Documentação do Oracle Cloud Infrastructure

Roteamento de tráfego por meio de um appliance virtual de rede central

Os três cenários principais de roteamento de trânsito são:

  • Acesso entre várias redes por meio de um único DRG com um firewall entre redes: O cenário abordado neste tópico. Esse cenário usa o DRG como hub, com o roteamento configurado para enviar pacotes por meio de uma instância de firewall em uma rede virtual na nuvem (VCN) dedicada para que eles possam ser enviados para outra rede.
  • Acesso a diversas VCNs na mesma região: Esse cenário permite a comunicação entre a rede on-premises e diversas VCNs na mesma região por meio de um único circuito virtual privado FastConnect ou uma VPN Site a Site, com uma VCN como hub. Consulte Roteamento de Trânsito dentro de uma VCN hub
  • Acesso privado aos serviços Oracle: Esse cenário dá à sua rede on-premises acesso privado aos serviços Oracle com uma VCN como hub, de modo que os seus hosts on-premises possam usar os endereços IP privados deles e o tráfego não passe pela internet. Consulte Acesso Privado aos Serviços Oracle

Destaques

  • Você pode usar FastConnect ou VPN Site a Site para conectar a rede on-premises com diversas VCNs na mesma região ou em outra região, em uma topologia hub e spoke.
  • Quando o gateway de roteamento dinâmico (DRG) age como hub, todas as VCNs podem estar em regiões ou tenancies diferentes. Para que haja um roteamento preciso, os blocos CIDR das diversas sub-redes acessíveis à rede on-premises e a outras VCNs conectadas não devem ser sobrepostos.
  • Um gateway de roteamento dinâmico pode agir como hub para se comunicar entre VCNs ou com a rede on-premises. Esse DRG tem anexos para conexões de pareamento com VCNs (chamadas de VCNs spoke neste tópico).
  • Para permitir o tráfego pretendido entre uma VCN spoke e outras redes anexadas por meio do DRG e de uma VCN hub (com um appliance virtual de rede), crie regras de roteamento para as sub-redes da VCN spoke, o anexo do DRG da VCN spoke, o anexo do DRG da VCN hub e as sub-redes da VCN hub.
  • Você poderá configurar o roteamento de trânsito por meio de um IP privado na VCN hub. Por exemplo, talvez você queira filtrar ou inspecionar o tráfego entre a rede local e uma VCN spoke. Nesse caso, você roteia o tráfego para um IP privado em um appliance virtual de rede na VCN hub para inspeção e o tráfego resultante continua até o destino.
  • Configurando tabelas de roteamento, você pode controlar se uma sub-rede específica em uma VCN spoke pareada será propagada para a rede on-premises.
Dica

Há outro cenário que permite conectar a sua rede local com várias VCNs. Em vez de usar um único DRG e a topologia hub e spoke, você configura um DRG distinto para cada VCN e outro circuito virtual privado em um único FastConnect. No entanto, o cenário só pode ser usado com o FastConnect por meio de um provedor de terceiros ou de co-localização com um sistema Oracle. As VCNs devem estar na mesma região e na mesma tenancy. Para obter mais informações, consulte FastConnect com Vários DRGs e VCNs.

Visão Geral de Roteamento de Trânsito por meio de um IP Privado

O roteamento de trânsito é simplesmente o roteamento de tráfego para uma VCN ou para uma rede on-premises por meio de uma VCN hub central. Este é um exemplo básico do motivo pelo qual é possível usar o roteamento de trânsito: você tem uma organização grande com diferentes departamentos, cada um com uma VCN própria. Cada VCN precisa de acesso a outras VCNs, mas você deseja garantir a segurança enviando todo o tráfego por meio de um appliance de rede virtual que executa um firewall.

Observação

Hub é um conceito lógico em uma topologia hub e spoke. Se você quiser que os spokes se comuniquem diretamente entre si, o hub pode ser apenas um DRG. Se você quiser que todo tráfego de spoke para spoke passe por um appliance virtual de rede, o hub será a combinação do DRG e uma VCN hub que contém o appliance virtual de rede.

