Oracle Cloud Infrastructureドキュメント

ローカル・ピアリング・ゲートウェイの作成

インスタンス、ロード・バランサおよびその他のリソースが、同じOracle Cloud Infrastructure (OCI)リージョン内の他の仮想クラウド・ネットワーク(VCN)内のリソースに接続するために使用できるローカル・ピアリング・ゲートウェイ(LPG)を作成します。

LPGには、特定のIAMポリシー設定が必要です。LPGを作成した後、VCNが別のVCN内のリソースに接続できるようにするには、別のLPGへの接続を確立し、ルーティング・ルールおよびセキュリティ設定を構成する必要があります。

ピアリングしようとしている各VCNの管理者は、独自のVCN用にLPGを作成します。次の手順での「自分」は、管理者(アクセプタまたはリクエスタ)を意味します。

LPGを作成するために必要なIAMポリシー

両方の管理者にすでに広範なネットワーク管理者権限がある場合(ネットワーク管理者によるクラウド・ネットワークの管理を参照)、LPGを作成、更新および削除する権限があります。そうでない場合、LPGAdminsというグループに必要な権限を付与するポリシーの例を次に示します。2つ目の文は、LPGの作成が属するVCNに影響するため、管理者がVCNを管理する権限を持っている必要があります。

Allow group LPGAdmins to manage local-peering-gateways in tenancy
Allow group LPGAdmins to manage vcns in tenancy
    1. コンソールで、LPGを追加するVCNを含むコンパートメントを表示していることを確認します。コンパートメントとアクセス制御の詳細は、アクセス制御を参照してください。
    2. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順にクリックします。
    3. LPGを作成するVCNの名前をクリックします。
    4. 「リソース」で、「ローカル・ピアリング・ゲートウェイ」をクリックします。
    5. 「ローカル・ピアリング・ゲートウェイの作成」をクリックします。
    6. 次の値を入力します。
      • 名前: LPGのわかりやすい名前。必ずしも一意である必要はありませんが、後でコンソールで変更できません(ただし、APIまたはCLIで変更できます)。機密情報を入力しないでください。
      • Create in Compartment: LPGを作成するコンパートメント(現在作業しているコンパートメントと異なる場合)。
      • ルート表との関連付け(拡張オプション): 転送ルーティングと呼ばれる拡張ルーティング・シナリオを設定する場合のみ、このオプションを指定します。LPGに関連付けるルート表を含むコンパートメントを選択し、ルート表を選択します。この部分をスキップして、後で必要に応じてLPGをルート表に関連付けることもできます。
      • タグ: リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後から適用できます。
    7. 「ローカル・ピアリング・ゲートウェイの作成」をクリックします。

      これにより、LPGが作成され、選択したコンパートメントの「ローカル・ピアリング・ゲートウェイ」ページに表示されます。ローカル・ピアリングを作成する次のステップは、VCNのLPGも作成している場合、他のVCNの管理者と情報を共有することです。

  • LPGを作成するには、network local-peering-gateway createコマンドと必要なパラメータを使用します。

    oci network local-peering-gateway create --compartment-id ocid --vcn-id ocid ... [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateLocalPeeringGateway操作を実行して、ローカル・ピアリング・ゲートウェイを作成します。