Roteamento de Trânsito dentro de uma VCN hub
Roteamento de trânsito se refere a uma topologia de rede na qual a sua rede on-premises usa um intermediário para acessar recursos, serviços ou VCNs da Oracle. O intermediário pode ser uma VCN ou um gateway de roteamento dinâmico (DRG) ao qual sua rede on-premises já está anexada. Você conecta a rede on-premises a um DRG com FastConnect ou VPN Site a Site e, em seguida, configura o roteamento para que o tráfego transite pelo intermediário até seu destino.
Os três cenários principais de roteamento de trânsito são:
- Acesso entre várias redes por meio de um único DRG com um firewall entre redes: Esse cenário usa o DRG como hub, com roteamento configurado para enviar pacotes por meio de um firewall em uma VCN para que possam ser enviados a outra rede. Consulte Roteando tráfego por meio de um appliance virtual de rede central. Esse cenário só está disponível para uma implementação que usa um DRG atualizado.
- Acesso a várias VCNs na mesma região: o cenário detalhado nesse tópico. Esse cenário usa uma VCN como hub e permite a comunicação entre a sua rede on-premises e várias VCNs (conectadas por meio de pareamento local) na mesma região em um único circuito virtual privado FastConnect ou VPN Site a Site. A Oracle recomenda que você use o cenário anterior. Esse cenário está disponível para uma implementação usando um DRG legado ou atualizado.
- Acesso privado aos serviços Oracle: Esse cenário usa uma VCN como hub e concede à sua rede on-premises acesso privado aos serviços Oracle, de modo que os seus hosts on-premises possam usar endereços IP privados e que o tráfego não passe pela internet. Consulte Acesso Privado aos Serviços Oracle Esse cenário está disponível para uma implementação usando um DRG legado ou atualizado.
Destaques
- Você pode usar uma única conexão FastConnect ou VPN Site a Site entre a rede on-premises com diversas VCNs na mesma região, em uma topologia hub e spoke.
- As VCNs devem estar na mesma região, mas podem estar em diferentes tendencies. Para que haja um roteamento preciso, os blocos CIDR das diversas sub-redes de interesse na rede local e as VCNs não devem se sobrepor.
- A VCN que atua como hub usa um gateway de roteamento dinâmico (DRG) para se comunicar com a rede local. Essa VCN hub é pareada com cada VCN que age como spoke (referidas como VCNs spoke neste tópico). As VCNs hubs e spokes usam gateways de pareamento local (LPGs) para comunicação.
- Para permitir o tráfego planejado que vem da rede on-premises por meio do hub até uma VCN spoke pareada, você implementa regras de roteamento para o DRG hub ou para o anexo do DRG e o LPG da VCN hub e para as sub-redes da VCN spoke.
- Se preferir, você poderá configurar o roteamento de trânsito por meio de um IP privado na VCN hub. Por exemplo, talvez você queira filtrar ou inspecionar o tráfego entre a rede local e uma VCN spoke. Nesse caso, você roteia o tráfego em direção a um IP privado em uma instância na VCN hub para inspeção, e o tráfego resultante continua até o destino. Este tópico trata de ambas as situações: roteamento de trânsito direto entre gateways na VCN hub e roteamento de trânsito por meio de um IP privado.
- A configuração de tabelas de roteamento que residem na VCN hub permite que você controle se uma sub-rede específica em uma VCN spoke pareada será propagada para a rede on-premises e se uma sub-rede específica na rede on-premises será propagada para uma VCN spoke pareada.
Há outro cenário que permite conectar a sua rede local com várias VCNs. Em vez de usar um único DRG e a topologia hub e spoke, você configura um DRG distinto para cada VCN e outro circuito virtual privado em um único FastConnect. No entanto, o cenário só pode ser usado com o FastConnect por meio de um provedor de terceiros ou de co-localização com um sistema Oracle. As VCNs devem estar na mesma região e na mesma tenancy. Para obter mais informações, consulte FastConnect com Vários DRGs e VCNs.
Visão Geral do Roteamento de Trânsito
O roteamento de trânsito é simplesmente rotear o tráfego para uma rede virtual na nuvem (VCN) ou para uma rede on-premises por meio de uma VCN hub central. Este é um exemplo básico do motivo pelo qual é possível usar o roteamento de trânsito: você tem uma organização grande com diferentes departamentos, cada um com uma VCN própria. A sua rede local precisa acessar as diferentes VCNs, mas você não quer a sobrecarga de administração causada para manter uma conexão segura proveniente de cada VCN com a rede local. Em vez disso, você deseja usar uma única conexão FastConnect ou VPN Site a Site.
Um cenário básico de rede envolve conectar a sua rede on-premises a uma VCN com o Oracle Cloud Infrastructure FastConnect ou uma VPN Site a Site. Estes dois cenários básicos ilustram essa topologia: Cenário B: Sub-rede Privada com uma VPN e Cenário C: Sub-redes Públicas e Privadas com uma VPN.
Esse cenário usa uma topologia hub e spoke, conforme ilustrado no diagrama a seguir. O termo hub aqui significa apenas que uma VCN está agindo como hub nesse design hub e spoke.
Uma das VCNs age como hub (VCN-H) e se conecta à sua rede on-premises por meio do FastConnect ou de uma VPN Site a Site. As outras VCNs são localmente pareadas com a VCN hub. O tráfego entre a rede local e as VCNs pareadas passa pela VCN hub. As VCNs devem estar na mesma região, mas podem estar em diferentes tendencies.