Esse cenário de rede envolve opcionalmente a conexão da rede on-premises com uma VCN, com o Oracle Cloud Infrastructure FastConnect ou VPN Site a Site. Estes dois cenários básicos ilustram essa topologia: Cenário B: Sub-rede Privada com uma VPN e Cenário C: Sub-redes Públicas e Privadas com uma VPN.

Esse cenário usa uma topologia hub e spoke, conforme ilustrado no diagrama a seguir. O termo hub aqui significa apenas que uma VCN tem um appliance virtual de rede que deve ser roteado quando um spoke se comunica com outro nesse design de hub e spoke. Para obter detalhes sobre como ativar a comunicação Norte-Sul entre sua rede on-premises e as VCNs spoke por meio de um appliance virtual de rede, consulte a última seção nas etapas detalhadas a seguir.

Roteamento de trânsito do DRG com uma VCN de firewall

Use esse cenário se quiser criar uma topologia de hub e spoke e rotear todo o tráfego entre spokes por meio de um appliance virtual de rede no hub. Todas as VCNs estão na mesma região e se conectam a um DRG nessa região, mas podem estar em outras regiões ou tenancies. A rede on-premises mostrada é opcional e pode ser uma VCN em outra região ou tenancy. Nesse cenário, o tráfego é enviado de uma rede on-premises para o DRG e, em seguida, para o appliance virtual de rede no VCN-Hub e depois de volta para o DRG para ser roteado para a VCN-B. Da mesma forma, o tráfego enviado da VCN-A é primeiramente roteado pelo DRG para a VCN-Hub e depois para a VCN-C.

Resumo dos Novos Conceitos para Usuários Experientes do Serviço Networking

Se você já estiver familiarizado com o serviço Networking e com o pareamento local, estes serão os novos conceitos mais importantes que você deverá compreender:

  • Para cada sub-rede da VCN spoke que precisa se comunicar com outra rede anexada ao DRG, atualize a tabela de roteamento da sub-rede com uma regra que defina como DRG o destino de todo o tráfego (o próximo hop).
  • Adicione uma nova tabela de roteamento do DRG para anexos de VCN spoke e associe essa tabela de roteamento a cada anexo de VCN spoke (dentro do DRG). Crie uma rota padrão estática com o destino (próximo hop) do anexo da VCN hub. Isso roteará todo o tráfego da VCN spoke para a VCN hub com o appliance virtual de rede.

  • Adicione uma nova tabela de roteamento do DRG para o anexo da VCN hub e associe-a ao anexo da VCN hub (dentro do DRG). Associe uma nova distribuição de rota de importação a essa tabela de roteamento do DRG e crie políticas para importar anexos associados a todos os destinos que devem ser acessíveis pela VCN-Hub.

  • Adicione outra tabela de roteamento da VCN à VCN hub, VCN-Hub, associe-a ao anexo da VCN hub ao DRG e adicione uma tabela de roteamento com um destino que dependa da situação:

  • Atualize a tabela de roteamento de sub-rede na sua VCN hub com regras que definam como DRG o destino (próximo hop) de todas as VCNs spoke e redes on-premises.

Antes de começar

Antes de tentar implementar esse cenário, verifique se:

  1. VCN-A, VCN-B e VCN-C (as VCNs "spoke") já estão todas criadas, mas nenhuma está anexada a um DRG.
  2. A VCN-Hub já está criado e sua sub-rede Subnet-H tem um appliance virtual de rede com um endereço IPv4 privado. Esta VCN ainda não está anexada a DRG algum.
  3. Todas as VCNs no cenário têm CIDRs não sobrepostos.
  4. A rede on-premises é conectada ao DRG com FastConnect ou VPN Site a Site.
  5. Todas as políticas obrigatórias do IAM já estão em vigor. Consulte Políticas do Serviço IAM para Roteamento entre VCNs para obter detalhes.

