau cloud virtuel. Un réseau cloud virtuel n'a pas besoin d'être dans le même compartiment que la passerelle de routage dynamique.

Vous pouvez éliminer les connexions d'appairage local de votre conception réseau globale si vous connectez plusieurs réseaux cloud virtuels de la même région à la même passerelle de routage dynamique et que vous configurez les tables de routage correspondantes de manière appropriée.

Les instructions suivantes vous permettent d'accéder à la passerelle de routage dynamique et de choisir le réseau cloud virtuel à attacher. Répétez cette tâche pour les trois réseaux cloud virtuels (VCN-A, VCN-B et VCN-C) et créez pour chacun un attachement de passerelle de routage dynamique différent.

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connexion client, cliquez sur Passerelle de routage dynamique.

  2. Cliquez sur la passerelle de routage dynamique à attacher au réseau cloud virtuel A, DRG-Hub.
  3. Sous Ressources, cliquez sur Attachements des réseaux cloud virtuels.
  4. Cliquez sur Créer un attachement de réseau cloud virtuel.
  5. Entrez les informations suivantes :
    • (Facultatif) Entrez VCN-A ou donnez au point d'attachement un autre nom descriptif. Si vous n'indiquez pas de nom, un nom est créé pour vous.
    • Sélectionnez VCN-A dans la liste des réseaux cloud virtuels.
  6. Cliquez sur Créer un attachement de réseau cloud virtuel.

L'attachement présente l'état Attachement pendant une courte période. Chacun des réseaux cloud virtuels spoke obtient un attachement unique.

Une fois que vous avez effectué ces opérations pour les trois réseaux cloud virtuels (VCN-A, VCN-B et VCN-C), vous disposez d'un routage direct entre ces réseaux cloud virtuels.

Tâche 3 : attacher le réseau cloud virtuel hub

Attachez VCN-Fire à DRG-Transit.

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connexion client, cliquez sur Passerelle de routage dynamique.

  2. Cliquez sur la passerelle de routage dynamique à attacher à un réseau cloud virtuel, dans ce cas DRG-Hub.
  3. Sous Ressources, cliquez sur Attachements des réseaux cloud virtuels.
  4. Cliquez sur Créer un attachement de réseau cloud virtuel.
  5. Entrez les informations suivantes :
    • (Facultatif) Entrez VCN-Hub ou donnez au point d'attachement un autre nom descriptif. Si vous n'indiquez pas de nom, un nom est créé pour vous.
    • Sélectionnez VCN-Hub dans la liste des réseaux cloud virtuels.
  6. Cliquez sur Créer un attachement de réseau cloud virtuel.

L'attachement présente l'état Attachement pendant une courte période. L'attachement de réseau cloud virtuel utilise la table de routage de passerelle de routage dynamique par défaut pour les réseaux cloud virtuels. Attendez que l'attachement soit terminé avant de continuer.

Tâche 4 : créer la table de routage de passerelle de routage dynamique envoyant le trafic entrant à l'appliance virtuelle réseau

Créez dans DRG-Transit une table de routage de passerelle de routage dynamique nommée "RT-Spoke" avec une règle statique unique envoyant tout le trafic vers l'attachement de VCN-Hub.

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connexion client, cliquez sur Passerelle de routage dynamique.

  2. Cliquez sur la passerelle de routage dynamique qui vous intéresse, DRG-Hub.
  3. Sous Ressources, cliquez sur Tables de routage de passerelle de routage dynamique.
  4. Cliquez sur Créer une table de routage de passerelle de routage dynamique.

  5. Entrez les informations suivantes :

    • Nom : entrez "RT-Spoke" ou choisissez un autre nom descriptif.
    • CIDR de destination : saisissez le CIDR de VCN-Fire. Cet exemple utilise 0.0.0.0/0. Il s'agit d'un routage statique qui envoie tout le trafic de VCN-A, VCN-B et VCN-C vers le VCN hub.
    • Type d'attachement de saut suivant : choisissez Réseau cloud virtuel.
    • Attachement de saut suivant : choisissez VCN-Hub dans la liste.