Gateways Envolvidos no Roteamento de Trânsito
O diagrama a seguir mostra os gateways nas VCNs. A VCN hub tem um DRG (gateway de roteamento dinâmico), que é o caminho de comunicação com a rede local. Para cada VCN spoke pareada localmente, um par de LPGs (Local Peering Gateways) ancora a conexão de pareamento. Um LPG fica na VCN hub, e o outro fica na VCN spoke.
Resumo dos Novos Conceitos para Usuários Experientes do Serviço Networking
Se você já estiver familiarizado com o serviço Networking e com o pareamento local de VCNs, estes serão os novos conceitos mais importantes que deverá compreender:
- Para cada sub-rede da VCN spoke que precisa se comunicar com a rede on-premises, atualize a tabela de roteamento da sub-rede com uma regra que defina o destino (o próximo hop) como LPG da VCN spoke para todo tráfego destinado à rede on-premises.
-
Adicione uma tabela de roteamento à VCN hub, associe-a ao anexo do DRG e adicione uma regra de roteamento a um destino que defina o destino (o próximo hop) como LPG da VCN hub (para esse spoke) para todo tráfego destinado a essa VCN de spoke (ou a uma sub-rede específica nessa VCN).
-
Adicione outra tabela de roteamento à VCN hub, associe-a ao LPG da VCN hub (para esse spoke) e adicione uma regra de roteamento que defina o destino (o próximo hop) como DRG para todo tráfego destinado à rede on-premises (ou a uma sub-rede específica nessa rede).
Para roteamento de trânsito direto por meio de gateways, consulte estas tarefas específicas para obter mais informações:
- Para roteamento direto entre gateways
- Tarefa 6: Configurar o roteamento de entrada para o DRG e o LPG na VCN hub
Para roteamento de trânsito por meio de um IP privado: verifique estas tarefas específicas para obter mais informações:
Exemplo: Componentes e Roteamento para um Hub e um Único Spoke
Os exemplos nessa seção mostram uma VCN que atua como hub e uma única VCN spoke para simplificar o processo.
Em um modelo hub e spoke, a VCN hub pode ter vários spokes e, portanto, vários LPGs (um por spoke). Este tópico usa a expressão LPG da VCN hub, que pode, portanto, ser ambígua. Quando usada aqui, a expressão denota o LPG hub para o spoke de interesse em questão. Nos diagramas a seguir, o hub é o LPG-H-1. Mais spokes envolveriam a criação de LPG-H-2, LPG-H-3 etc.
O diagrama a seguir mostra as tabelas de roteamento do serviço Networking e as regras para roteamento de trânsito direto por meio de gateways. Embora a VCN hub não exija uma sub-rede para fazer o roteamento de trânsito funcionar, o exemplo apresentado aqui inclui uma sub-rede chamada Subnet-H.
| CIDR de Destino | Destino da Rota |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | LPG-H-1 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 10.0.0.0/16 | LPG-1 |
| 172.16.0.0/12 | LPG-1 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 192.168.0.0/16 | LPG-H-1 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 172.16.0.0/12 | DRG |
O cenário no diagrama usa quatro tabelas de roteamento, cada uma associada a um recurso distinto:
-
Subnet-H:
- Essa tabela de roteamento pertence à VCN hub e está associada a Subnet-H.
- Essa tabela de roteamento tem uma regra que roteia o tráfego destinado à rede local para o DRG. Ela tem outra regra que roteia o tráfego destinado à VCN spoke para o LPG-H-1.
-
Subnet-1:
- Essa tabela de roteamento pertence à VCN spoke e está associada a Subnet- 1.
- Esta tabela de roteamento tem regras que roteiam o tráfego destinado à VCN hub ou à rede local para o LPG-1.
-
Tabela de roteamento da VCN no anexo do DRG:
- A tabela de roteamento pertence à VCN hub e está associada ao anexo DRG. Por que o anexo e não o próprio DRG? Porque o DRG é um recurso autônomo que você pode anexar a qualquer VCN na mesma região e na mesma tenancy que o DRG. O anexo identifica a VCN.
- A tabela de roteamento encaminha o tráfego de entrada proveniente da rede local e destinado à VCN spoke (VCN-1). Você configura a regra para enviar esse tráfego ao LPG-H-1.
-
Tabela de roteamento da VCN no LPG-H-1:
- Essa tabela de roteamento pertence à VCN hub e está associada ao LPG-H-1.
- A tabela de roteamento encaminha o tráfego de entrada proveniente da VCN-1 e destinado à rede local. Você configura a regra para enviar esse tráfego ao DRG.
O diagrama a seguir mostra as tabelas de roteamento necessárias do serviço Networking e as regras para roteamento de trânsito por meio de um IP privado em uma instância na VCN hub. Você pode optar por implementar esse cenário com uma única VNIC ou com várias VNICs. O próximo diagrama mostra duas VNICs: uma em uma sub-rede chamada Subnet-H-Frontend e outra em uma sub-rede chamada Subnet-H-Backend. A VNIC frontend tem o IP privado 10.0.4.3, e a VNIC backend tem o IP privado 10.0.8.3.
| CIDR de Destino | Destino da Rota |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | 10.0.4.3 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 192.168.0.0/16 | LPG-H-1 |
| 172.16.0.0/12 | 10.0.8.3 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 10.0.0.0/16 | LPG-1 |
| 172.16.0.0/12 | LPG-1 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 192.168.0.0/16 | 10.0.4.3 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 172.16.0.0/12 | 10.0.8.3 |
Nenhuma tabela de roteamento especial está associada ao LPG-1.