Resumo do processo

A configuração do roteamento de trânsito envolve estas etapas:

  1. Crie um DRG chamado DRG-Hub.
  2. Anexe as VCNs spoke VCN-A, VCN-B e VCN-C ao DRG-Hub.
  3. Anexe a VCN-Hub ao DRG-Hub.
  4. Crie uma tabela de roteamento chamada "RT-Spoke" no DRG-Hub com uma única regra estática que envia todo o tráfego para o anexo da VCN-Hub.
  5. Altere a tabela de roteamento do DRG usada pelos anexos da VCN spoke para "RT-Spoke".
  6. Crie uma distribuição de rota de importação do DRG no DRG-Hub chamada "Import-Hub" com três instruções, cada uma importando rotas dos anexos da VCN usados pela VCN-A, VCN-B e VCN-C. Para obter mais informações sobre distribuições de rota de importação, consulte Visão Geral dos Gateways de Roteamento Dinâmico
  7. Crie uma tabela de roteamento do DRG chamada "RT-Hub" no DRG-Hub e especifique a distribuição de rota de importação para "Import-Hub".
  8. Atualize a tabela de roteamento do DRG do anexo da VCN-Hub para usar a tabela de roteamento "RT-Hub".
  9. Configure a tabela de roteamento padrão da VCN-Hub para enviar todo o tráfego de entrada para a instância do appliance virtual da rede.
  10. Configure a Sub-rede-H para enviar todo o tráfego destinado a endereços nos CIDRs de VCN da VCN-A, VCN-B e VCN-C para o anexo do DRG.

Exemplo: Roteamento de trânsito com um hub DRG e um appliance virtual de rede em uma VCN anexada

Os exemplos nesta seção mostram um DRG agindo como hub e uma VCN anexada com um firewall. Você pode configurar quantas VCNs spoke forem necessárias repetindo a Tarefa 2: Anexar as VCNs spoke.

Diagrama mostrando o DRG ativado para roteamento de trânsito e uma VCN hub
Callout 1: Tabela de roteamento do DRG "RT-Spoke" (afeta o tráfego que entra no DRG de todos os anexos spoke)
CIDR de Destino Destino da Rota Tipo
0.0.0.0/0 VCN-Hub Estático
Callout 2: Tabela de roteamento do DRG "RT-Hub" (afeta o tráfego que entra no DRG do anexo hub)
CIDR de Destino Destino da Rota Tipo
172.16.0.0/16 Circuito virtual Dinâmico
192.168.10.0/24 VCN-A Dinâmico
192.168.20.0/24 VCN-B Dinâmico
192.168.30.0/24 VCN-C Dinâmico
Callout 3: Tabela de roteamento da Subnet-1 (que afeta o tráfego que sai da Subnet-1)
CIDR de Destino Destino da Rota
172.16.0.0/16 DRG
192.168.20.0/24 DRG
192.168.30.0/24 DRG
Callout 4: Tabela de roteamento da VCN-Hub "VCN-Hub-Ingress" (que afeta o tráfego que entra na VCN-Hub)
CIDR de Destino Destino da Rota
172.16.0.0/16 10.0.0.10
192.168.10.0/24 10.0.0.10
192.168.20.0/24 10.0.0.10
192.168.30.0/24 10.0.0.10
Callout 5: Tabela de roteamento da Subnet-H (que afeta o tráfego que sai da Subnet-H)
CIDR de Destino Destino da Rota
172.16.0.0/16 DRG
192.168.10.0/24 DRG
192.168.20.0/24 DRG
192.168.30.0/24 DRG
Callout 6: Tabela de roteamento da Subnet-2
CIDR de Destino Destino da Rota
172.16.0.0/16 DRG
192.168.10.0/24 DRG
192.168.30.0/24 DRG
Callout 7: Tabela de roteamento Subnet-3
CIDR de Destino Destino da Rota
172.16.0.0/16 DRG
192.168.10.0/24 DRG
192.168.20.0/24 DRG
Tarefa 1: Criar DRG

Crie o DRG (denominado DRG-Hub) que roteia o tráfego entre todas as VCNs anexadas.