  6. Cliquez sur Créer une table de routage.

Tâche 5 : mettre à jour la table de routage des attachements de réseau cloud virtuel spoke

Modifiez les tables de routage de passerelle de routage dynamique employées par les attachements de réseau cloud virtuel spoke (VCN-A, VCN-B et VCN-C) afin d'utiliser la table de routage créée dans la tâche précédente (RT-Spoke), qui envoie tout le trafic entrant vers VCN-Hub.

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connexion client, cliquez sur Passerelle de routage dynamique.

  2. Cliquez sur la passerelle de routage dynamique qui vous intéresse, DRG-Hub.
  3. Sous Ressources, cliquez sur Attachements des réseaux cloud virtuels.
  4. Cliquez sur le nom de l'attachement de passerelle de routage dynamique utilisé par un des réseaux cloud virtuels.
  5. Cliquez sur Modifier.
  6. Cliquez sur Afficher les options avancées.
  7. Dans l'onglet Table de routage de passerelle de routage dynamique, sélectionnez RT-Spoke dans la liste des tables de routage disponibles.
  8. Cliquez sur Enregistrer les modifications.

Répétez cette tâche pour les trois attachements de réseau cloud virtuel spoke (VCN-A, VCN-B et VCN-C) avant de passer à la tâche suivante.

Tâche 6 : créer une distribution de routage d'import

Dans cette tâche, vous créez dans DRG-Hub une distribution de routage d'import avec trois instructions, chacune important des routages à partir des attachements de réseau cloud virtuel utilisés par VCN-A, VCN-B et VCN-C.

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connexion client, cliquez sur Passerelle de routage dynamique.

  2. Cliquez sur la passerelle de routage dynamique qui vous intéresse, DRG-Hub.
  3. Sous Ressources, cliquez sur Distributions de routage d'import.
  4. Cliquez sur Créer une distribution de routage d'import.
  5. Sur l'écran qui s'affiche, donnez à la distribution de routage d'import un nom facilement reconnaissable comme Import-Hub, puis cliquez deux fois sur + Autre instruction. Pour chacune des trois instructions, ajoutez les détails suivants :
    • Priorité : choisissez des numéros de priorité différents pour chaque instruction. Par exemple, 10, 20 et 30.
    • Type de correspondance : sélectionnez Attachement.
    • Filtre de type d'attachement : choisissez Réseau cloud virtuel.
    • Attachement de passerelle de routage dynamique : choisissez un attachement de réseau cloud virtuel créé précédemment pour VCN-A, VCN-B ou VCN-C.
  6. Cliquez sur Créer une distribution de routage d'import une fois que vous avez terminé.
Tâche 7 : créer une table de routage de passerelle de routage dynamique pour l'entrée à partir de VCN-Hub

Créez dans DRG-Hub une table de routage nommée "RT-Hub" et définissez sa distribution de routage d'import sur la distribution créée précédemment.

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connexion client, cliquez sur Passerelle de routage dynamique.

  2. Cliquez sur la passerelle de routage dynamique qui vous intéresse, DRG-Hub.
  3. Sous Ressources, cliquez sur Tables de routage de passerelle de routage dynamique.
  4. Cliquez sur Créer une table de routage de passerelle de routage dynamique.
  5. Affectez un nom à la table de routage de passerelle de routage dynamique, par exemple RT-Hub.
  6. Cliquez sur Afficher les options avancées.
  7. Cliquez sur Activer la distribution de routage d'import.
  8. Choisissez la distribution de routage d'import Import-Hub, que vous avez créée à la tâche 6.

  9. Cliquez sur Créer une table de routage.

    La table de routage est créée, puis affichée sur la page Tables de routage dans le compartiment choisi.