O diagrama mostra cinco tabelas de roteamento, cada uma associada a um recurso específico:
-
Anexo do DRG:
- A tabela de roteamento pertence à VCN hub e está associada ao anexo DRG. Por que o anexo e não o próprio DRG? Porque o DRG é um recurso autônomo que você pode anexar a qualquer VCN na mesma região e na mesma tenancy que o DRG. O anexo identifica a VCN.
- A tabela de roteamento encaminha o tráfego de entrada proveniente da rede local e destinado à VCN spoke (VCN-1). Você configura a regra para enviar o tráfego ao IP privado na sub-rede frontend.
-
LPG-H-1:
- Essa tabela de roteamento pertence à VCN hub e está associada ao LPG-H-1.
- A tabela de roteamento encaminha o tráfego de entrada proveniente da VCN-1 e destinado à rede local. Você configura a regra para enviar esse tráfego ao IP privado na sub-rede backend.
-
Subnet-H-Frontend:
- Esta tabela de roteamento pertence à VCN hub e está associada a Subnet-H-Frontend.
- Essa tabela de roteamento tem uma regra que roteia o tráfego destinado à rede local para o DRG.
- Embora a Oracle não recomende a colocação de cargas de trabalho nas sub-redes da VCN hub, o diagrama também mostra uma regra de roteamento que roteia o tráfego destinado à VCN spoke para o IP privado na sub-rede frontend (10.0.4.3), permitindo uma filtragem pela instância. A segunda regra é mostrada aqui para oferecer uma visão melhor do roteamento nesse exemplo.
-
Subnet-H-Backend:
- Essa tabela de roteamento pertence à VCN hub e está associada a Subnet-H-Backend.
- Essa tabela de roteamento tem uma regra que roteia o tráfego destinado à VCN spoke (VCN-1) para o LPG-H-1.
- Embora a Oracle não recomende colocar cargas de trabalho nas sub-redes da VCN hub, o diagrama também mostra uma regra de roteamento para rotear o tráfego destinado à rede on-premises para o IP privado na sub-rede backend (10.0.8.3), permitindo uma filtragem pela instância. A segunda regra é mostrada aqui para oferecer uma visão melhor do roteamento nesse exemplo.
-
Subnet-1:
- Essa tabela de roteamento pertence à VCN spoke e está associada a Subnet- 1.
- Esta tabela de roteamento tem regras que roteiam o tráfego destinado à VCN hub ou à rede local para o LPG-1.
Restrições Importantes ao Roteamento de Trânsito
Essa seção inclui alguns detalhes adicionais importantes sobre o roteamento:
-
Tabela de roteamento para o anexo DRG:
- Uma tabela de roteamento da VCN associada a um anexo do DRG só pode ter regras que indicam um gateway de serviço, um IP privado ou um LPG (Local Peering Gateway).
- Um anexo do DRG sempre tem uma tabela de roteamento associada, mas você pode associar outra tabela de roteamento, editar as regras da tabela ou excluir algumas ou todas as regras.
-
Tabela de roteamento para um LPG:
- Uma tabela de roteamento da VCN associada a um anexo do DRG só pode ter regras que indicam um gateway de serviço, um IP privado ou um LPG (Local Peering Gateway).
- É possível que um LPG exista sem ter uma tabela de roteamento associada a ele. No entanto, após você associar uma tabela de roteamento a um LPG, sempre deverá haver uma tabela de roteamento associada a ele. Mas você pode associar outra tabela de roteamento. Você também pode editar as regras da tabela ou excluir algumas ou todas as regras.
- Tráfego por meio da VCN hub: As tabelas de roteamento discutidas aqui se destinam apenas à movimentação de tráfego por meio da VCN hub entre locais na rede local e locais na VCN spoke. Se você estiver usando um IP privado no hub, configure essas tabelas de roteamento para que o IP privado seja colocado no caminho do tráfego que passa pelo hub.
- Tráfego de entrada para a VCN hub: Mesmo que a instrução anterior seja verdadeira (a respeito do tráfego por meio do hub), o tráfego de entrada para sub-redes dentro da VCN hub sempre será permitido. Você não precisa configurar regras explícitas para esse tráfego de entrada na tabela de roteamento do anexo DRG ou na tabela de roteamento do LPG hub. Quando esse tipo de tráfego de entrada chega ao DRG ou ao LPG hub, o tráfego é automaticamente roteado para seu destino na VCN hub pelo roteamento local de VCNs. Por causa do roteamento local de VCNs, para qualquer tabela de roteamento pertencente a uma VCN, você não pode criar uma regra que liste o CIDR (ou uma subseção) como destino da regra.
- Tráfego da VCN hub durante o roteamento de trânsito por meio de um IP privado: A instrução anterior a respeito do roteamento local da VCN significa que você só usa a VCN hub para trânsito entre a rede on-premises e as VCNs spoke. Não configure cargas de trabalho na própria VCN hub. Mais explicitamente, se você configurar o roteamento de trânsito por meio de um IP privado na VCN hub, não poderá rotear também o tráfego da VCN hub por meio desse IP privado. Por exemplo, no diagrama anterior, se você fosse alterar a regra de roteamento na tabela de roteamento do LPG-H-1, de forma que o CIDR de destino fosse 0.0.0.0/0, em vez de 172.16.0.0/12, somente o tráfego proveniente da VCN-1 e destinado a endereços fora do bloco CIDR da VCN hub seria roteado por meio do IP privado. Por causa do roteamento local de VCNs, o tráfego destinado a endereços dentro da VCN é roteado de forma automática e direta para o endereço IP de destino. O roteamento local de VCNs tem precedência sobre a tabela de roteamento do LPG-H-1 (em geral, sobre todas as tabelas de roteamento da VCN).