  1. Abra o menu de navegação e clique em Rede. Em Conectividade do cliente, clique em Gateway de roteamento dinâmico.

  2. Em Escopo da Lista, selecione um compartimento no qual você tenha permissão para trabalhar. A página é atualizada para exibir apenas os recursos desse compartimento. Se você não tiver certeza sobre qual compartimento usar, entre em contato com um administrador. Para obter mais informações, consulte Controle de Acesso.
  3. Clique em Criar Gateway de Roteamento Dinâmico.

  4. Informe os seguintes itens:

    • Nome: DRG-Hub
    • Criar no Compartimento: O compartimento no qual você deseja criar o DRG, que pode ser diferente do compartimento no qual você está trabalhando no momento.
  5. Clique em Criar Gateway de Roteamento Dinâmico.

O novo DRG é criado e exibido na página Gateways de Roteamento Dinâmico do compartimento escolhido. O DRG fica no estado "Provisionando" por pouco tempo. Você só pode conectá-lo a outras partes da sua rede após a conclusão do provisionamento.

O provisionamento de um DRG inclui a criação de duas tabelas de roteamento padrão: uma tabela de roteamento do DRG para anexos da VCN e uma para todos os outros recursos, como circuitos virtuais e túneis IPSec. Essas tabelas de roteamento são usadas para rotear o tráfego proveniente do DRG.

Tarefa 2: Anexar as VCNs spoke

Anexe a VCN-A, a VCN-B e a VCN-C ao DRG-Hub.

Observação

As tabelas de roteamento de sub-rede da VCN que enviam tráfego para o anexo do DRG precisam considerar os CIDRs das outras duas VCNs. Isso também pode ser feito com um endereço resumido ou uma rota padrão.
Observação

Um DRG pode ser anexado a muitas VCNs, mas a VCN só pode ser anexada a um DRG de cada vez. O anexo é criado automaticamente no compartimento que contém a VCN. Uma VCN não precisa estar no mesmo compartimento que o DRG.

Você poderá eliminar conexões de pareamento local do design de rede geral se conectar várias VCNs da mesma região ao mesmo DRG e configurar as tabelas de roteamento do DRG adequadamente.

As instruções a seguir permitem que você navegue até o DRG e escolha qual VCN deverá ser anexada. Repita essa tarefa para as três VCNs (VCN-A, VCN-B e VCN-C) e crie outro anexo do DRG para cada VCN.

  1. Abra o menu de navegação e clique em Rede. Em Conectividade do cliente, clique em Gateway de roteamento dinâmico.

  2. Clique no DRG que deseja anexar à VCN A, DRG-Hub.
  3. Em Recursos, clique em Anexos da Rede Virtual na Nuvem.
  4. Clique em Criar Anexo de Rede Virtual na Nuvem
  5. Informe o seguinte:
    • (Opcional) Informe a VCN-A ou dê ao ponto de anexo um outro nome descritivo. Se você não especificar um nome, será criado um para você.
    • Selecione VCN-A na lista de VCNs.
  6. Clique em Criar Anexo de Rede Virtual na Nuvem

O anexo fica no estado "Anexando" por um curto período. Cada VCN spoke obtém um anexo exclusivo.

Depois de fazer isso nas três VCNs (VCN-A, VCN-B e VCN-C), você terá roteamento direto entre essas VCNs.

Tarefa 3: Anexar a VCN hub

Anexe a VCN-Fire ao DRG-Transit.

  1. Abra o menu de navegação e clique em Rede. Em Conectividade do cliente, clique em Gateway de roteamento dinâmico.

  2. Clique no DRG que você deseja anexar a uma VCN; nesse caso, o DRG-Hub.
  3. Em Recursos, clique em Anexos da Rede Virtual na Nuvem.
  4. Clique em Criar Anexo de Rede Virtual na Nuvem
  5. Informe o seguinte:
    • (Opcional) Informe a VCN-Hub ou dê ao ponto de anexo um outro nome descritivo. Se você não especificar um nome, será criado um para você.
    • Selecione VCN-Hub na lista de VCNs.
  6. Clique em Criar anexo de VCN.