Tâche 8 : mettre à jour l'attachement de VCN-Hub

Mettez à jour la table de routage de passerelle de routage dynamique de l'attachement de VCN-Hub pour utiliser la table de routage "RT-Hub".

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connexion client, cliquez sur Passerelle de routage dynamique.

  2. Cliquez sur la passerelle de routage dynamique qui vous intéresse, DRG-Hub.
  3. Sous Ressources, cliquez sur Attachements des réseaux cloud virtuels.
  4. Cliquez sur le nom de l'attachement de passerelle de routage dynamique utilisé par VCN-Hub.
  5. Cliquez sur Modifier.
  6. Cliquez sur Afficher les options avancées.
  7. Dans l'onglet Table de routage de passerelle de routage dynamique, sélectionnez RT-Hub dans la liste des tables de routage disponibles.
  8. Cliquez sur Enregistrer les modifications.
Tâche 9 : configurer le routage dans les tables de routage de VCN-Hub

Configurez le routage entrant dans VCN-Hub pour envoyer tout le trafic entrant vers l'instance de pare-feu.

  1. Ouvrez le menu de navigation, cliquez sur Fonctions de réseau, puis sur Réseaux cloud virtuels.
  2. Cliquez sur le réseau cloud virtuel qui vous intéresse, VCN-Hub.
  3. Sous Ressources, cliquez sur Tables de routage.
  4. Cliquez sur Créer une table de routage.

  5. Nommez la table de routage de réseau cloud virtuel VCN-Hub-Ingress, puis entrez les règles de routage suivantes :

    • Type de cible : choisissez Adresse IP privée.
    • Type de destination : choisissez Bloc CIDR.
    • Bloc CIDR de destination : saisissez le bloc CIDR de VCN-A.
    • Sélection de cible : entrez 10.0.0.10, à savoir l'adresse IPv4 privée de la carte d'interface réseau virtuelle d'instance de pare-feu.
  6. Cliquez sur + Autre règle de routage et répétez le processus jusqu'à ce que vous disposiez d'une règle pour chacun des trois réseaux cloud virtuels spoke (VCN-A, VCN-B et VCN-C).

  7. Cliquez sur Créer.

    La table de routage de réseau cloud virtuel est créée, puis affichée sur la page Tables de routage du réseau cloud virtuel.

  8. Sous Ressources, cliquez sur Attachements de passerelle de routage dynamique.
  9. Cliquez sur le nom de l'attachement de passerelle de routage dynamique utilisé par VCN-Hub.
  10. Cliquez sur Modifier.
  11. Cliquez sur Afficher les options avancées.
  12. Dans l'onglet Table de routage de réseau cloud virtuel, cliquez sur Sélectionner un élément existant et sélectionnez VCN-Hub-Ingress dans la liste des tables de routage disponibles.
  13. Cliquez sur Enregistrer les modifications.
Tâche 10 : configurer le routage sortant de réseau cloud virtuel

Configurez le routage sortant de réseau cloud virtuel du sous-réseau de VCN-Hub nommé Subnet-H de manière à envoyer tout le trafic destiné aux adresses des CIDR de VCN-A, VCN-B et VCN-C vers l'attachement de passerelle de routage dynamique.

  1. Ouvrez le menu de navigation, cliquez sur Fonctions de réseau, puis sur Réseaux cloud virtuels.
  2. Cliquez sur le réseau cloud virtuel qui vous intéresse, VCN-Hub.
  3. Sous Ressources, cliquez sur Tables de routage.
  4. Cliquez sur le nom de la table de routage utilisée par Subnet-H.
  5. Cliquez sur Ajouter des règles de routage.

  6. Entrez les informations suivantes :

    • Type de cible : choisissez Passerelle de routage dynamique.
    • Bloc CIDR de destination : saisissez le bloc CIDR de VCN-A.
  7. Cliquez sur + Autre règle de routage et répétez le processus jusqu'à ce que vous disposiez d'une règle pour chacun des trois réseaux cloud virtuels spoke (VCN-A, VCN-B et VCN-C).
  8. Cliquez sur Ajouter des règles de routage.