Não há suporte para o seguinte fluxo de tráfego:
- O tráfego passa pelo DRG-1 de um anexo para a VCN-1.
- O tráfego corresponde uma regra na tabela de roteamento de entrada do anexo com o LPG-1, que é pareado com o LPG-2 na VCN-2.
- O tráfego corresponde uma regra na tabela de roteamento de entrada do LPG-2 com o DRG-2 (anexado à VCN-2).
Embora possa parecer que isso deve funcionar, na verdade não há suporte. A maneira suportada de mover o tráfego, conforme mostrado entre dois DRGs na mesma região, é por meio de uma conexão de pareamento remoto dentro da mesma região.
Sobre Sobreposição de CIDRs
Nesse exemplo, as diversas redes não têm blocos CIDR que se sobrepõem (172.16.0.0/12, 10.0.0.0/16 e 192.168.0.0/16). O serviço Networking não permite o pareamento local de VCNs entre duas VCNs com CIDRs que se sobrepõem. Isso significa que cada spoke não deve se sobrepor ao hub.
No entanto, o serviço Networking não confirma se há sobreposição entre as VCNs spoke ou se alguma das VCNs se sobrepõe à rede on-premises. Certifique-se de que os CIDRs de todas as sub-redes que precisam se comunicar não sejam sobrepostos. Caso contrário, o tráfego será eliminado.
Uma tabela de roteamento do serviço Networking não pode conter duas regras com exatamente o mesmo CIDR de destino. No entanto, se duas regras na mesma tabela de roteamento tiverem CIDRs de destino que se sobrepõem, a regra mais específica na tabela será usada para rotear o tráfego (ou seja, a regra com a correspondência de prefixo mais longa).
Propagação de Rotas para a Rede Local e VCNs Spokes
De um ponto de vista de segurança, você pode controlar a propagação da rota de forma que somente sub-redes específicas na rede local sejam propagadas para as VCNs spokes. Da mesma forma, você pode controlar quais sub-redes nas VCNs spokes serão propagadas para a rede local.
As rotas propagadas para a rede local consistem:
- Nas regras listadas na tabela de roteamento associada ao anexo DRG (192.168.0.0/16 no diagrama anterior)
- Nas sub-redes individuais da VCN hub
As rotas propagadas para a VCN spoke consistem:
- Nas sub-redes individuais da VCN hub
- Nas regras listadas na tabela de roteamento associada ao LPG da VCN hub para o spoke (172.16.0.0/12 no diagrama anterior)
Portanto, o somente o administrador da VCN hub pode controlar quais rotas serão propagadas para a rede local e as VCNs spokes.
No exemplo anterior, as rotas relevantes usam o bloco CIDR inteiro da rede on-premises (172.16.0.0/12) e da VCN spoke (192.168.0.0/16) como destino, mas podem, em vez disso, usar uma sub-rede dessas redes para restringir o roteamento para sub-redes específicas.
Detalhes sobre o Roteamento para Diferentes Caminhos de Tráfego
Para ilustrar ainda mais como o roteamento ocorre no exemplo anterior, vamos observar mais de perto os diferentes caminhos do tráfego. Mostraremos os mesmos diagramas mais uma vez.
Primeiro, se você estiver fazendo o roteamento do trânsito diretamente por meio de gateways na VCN hub:
| CIDR de Destino | Destino da Rota |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | LPG-H-1 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 10.0.0.0/16 | LPG-1 |
| 172.16.0.0/12 | LPG-1 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 192.168.0.0/16 | LPG-H-1 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 172.16.0.0/12 | DRG |
Nenhuma tabela de roteamento especial está associada ao LPG-1.
Segundo, se você estiver fazendo o roteamento do trânsito por meio de um IP privado na VCN hub:
| CIDR de Destino | Destino da Rota |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | 10.0.4.3 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 192.168.0.0/16 | LPG-H-1 |
| 172.16.0.0/12 | 10.0.8.3 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 10.0.0.0/16 | LPG-1 |
| 172.16.0.0/12 | LPG-1 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 192.168.0.0/16 | 10.0.4.3 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 172.16.0.0/12 | 10.0.8.3 |
Nenhuma tabela de roteamento especial está associada ao LPG-1.
- O tráfego sai da rede local e chega ao DRG. O destino do tráfego está na Subnet-1 (por exemplo, 192.168.0.5).
-
A tabela de roteamento associada ao anexo DRG tem uma regra para 192.168.0.0/16. Ela corresponde ao destino e envia o tráfego para o destino da rota:
- Roteamento de trânsito direto por meio de gateways: o alvo da regra é o LPG-H-1.
- Roteamento de trânsito por meio de um IP privado: o alvo da regra é o IP privado 10.0.4.3. A instância recebe e processa o tráfego e envia o tráfego resultante da VNIC da sub-rede backend. A tabela de roteamento da sub-rede backend envia esse tráfego para o LPG-H-1.