O anexo fica no estado "Anexando" por um curto período. O anexo da VCN usa a tabela de roteamento do DRG padrão para VCNs. Aguarde a conclusão do anexo antes de continuar.

Tarefa 4: Criar a tabela de roteamento do DRG que envia tráfego de entrada para o appliance virtual de rede

Crie uma tabela de roteamento do DRG chamada "RT-Spoke" no DRG-Transit com uma única regra estática que envia todo o tráfego para o anexo da VCN-Hub.

  1. Abra o menu de navegação e clique em Rede. Em Conectividade do cliente, clique em Gateway de roteamento dinâmico.

  2. Clique no DRG do seu interesse, o DRG-Hub.
  3. Em Recursos, clique em Tabelas de Roteamento do DRG.
  4. Clique em Criar Tabela de Roteamento do DRG.

  5. Informe o seguinte:

    • Nome: Informe RT-Spoke ou escolha outro nome descritivo.
    • CIDR de Destino: informe o CIDR para a VCN-Fire. Este exemplo usa 0.0.0.0/0. Esta é uma rota estática que envia todo o tráfego da VCN-A, da VCN-B e da VCN-C para a VCN hub.
    • Tipo de Anexo de Próximo Hop: Escolha Rede Virtual na Nuvem.
    • Anexo de Próximo Hop: Escolha VCN-Hub na lista.

  6. Clique em Criar Tabela de Roteamento.

Tarefa 5: Atualizar a tabela de roteamento dos anexos da VCN spoke

Altere as tabelas de roteamento do DRG usadas pelos anexos da VCN spoke (VCN-A, VCN-B e VCN-C) para usar a tabela de roteamento criada na tarefa anterior (RT-Spoke), que envia todo o tráfego de entrada para a VCN-Hub.

  1. Abra o menu de navegação e clique em Rede. Em Conectividade do cliente, clique em Gateway de roteamento dinâmico.

  2. Clique no DRG do seu interesse, o DRG-Hub.
  3. Em Recursos, clique em Anexos da Rede Virtual na Nuvem.
  4. Clique no nome do anexo do DRG usado por uma das VCNs.
  5. Clique em Editar.
  6. Clique em Mostrar Opções Avançadas.
  7. Na guia da tabela de roteamento do DRG, selecione RT-Spoke na lista de tabelas de roteamento disponíveis.
  8. Clique em Salvar Alterações.

Repita essa tarefa para os três anexos da VCN spoke (VCN-A, VCN-B e VCN-C) antes de passar para a próxima tarefa.

Tarefa 6: Criar uma distribuição de rota de importação

Nessa tarefa, você cria uma distribuição de rota de importação no DRG-Hub com três instruções, cada uma importando rotas dos anexos da VCN usados pela VCN-A, VCN-B e VCN-C.

  1. Abra o menu de navegação e clique em Rede. Em Conectividade do cliente, clique em Gateway de roteamento dinâmico.

  2. Clique no DRG do seu interesse, o DRG-Hub.
  3. Em Recursos, clique em Importar Distribuições de Rota.
  4. Clique em Criar Distribuição de Rota de Importação.
  5. Na tela exibida, forneça à distribuição de rota de importação um nome facilmente reconhecido, como Import-Hub, e clique em + Outra Instrução duas vezes. Para cada uma das três instruções, adicione os seguintes detalhes:
    • Prioridade: Escolha números de prioridade diferentes para cada instrução. Por exemplo, 10, 20 e 30.
    • Tipo de Correspondência: Escolha Anexo.
    • Filtro de Tipo de Anexo: Escolha Rede Virtual na Nuvem.
    • Anexo do DRG: Escolha um anexo da VCN criado anteriormente para VCN-A, VCN-B ou VCN-C.
  6. Clique em Criar Distribuição de Rota de Importação quando terminar.
Tarefa 7: Criar uma tabela de roteamento do DRG para entrada da VCN-Hub

Crie uma tabela de roteamento chamada "RT-Hub" no DRG-Hub e defina sua distribuição de rota de importação para a distribuição criada anteriormente.