Vous avez terminé la configuration du routage de transit. A ce stade, tous les paquets envoyés d'un réseau cloud virtuel spoke vers un autre sont envoyés à la passerelle de routage dynamique mutuellement attachée, puis redirigés vers un pare-feu d'un réseau cloud virtuel hub. Les paquets autorisés par le pare-feu sont ensuite renvoyés à la passerelle de routage dynamique pour être acheminés vers le réseau cloud virtuel de destination.

Autorisation du trafic nord-sud via une appliance virtuelle réseau

Vous pouvez choisir de définir une configuration dans laquelle tous les paquets envoyés d'un réseau cloud virtuel spoke vers le réseau sur site sont envoyés à la passerelle de routage dynamique mutuellement attachée, puis redirigés vers une appliance virtuelle réseau d'un réseau cloud virtuel hub, les paquets autorisés par l'appliance virtuelle réseau étant ensuite renvoyés à la passerelle de routage dynamique pour être acheminés vers leur destination sur site.

Tâche 1 : créer la table de routage de passerelle de routage dynamique envoyant le trafic sur site entrant à l'appliance virtuelle réseau

Créez dans DRG-Hub une table de routage de passerelle de routage dynamique nommée "RT-OnPrem" avec plusieurs règles statiques transmettant tout le trafic vers l'attachement de VCN-Hub.

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connexion client, cliquez sur Passerelle de routage dynamique.

  2. Cliquez sur la passerelle de routage dynamique qui vous intéresse, DRG-Hub.
  3. Sous Ressources, cliquez sur Tables de routage de passerelle de routage dynamique.
  4. Cliquez sur Créer une table de routage de passerelle de routage dynamique.
  5. Entrez les informations suivantes :
    • Nom : entrez "RT-OnPrem" ou choisissez un autre nom descriptif.
    • CIDR de destination : saisissez le bloc CIDR de VCN-A.
    • Type d'attachement de saut suivant : sélectionnez Réseau cloud virtuel.
    • Attachement de saut suivant : choisissez VCN-Hub dans la liste.
  6. Cliquez sur + Autre règle de routage et répétez le processus plusieurs fois en ajoutant des routages statiques représentant les blocs CIDR de VCN-B, VCN-C et VCN-Hub.
  7. Cliquez sur Créer une table de routage.
Remarque

Toutes les entrées de routage statique de cette table de routage de passerelle de routage dynamique seront publiées sur votre réseau sur site via BGP, sur chaque attachement auquel la table est appliquée.

Tâche 2 : mettre à jour la table de routage des attachements sur site

Remplacez la table de routage de passerelle de routage dynamique utilisée par vos attachements sur site par "RT-OnPrem". Cet exemple utilise FastConnect, mais le même processus peut être appliqué aux tunnels IPSec de VPN site à site.

Modifiez les tables de routage de passerelle de routage dynamique employées par les attachements sur site (circuit virtuel FastConnect ou tunnels IPSec de VPN site à site) afin d'utiliser la table de routage créée dans la tâche précédente, qui envoie tout le trafic entrant vers VCN-Hub.

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connexion client, cliquez sur Passerelle de routage dynamique.

  2. Cliquez sur la passerelle de routage dynamique qui vous intéresse, DRG-Hub.
  3. Sous Ressources, cliquez sur Attachements des circuits virtuels.
  4. Cliquez sur le nom de l'attachement de passerelle de routage dynamique utilisé par l'un des circuits virtuels.
  5. Cliquez sur Modifier.
    • Choisir une table de routage de passerelle de routage dynamique : sélectionnez RT-OnPrem dans la liste déroulante des tables de routage disponibles.
  6. Cliquez sur Enregistrer les modifications.

Répétez cette tâche pour tous les attachements sur site (VCN-A, VCN-B et VCN-C) avant de passer à la tâche suivante.