Lembre-se de que você pode usar as regras na tabela de roteamento do anexo DRG para controlar quais sub-redes na VCN spoke serão propagadas para a rede local. Em vez disso, você pode configurar a regra para listar somente uma sub-rede da VCN spoke.
- LPG-H-1 recebe o tráfego.
- O tráfego que sai de uma VCN por meio de um LPG é automaticamente roteado para o LPG pareado do LPG, que é LPG-1 nessa situação. Esse roteamento ocorre automaticamente por causa da conexão de pareamento entre os dois LPGs.
- LPG-1 recebe o tráfego.
- O tráfego que chega a uma VCN por meio do LPG é automaticamente roteado para o destino dentro da VCN por causa do roteamento local de VCNs. Nenhuma regra de roteamento explícita é necessária.
- O tráfego é proveniente de uma instância em Subnet-1 na VCN spoke. O destino do tráfego está na rede local (por exemplo, 172.16.0.3).
- A tabela de roteamento associada a Subnet-1 tem uma regra para 172.16.0.0/12. Ela corresponde ao destino e envia o tráfego para o alvo da rota, LPG-1.
- LPG-1 recebe o tráfego.
- O tráfego que sai de uma VCN por meio de um LPG é automaticamente roteado para o LPG pareado do LPG, que é LPG-H-1 nessa situação. Esse roteamento ocorre automaticamente por causa da conexão de pareamento entre os dois LPGs.
- LPG-H-1 recebe o tráfego.
-
A tabela de roteamento associada a LPG-H-1 tem uma regra para 172.16.0.0/12. Ela corresponde ao destino e envia o tráfego para o destino da rota:
- Roteamento de trânsito direto por meio de gateways: o alvo da regra é o DRG.
- Roteamento de trânsito por meio de um IP privado: o alvo da regra é o IP privado 10.0.8.3. A instância recebe e processa o tráfego e envia o tráfego resultante da VNIC da sub-rede frontend. A tabela de roteamento da sub-rede frontend envia o tráfego ao DRG.
Lembre-se de que você pode usar as regras na tabela de roteamento do LPG para controlar quais sub-redes na rede local serão propagadas para a VCN spoke. Em vez disso, você poderá configurar a regra para listar somente uma sub-rede da rede local.
- O DRG recebe o tráfego.
- O tráfego que sai da VCN por meio do DRG é roteado com base na configuração de VPN Site a Site e FastConnect. Não são necessárias regras explícitas na tabela de roteamento do anexo DRG.
Observe que Subnet-1 na VCN spoke e LPG-H-1 têm regras de roteamento com 172.16.0.0/12 como CIDR de destino. Essas regras não precisam usar exatamente o mesmo bloco CIDR. No entanto, certifique-se de que ambas as regras incluam o tráfego que você deseja rotear do spoke para a rede on-premises. A regra na tabela de roteamento de Subnet-1 controla qual tráfego será roteado de Subnet-1 para LPG-H-1. A regra na tabela de roteamento do LPG-H-1controla qual tráfego será roteado da VCN spoke para a rede local. Se a regra de roteamento do LPG-H-1for mais restritiva que a regra de roteamento de Subnet-1, parte do tráfego de saída da sub-rede poderá ser eliminado e não chegará ao DRG.
Dependendo da sua situação, talvez você queira permitir o tráfego entre instâncias na VCN hub e uma VCN spoke, e não apenas o tráfego entre a rede local e uma VCN spoke. Você poderá fazer isso se estiver fazendo o roteamento diretamente entre gateways. Não é possível rotear o tráfego de uma VCN spoke por meio do IP privado e para outras instâncias na VCN hub. A observação no final desta seção explica por quê.
Veja como o tráfego poderia fluir da VCN spoke para um destino com um endereço na VCN hub:
- O tráfego é proveniente de uma instância em Subnet-1 na VCN spoke. O destino do tráfego está em uma sub-rede na VCN hub (por exemplo, 10.0.0.3).
- A tabela de roteamento associada a Subnet-1 tem uma regra para 10.0.0.0/16. Ela corresponde ao destino e envia o tráfego para o alvo da rota, LPG-1.
- LPG-1 recebe o tráfego.
- O tráfego que sai de uma VCN por meio de um LPG é automaticamente roteado para o LPG pareado do LPG, que é LPG-H-1 nessa situação. Esse roteamento ocorre automaticamente por causa da conexão de pareamento entre os dois LPGs.
- LPG-H-1 recebe o tráfego.
- O tráfego que chega a uma VCN por meio de um LPG e que é direcionado a um endereço na VCN é automaticamente roteado para o destino pelo roteamento local de VCNs. Nenhuma regra de roteamento explícita é necessária.
Uma série de etapas de roteamento semelhantes ocorre para o tráfego que vai de Subnet-H para Subnet-1, mas na direção inversa. A tabela de roteamento de Subnet-H tem uma regra correspondente ao CIDR da VCN spoke (192.168.0.0/16) e que envia o tráfego para LPG-H-1, que, por sua vez, o encaminha para LPG-1.
Se você configurar o roteamento de trânsito por meio de um IP privado na VCN hub, lembre-se de que a tabela de roteamento de LPG-H-1 controla apenas o roteamento do tráfego destinado a endereços fora da VCN hub. O tráfego destinado a endereços dentro da VCN é gerenciado pelo roteamento local da VCN hub, que tem precedência e sempre roteia o tráfego diretamente para o endereço de destino do pacote. Isso significa que você não pode rotear o tráfego destinado a endereços dentro da VCN hub por meio do IP privado que está sendo usado para permitir o tráfego por meio do hub. Mesmo que a regra de roteamento de LPG-H-1 use o destino = 0.0.0.0/0 e o alvo = 10.0.8.3, o roteamento local da VCN hub tem precedência e roteia o tráfego diretamente para o destino na VCN hub, sem utilizar o IP privado.