  1. Abra o menu de navegação e clique em Rede. Em Conectividade do cliente, clique em Gateway de roteamento dinâmico.

  2. Clique no DRG do seu interesse, o DRG-Hub.
  3. Em Recursos, clique em Tabelas de Roteamento do DRG.
  4. Clique em Criar Tabela de Roteamento do DRG.
  5. Designe um nome à tabela de roteamento do DRG, por exemplo, RT-Hub.
  6. Clique em Mostrar Opções Avançadas.
  7. Clique em Ativar Distribuição de Rota de Importação.
  8. Escolha Import-Hub, a distribuição de rota de importação criada na Tarefa 6.

  9. Clique em Criar Tabela de Roteamento.

    A tabela de roteamento será criada e exibida na página Tabelas de Roteamento no compartimento escolhido.

Tarefa 8: Atualizar anexo da VCN-Hub

Atualize a tabela de roteamento do DRG do anexo da VCN-Hub para usar a tabela de roteamento "RT-Hub" do DRG.

  1. Abra o menu de navegação e clique em Rede. Em Conectividade do cliente, clique em Gateway de roteamento dinâmico.

  2. Clique no DRG do seu interesse, o DRG-Hub.
  3. Em Recursos, clique em Anexos da Rede Virtual na Nuvem.
  4. Clique no nome do anexo do DRG usado pelo VCN-Hub.
  5. Clique em Editar.
  6. Clique em Mostrar Opções Avançadas.
  7. Na guia da tabela de roteamento do DRG, selecione RT-Hub na lista de tabelas de roteamento disponíveis.
  8. Clique em Salvar Alterações.
Tarefa 9: Configurar o roteamento dentro das tabelas de roteamento da VCN-Hub

Configure o roteamento de entrada na VCN-Hub para enviar todo o tráfego de entrada para a instância de firewall.

  1. Abra o menu de navegação, clique em Networking e depois clique em Redes virtuais na nuvem.
  2. Clique na VCN do seu interesse, a VCN-Hub.
  3. Em Recursos, clique em Tabelas de Roteamento.
  4. Clique em Criar Tabela de Roteamento.

  5. Nomeie a tabela de roteamento da VCN, VCN-Hub-Ingress, e informe as seguintes regras de roteamento:

    • Tipo de Destino Escolha IP Privado.
    • Tipo de Destino Escolha Bloco CIDR.
    • Bloco CIDR de Destino Informe o bloco CIDR da VCN-A.
    • Seleção de Destino Digite 10.0.0.10, o endereço IPv4 privado da VNIC da instância de firewall.
  6. Clique em +Outra Regra de Roteamento e repita até ter uma regra para as três VCNs spoke (VCN-A, VCN-B e VCN-C)

  7. Clique em Criar.

    A tabela de roteamento da VCN é criada e exibida na página Tabelas de Roteamento para a VCN.

  8. Em Recursos, clique em Anexos de Gateways de Roteamento Dinâmico.
  9. Clique no nome do anexo do DRG usado pelo VCN-Hub.
  10. Clique em Editar.
  11. Clique em Mostrar Opções Avançadas.
  12. Na guia da tabela de roteamento da VCN, clique em Selecionar Existente e selecione VCN-Hub-Ingress na lista de tabelas de roteamento disponíveis.
  13. Clique em Salvar Alterações.
Tarefa 10: Configurar roteamento de saída da VCN

Configure o roteamento de saída da VCN na sub-rede da VCN-Hub denominada Subnet-H para enviar todo o tráfego destinado a endereços nos CIDRs de VCN da VCN-A, VCN-B e VCN-C para o anexo do DRG.