Tâche 3 : mettre à jour la distribution de routage d'import Import-Hub

Dans cette tâche, vous mettez à jour la distribution de routage d'import utilisée par l'attachement de VCN-Hub pour importer des routages à partir des connexions sur site.

  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connexion client, cliquez sur Passerelle de routage dynamique.

  2. Cliquez sur la passerelle de routage dynamique qui vous intéresse, DRG-Hub.
  3. Sous Ressources, cliquez sur Distributions de routage d'import.
  4. Cliquez sur la distribution de routage d'import qui vous intéresse, Import-Hub.
  5. Cliquez sur Gérer les instructions.
  6. Cliquez sur + Autre instruction.
  7. Pour chaque nouvelle instruction, entrez les détails suivants :
    • Priorité : choisissez des numéros de priorité différents pour chaque instruction. Par exemple, 40.
    • Type de correspondance : sélectionnez Type d'attachement.
    • Type d'attachement : choisissez Circuit virtuel.
  8. Cliquez sur Créer une distribution de routage d'import une fois que vous avez terminé.

Répétez cette étape pour tous les attachements sur site (circuit virtuel FastConnect ou VPN IPSec site à site) qui doivent être accessibles à partir du réseau cloud virtuel hub.

Tâche 4 : mettre à jour le routage dans les tables de routage de VCN-Hub

Mettez à jour le routage entrant dans VCN-Hub pour envoyer tout le trafic entrant vers l'instance de pare-feu.

  1. Ouvrez le menu de navigation, cliquez sur Fonctions de réseau, puis sur Réseaux cloud virtuels.
  2. Cliquez sur le réseau cloud virtuel qui vous intéresse, VCN-Hub.
  3. Sous Ressources, cliquez sur Tables de routage.
  4. Sélectionnez la table de routage VCN-Hub-Ingress.
  5. Cliquez sur Ajouter des règles de routage et entrez les règles de routage suivantes :
    • Type de cible : choisissez Adresse IP privée.
    • Destination : choisissez Bloc CIDR.
    • Bloc CIDR de destination: saisissez le bloc CIDR de votre réseau sur site.
    • Sélection de cible : entrez l'adresse IPv4 privée de la carte d'interface réseau virtuelle d'instance de pare-feu.
  6. Cliquez sur Ajouter des règles de routage.

La table de routage VCN-Hub-Ingress sera mise à jour avec un routage pour votre réseau sur site.

Tâche 5 : ajouter des règles de routage

  1. Ouvrez le menu de navigation, cliquez sur Fonctions de réseau, puis sur Réseaux cloud virtuels.
  2. Cliquez sur le réseau cloud virtuel qui vous intéresse, VCN-Hub.
  3. Sous Ressources, cliquez sur Tables de routage.
  4. Cliquez sur le nom de la table de routage utilisée par Subnet-H.
  5. Cliquez sur Ajouter des règles de routage.
  6. Entrez les informations suivantes :
    • Type de cible : choisissez Passerelle de routage dynamique.
    • Bloc CIDR de destination: saisissez le bloc CIDR de votre réseau sur site.
  7. Cliquez sur Ajouter des règles de routage.

Répétez ces étapes pour la table de routage de chaque réseau cloud virtuel spoke (VCN-A, VCN-B et VCN-C) afin d'acheminer tout le trafic destiné au réseau sur site vers la passerelle de routage dynamique attachée, DRG-Hub.

Vous avez terminé la configuration du routage de transit nord-sud. A ce stade, tous les paquets envoyés d'un réseau cloud virtuel spoke vers le réseau sur site sont envoyés à la passerelle de routage dynamique mutuellement attachée, puis redirigés vers une appliance virtuelle réseau d'un réseau cloud virtuel hub. Les paquets autorisés par l'appliance virtuelle réseau sont ensuite renvoyés à la passerelle de routage dynamique pour être acheminés vers leur destination sur site.