Política do IAM Necessária
Para usar o Oracle Cloud Infrastructure, você deve receber acesso de segurança em uma política por um administrador. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Caso receba uma mensagem de que você não tem permissão ou de que não está autorizado, verifique com o administrador o tipo de acesso que você tem e em qual compartimento deve trabalhar.
Se você for membro do grupo Administradores, já terá o acesso necessário para configurar o roteamento de trânsito. Caso contrário, você precisará de acesso ao serviço Networking e precisará ter a capacidade de iniciar instâncias. Consulte Políticas do IAM para Redes
Configurando o Roteamento de Trânsito das VCNs na Console
Esta seção mostra como usar a Console para configurar o roteamento de trânsito com uma VCN para permitir que a sua rede local tenha acesso a várias VCNs na mesma região.
Talvez você já tenha configurado muitos dos componentes e conexões de Rede necessários a esse cenário. Portanto, talvez você possa ignorar algumas das tarefas a seguir. Se você já tiver uma topologia de rede com uma VCN hub conectada à sua rede local e tiver VCNs spoke localmente pareadas com a VCN hub, a Tarefa 5 e a Tarefa 6 serão as mais importantes. Elas permitem que o tráfego seja roteado entre a sua rede local e a VCN spoke.
Nessa tarefa, você configura a VCN hub. Uma sub-rede na VCN hub é opcional. No entanto, esse exemplo inclui uma. A sub-rede pode conter recursos de nuvem que a sua rede local ou a VCN spoke precisam usar.
Para obter mais informações e instruções:
| CIDR de Destino | Destino da Rota |
|---|---|
| 172.16.0.0/12 | DRG |
Nessa tarefa, você configura a VCN spoke com pelo menos uma sub-rede. Para obter mais informações e instruções:
| CIDR de Destino | Destino da Rota |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | LPG-H-1 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 10.0.0.0/16 | LPG-1 |
Ao configurar o pareamento local entre duas VCNs, certifique-se de estabelecer a conexão entre os LPGs. Você pode facilmente se esquecer dessa parte do processo.
| CIDR de Destino | Destino da Rota |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | LPG-H-1 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 10.0.0.0/16 | LPG-1 |
| 172.16.0.0/12 | LPG-1 |
- Para a VCN spoke, verifique a lista de sub-redes.
- Para a sub-rede de interesse, examine os detalhes e clique no link da tabela de roteamento associada a ela.
-
Edite a tabela de roteamento para incluir uma regra que envia tráfego à rede local:
- Clique em Adicionar Regras de Roteamento.
-
Especifique estas informações para a regra de roteamento:
- Tipo de Destino: LPG (Local Peering Gateway).
- Bloco CIDR Destino: o CIDR da rede local (172.16.0.0/12 no exemplo anterior).
- Compartimento: o compartimento no qual o LPG da VCN spoke está localizado.
- LPG (Local Peering Gateway) de Destino: o LPG da VCN spoke.
- Descrição: Uma descrição opcional da regra.
- Clique em Adicionar Regras de Roteamento.
| CIDR de Destino | Destino da Rota |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | LPG-H-1 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 10.0.0.0/16 | LPG-1 |
| 172.16.0.0/12 | LPG-1 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 192.168.0.0/16 | LPG-H-1 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 172.16.0.0/12 | DRG |
Nessa tarefa, você configura as tabelas de roteamento para o anexo DRG e o LPG da VCN hub do spoke em questão (LPG-H-1).
Pré-requisitos:
- Você já deverá tem um DRG anexado à VCN hub.
- Você já deverá tem um LPG de VCN hub para o spoke em questão.
-
Crie uma tabela de roteamento para o anexo DRG:
- Na Console, verifique os detalhes da VCN hub.
- Em Recursos, clique em Tabelas de Roteamento para exibir as tabelas de roteamento da VCN.
- Clique em Criar Tabela de Roteamento.
-
Informe o seguinte:
- Nome: um nome descritivo para a tabela de roteamento. Exemplo: Tabela de Roteamento do DRG. Evite inserir informações confidenciais.
- Criar no Compartimento: deixe como está.
-
Clique em + Regra de Roteamento Adicional e insira estas informações para a regra de roteamento:
- Tipo de Destino: LPG (Local Peering Gateway).
- Bloco CIDR de Destino: o CIDR dessa VCN spoke (192.168.0.0/16 no exemplo anterior). Lembre-se de que você pode usar as rotas dessa tabela para controlar quais sub-redes da VCN spoke serão propagadas para a rede local. Em vez disso, você poderá configurar a regra para listar somente uma sub-rede específica da VCN spoke na rede local.
- Compartimento: o compartimento no qual o LPG da VCN hub está localizado.
- Destino: o LPG da VCN hub.
- Descrição: Uma descrição opcional da regra.
-
Clique em Criar Tabela de Roteamento.
A tabela de roteamento é criada e exibida na lista.
-
Associe a tabela de roteamento (chamada de Tabela de Roteamento do DRG nesse exemplo) ao anexo DRG da VCN hub:
- Enquanto estiver verificando os detalhes da VCN hub, clique em Gateways de Roteamento Dinâmico para exibir o DRG anexado.