  1. Abra o menu de navegação, clique em Networking e depois clique em Redes virtuais na nuvem.
  2. Clique na VCN do seu interesse, a VCN-Hub.
  3. Em Recursos, clique em Tabelas de Roteamento.
  4. Clique no nome da tabela de roteamento usada pela Subnet-H.
  5. Clique em Adicionar Regras de Roteamento.

  6. Informe o seguinte:

    • Tipo de Destino: Escolha Gateway de Roteamento Dinâmico.
    • Bloco CIDR de Destino: Informe o bloco CIDR para a VCN-A.
  7. Clique em + Outra Regra de Roteamento e repita até ter uma regra para as três VCNs spoke (VCN-A, VCN-B e VCN-C).
  8. Clique em Adicionar Regras de Roteamento.

Isso conclui a configuração do roteamento de trânsito. Nesse ponto, todos os pacotes enviados de uma VCN spoke para outra são enviados para o DRG anexado mutuamente, redirecionados para um firewall em uma VCN hub e os pacotes que o firewall permite são enviados de volta para o DRG para serem roteados para a VCN de destino.

Permitindo o tráfego norte-sul por meio de um appliance virtual de rede

Você pode optar por instalar uma configuração em que quaisquer pacotes enviados de uma VCN spoke para a sua rede on-premises sejam enviados para o DRG anexado mutuamente, redirecionados para um appliance virtual de rede em uma VCN hub e os pacotes que o appliance virtual de rede permitir então serão enviados de volta ao DRG para serem roteados para seus destinos on-premises.

Tarefa 1: Criar a tabela de roteamento do DRG que envia tráfego on-premises de entrada para o appliance virtual de rede

Crie uma tabela de roteamento do DRG chamada "RT-OnPrem" no DRG-Hub com várias regras estáticas encaminhando todo o tráfego para o anexo da VCN-Hub.

  1. Abra o menu de navegação e clique em Rede. Em Conectividade do cliente, clique em Gateway de roteamento dinâmico.

  2. Clique no DRG do seu interesse, o DRG-Hub.
  3. Em Recursos, clique em Tabelas de Roteamento do DRG.
  4. Clique em Criar Tabela de Roteamento do DRG.
  5. Informe o seguinte:
    • Nome: Digite RT-OnPrem ou escolha outro nome descritivo.
    • CIDR de Destino: Informe o bloco CIDR para a VCN-A.
    • Tipo de Anexo de Próximo Hop: Escolha Rede Virtual na Nuvem.
    • Anexo de Próximo Hop: Escolha VCN-Hub na lista.
  6. Clique em + Outra Regra de Roteamento e repita o processo várias vezes adicionando rotas estáticas que representem os blocos CIDR para VCN-B, VCN-C e VCN-Hub.
  7. Clique em Criar Tabela de Roteamento.
Observação

Todas as entradas de rota estática nesta tabela de roteamento do DRG serão propagadas para a sua rede on-premises via BGP em cada anexo no qual essa tabela de roteamento do DRG for aplicada.

Tarefa 2: Atualizar a tabela de roteamento de anexos on-premises

Altere a tabela de roteamento do DRG usada pelos seus anexos on-premises para "RT-OnPrem". Este exemplo usa FastConnect, mas o mesmo processo pode ser aplicado aos túneis IPSec da VPN Site a Site.

Altere as tabelas de roteamento do DRG usadas pelos seus anexos on-premises (circuito virtual FastConnect ou túneis IPSec da VPN Site a Site) para usar a tabela de roteamento criada na tarefa anterior, que envia todo o tráfego de entrada para a VCN-Hub.

  1. Abra o menu de navegação e clique em Rede. Em Conectividade do cliente, clique em Gateway de roteamento dinâmico.

  2. Clique no DRG do seu interesse, o DRG-Hub.
  3. Em Recursos, clique em Anexos de Circuitos Virtuais.
  4. Clique no nome do anexo do DRG usado por um dos circuitos virtuais.
  5. Clique em Editar.
    • Escolher uma Tabela de Roteamento do DRG: Selecione RT-OnPrem na lista de tabelas de roteamento disponíveis na lista drop-down.
  6. Clique em Salvar Alterações.

