ローカル・ピアリング・ゲートウェイの作成
インスタンス、ロード・バランサおよびその他のリソースが、同じOracle Cloud Infrastructure (OCI)リージョン内の他の仮想クラウド・ネットワーク(VCN)内のリソースに接続するために使用できるローカル・ピアリング・ゲートウェイ(LPG)を作成します。
LPGには、特定のIAMポリシー設定が必要です。LPGを作成した後、VCNが別のVCN内のリソースに接続できるようにするには、別のLPGへの接続を確立し、ルーティング・ルールおよびセキュリティ設定を構成する必要があります。
ピアリングしようとしている各VCNの管理者は、独自のVCN用にLPGを作成します。次の手順での「自分」は、管理者(アクセプタまたはリクエスタ)を意味します。
LPGを作成するために必要なIAMポリシー
両方の管理者にすでに広範なネットワーク管理者権限がある場合(ネットワーク管理者によるクラウド・ネットワークの管理を参照)、LPGを作成、更新および削除する権限があります。そうでない場合、LPGAdmins
というグループに必要な権限を付与するポリシーの例を次に示します。2つ目の文は、LPGの作成が属するVCNに影響するため、管理者がVCNを管理する権限を持っている必要があります。
Allow group LPGAdmins to manage local-peering-gateways in tenancy
Allow group LPGAdmins to manage vcns in tenancy
LPGを作成するには、network local-peering-gateway createコマンドと必要なパラメータを使用します。
oci network local-peering-gateway create --compartment-id ocid --vcn-id ocid ... [OPTIONS]
CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
CreateLocalPeeringGateway操作を実行して、ローカル・ピアリング・ゲートウェイを作成します。