- Clique no menu Ações (
) e, em seguida, clique em Associar Tabela de Roteamento. - Selecione a tabela de roteamento.
-
Clique em Associar Tabela de Roteamento.
A tabela de roteamento é associada ao anexo DRG.
-
Crie uma tabela de roteamento para o LPG da VCN em relação a esse spoke:
- Enquanto ainda estiver verificando os detalhes da VCN hub, clique em Tabelas de Roteamento.
- Clique em Criar Tabela de Roteamento.
-
Informe o seguinte:
- Criar no Compartimento: deixe como está.
- Nome: um nome descritivo para a tabela de roteamento. Exemplo: Tabela de Roteamento do LPG-# do Hub (onde # indica o spoke). Evite inserir informações confidenciais.
-
Clique em + Regra de Roteamento Adicional e insira estas informações para a regra de roteamento:
- Tipo de Destino: Gateway de Roteamento Dinâmico. O DRG anexado à VCN é selecionado automaticamente como alvo e você não precisa especificar o alvo.
- Bloco CIDR Destino: o CIDR da rede local (172.16.0.0/12 no exemplo anterior). Lembre-se de que você pode usar as rotas dessa tabela para controlar quais sub-redes da rede local serão propagadas para essa VCN spoke. Em vez disso, você pode configurar a regra para listar somente uma sub-rede da rede local que precisa se comunicar com esse spoke.
- Descrição: Uma descrição opcional da regra.
-
Clique em Criar Tabela de Roteamento.
A tabela de roteamento é criada e exibida na lista.
-
Associe a tabela de roteamento (chamada de Tabela de Roteamento do LPG-# do Hub nesse exemplo) ao LPG da VCN hub para o spoke em questão:
- Enquanto estiver verificando os detalhes da VCN hub, clique em LPGs (Local Peering Gateways) para exibir o LPG da VCN hub em relação a esse spoke.
- Para o LPG do seu interesse, clique no menu Ações () e depois clique em Associar à Tabela de Roteamento.
-
Informe o seguinte:
- Compartimento da Tabela de Roteamento: selecione o compartimento da tabela de roteamento para o LPG.
- Tabela de Roteamento: selecione a tabela de roteamento para o LPG.
-
Clique em Associar.
A tabela de roteamento é associada ao LPG.
- Repita as Tarefas de 3 a 5 para a nova VCN spoke.
-
Repita a Tarefa 6 com estas alterações:
- Para a Etapa 1: Em vez de criar uma nova tabela de roteamento para o anexo do DRG, atualize a tabela de roteamento existente de modo a incluir uma nova regra para a nova VCN spoke. O CIDR de destino é o CIDR da VCN spoke (ou de uma sub-rede). O alvo é o LPG da VCN hub do novo spoke.
- Para a Etapa 2: ignore essa etapa inteiramente, pois o anexo DRG já está associado à sua tabela de roteamento.
- Para a Etapa 3: repita inteiramente. Atribua um nome à nova tabela de roteamento de acordo com o spoke a que a tabela de roteamento se destina (por exemplo, Tabela de Roteamento do LPG-2 para o segundo spoke).
- Para a Etapa 4: repita inteiramente. Associe a nova tabela de roteamento criada na Etapa 3 ao LPG da VCN hub para o novo spoke.
Talvez você já tenha configurado muitos dos componentes e conexões de Rede necessários a esse cenário. Portanto, talvez você possa ignorar algumas das tarefas a seguir. Se você já tiver uma topologia de rede com uma VCN hub conectada à sua rede local e tiver VCNs spoke localmente pareadas com a VCN hub, as Tarefas de 5 a 7 serão as mais importantes. Elas permitem que o tráfego seja roteado entre a sua rede local e a VCN spoke.
Nessa tarefa, você configura a VCN hub. A VCN hub deve ter duas sub-redes: uma para a VNIC frontend na instância e outra para a VNIC backend na instância. A Oracle recomenda usar sub-redes privadas regionais, a menos que haja recursos na sub-rede frontend que precisem de acesso à internet.
Para obter mais informações e instruções:
| CIDR de Destino | Destino da Rota |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | 10.0.4.3 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | 10.0.4.3 |
Nessa tarefa, você configura a VCN spoke com pelo menos uma sub-rede. Para obter mais informações e instruções:
| CIDR de Destino | Destino da Rota |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | 10.0.4.3 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 192.168.0.0/16 | LPG-H-1 |
| 172.16.0.0/12 | 10.0.8.3 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 10.0.0.0/16 | LPG-1 |
| 172.16.0.0/12 | LPG-1 |
Ao configurar o pareamento local entre duas VCNs, certifique-se de estabelecer a conexão entre os LPGs. Você pode facilmente se esquecer dessa parte do processo.
| CIDR de Destino | Destino da Rota |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | 10.0.4.3 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 192.168.0.0/16 | LPG-H-1 |
| 172.16.0.0/12 | 10.0.8.3 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 10.0.0.0/16 | LPG-1 |
| 172.16.0.0/12 | LPG-1 |
- Para a VCN spoke, verifique a lista de sub-redes.
- Para a sub-rede de interesse, examine os detalhes e clique no link da tabela de roteamento associada a ela.
-
Edite a tabela de roteamento para incluir uma regra que envia tráfego à rede local:
- Clique em Adicionar Regras de Roteamento.