Repita esta tarefa para todos os anexos on-premises (VCN-A, VCN-B e VCN-C) antes de passar para a próxima tarefa.

Tarefa 3: Atualizar distribuição de rota de importação Import-Hub

Nesta tarefa, você atualiza a distribuição de rota de importação usada pelo anexo da VCN-Hub para importar as rotas das suas conexões on-premises.

  1. Abra o menu de navegação e clique em Rede. Em Conectividade do cliente, clique em Gateway de roteamento dinâmico.

  2. Clique no DRG do seu interesse, o DRG-Hub.
  3. Em Recursos, clique em Importar Distribuições de Rota.
  4. Clique na distribuição de rota de importação do seu interesse, Import-Hub.
  5. Clique em Gerenciar Instruções.
  6. Clique em + Outra Instrução.
  7. Para cada nova instrução, informe os seguintes detalhes:
    • Prioridade: Escolha números de prioridade diferentes para cada instrução. Por exemplo, 40.
    • Tipo de Correspondência: Escolha o Tipo de Anexo.
    • Tipo de Anexo: Escolha Circuito Virtual.
  8. Clique em Criar Distribuição de Rota de Importação quando terminar.

Repita esta etapa para todos os anexos on-premises (circuito virtual FastConnect ou VPN IPSec site a site) que devem ser acessíveis pela VCN hub.

Tarefa 4: Atualizar o roteamento dentro das tabelas de roteamento da VCN-Hub

Atualize o roteamento de entrada na VCN-Hub para enviar todo o tráfego de entrada para a instância de firewall.

  1. Abra o menu de navegação, clique em Networking e depois clique em Redes virtuais na nuvem.
  2. Clique na VCN do seu interesse, a VCN-Hub.
  3. Em Recursos, clique em Tabelas de Roteamento.
  4. Selecione a tabela de roteamento VCN-Hub-Ingress.
  5. Clique em Adicionar Regras de Roteamento e informe as seguintes regras:
    • Tipo de Destino: Escolha IP Privado.
    • Destino: Escolha Bloco CIDR.
    • Bloco CIDR de Destino: Informe o bloco CIDR para a sua rede on-premises.
    • Seleção de Destino: Informe o endereço IPv4 privado da VNIC da instância de firewall.
  6. Clique em Adicionar Regras de Roteamento.

A tabela de roteamento VCN-Hub-Ingress será atualizada com uma rota da sua rede on-premises.

Tarefa 5: Adicionar regras de roteamento

  1. Abra o menu de navegação, clique em Networking e depois clique em Redes virtuais na nuvem.
  2. Clique na VCN do seu interesse, a VCN-Hub.
  3. Em Recursos, clique em Tabelas de Roteamento.
  4. Clique no nome da tabela de roteamento usada pela Subnet-H.
  5. Clique em Adicionar Regras de Roteamento.
  6. Informe o seguinte:
    • Tipo de Destino: Escolha Gateway de Roteamento Dinâmico.
    • Bloco CIDR de Destino: Informe o bloco CIDR para a sua rede on-premises.
  7. Clique em Adicionar Regras de Roteamento.

Repita estas etapas para cada tabela de roteamento da VCN spoke ((VCN-A, VCN-B e VCN-C)) para rotear todo o tráfego destinado ao local para o DRG anexado,, DRG-Hub.

Isso conclui a configuração do roteamento de trânsito norte-sul. Nesse ponto, todos os pacotes enviados de uma VCN spoke para a sua rede on-premises são enviados para o DRG anexado mutuamente, redirecionados para um appliance virtual de rede em uma VCN hub e os pacotes que o appliance virtual de rede permite são enviados de volta ao DRG para serem roteados para seus destinos on-premises.