-
Especifique estas informações para a regra de roteamento:
- Tipo de Destino: LPG (Local Peering Gateway).
- Bloco CIDR Destino: o CIDR da rede local (172.16.0.0/12 no exemplo anterior).
- Compartimento: o compartimento no qual o LPG da VCN spoke está localizado.
- LPG (Local Peering Gateway) de Destino: o LPG da VCN spoke.
- Descrição: Uma descrição opcional da regra.
- Clique em Adicionar Regras de Roteamento.
| CIDR de Destino | Destino da Rota |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | 10.0.4.3 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 192.168.0.0/16 | LPG-H-1 |
| 172.16.0.0/12 | 10.0.8.3 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 10.0.0.0/16 | LPG-1 |
| 172.16.0.0/12 | LPG-1 |
Nessa tarefa, você configura a instância para ter dois IPs privados.
Pré-requisitos:
- Você já deverá ter uma VCN hub com uma sub-rede.
- Verifique estas informações: Usando um IP Privado como um Alvo da Rota.
- Se você ainda não tiver feito isso, crie a instância na VCN hub. Consulte Criando uma Instância. A VNIC principal é criada na sub-rede especificada.
- Crie uma VNIC secundária para a outra sub-rede e configure o sistema operacional para usá-la. Consulte Usando a Console.
- Desative a verificação de origem/destino em cada uma das VNICs. Consulte Visão Geral de VNICs e NICs Físicas
- Para cada VNIC, determine qual IP privado deseja usar como destino do roteamento. Se quiser usar um IP privado secundário em vez do IP privado principal da VNIC, designe esse IP privado secundário e configure o sistema operacional para usá-lo. Consulte Designando um Novo IP Privado Secundário a uma VNIC.
- Para cada um dos IPs privados criados, anote o endereço IP privado (por exemplo: 10.0.4.3).
- Configure a instância conforme necessário para a tarefa que ela executa (por exemplo, configure o firewall ou sistema de detecção de intrusão na instância).
| CIDR de Destino | Destino da Rota |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | 10.0.4.3 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 192.168.0.0/16 | LPG-H-1 |
| 172.16.0.0/12 | 10.0.8.3 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 10.0.0.0/16 | LPG-1 |
| 172.16.0.0/12 | LPG-1 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 192.168.0.0/16 | 10.0.4.3 |
| CIDR de Destino | Destino da Rota |
|---|---|
| 172.16.0.0/12 | 10.0.8.3 |
Nenhuma tabela de roteamento especial está associada ao LPG-1.
Nessa tarefa, você configura as tabelas de roteamento para o anexo DRG e o LPG da VCN hub do spoke em questão (LPG-H-1).
Pré-requisitos:
- Você já deverá tem um DRG anexado à VCN hub.
- Você já deverá tem um LPG de VCN hub para o spoke em questão.
- Você já tem os dois IPs privados para usar como alvos do roteamento (consulte a tarefa anterior).
-
Crie uma tabela de roteamento para o anexo DRG:
- Na Console, verifique os detalhes da VCN hub.
- Em Recursos, clique em Tabelas de Roteamento para exibir as tabelas de roteamento da VCN.
- Clique em Criar Tabela de Roteamento.
-
Informe o seguinte:
- Nome: um nome descritivo para a tabela de roteamento. Exemplo: Tabela de Roteamento do DRG. Evite inserir informações confidenciais.
- Criar no Compartimento: deixe como está.
-
Clique em + Regra de Roteamento Adicional e insira estas informações para a regra de roteamento:
- Tipo de Destino: IP Privado.
- Bloco CIDR de Destino: o CIDR dessa VCN spoke (192.168.0.0/16 no exemplo anterior). Lembre-se de que você pode usar as rotas dessa tabela para controlar quais sub-redes da VCN spoke serão propagadas para a rede local. Em vez disso, você poderá configurar a regra para listar somente uma sub-rede específica da VCN spoke na rede local.
- Compartimento: o compartimento onde o IP privado da sub-rede frontend está localizado.
- Destino: o IP privado da sub-rede frontend registrado na tarefa anterior (10.0.4.3 no exemplo).
- Descrição: Uma descrição opcional da regra.
-
Clique em Criar Tabela de Roteamento.
A tabela de roteamento é criada e exibida na lista.
-
Associe a tabela de roteamento (chamada de Tabela de Roteamento do DRG nesse exemplo) ao anexo DRG da VCN hub:
- Enquanto estiver verificando os detalhes da VCN hub, clique em Gateways de Roteamento Dinâmico para exibir o DRG anexado.
- Clique no menu Ações () e, em seguida, clique em Associar à Tabela de Roteamento.
-
Informe o seguinte:
- Compartimento da Tabela de Roteamento: selecione o compartimento da tabela de roteamento para anexo DRG.
- Tabela de Roteamento: selecione a tabela de roteamento para o anexo DRG.
-
Clique em Associar.
A tabela de roteamento é associada ao anexo DRG.
-
Crie uma tabela de roteamento para o LPG da VCN em relação a esse spoke:
- Enquanto ainda estiver verificando os detalhes da VCN hub, clique em Tabelas de Roteamento.
- Clique em Criar Tabela de Roteamento.
-
Informe o seguinte:
- Criar no Compartimento: deixe como está.
- Nome: um nome descritivo para a tabela de roteamento. Exemplo: Tabela de Roteamento do LPG-# do Hub (onde # indica o spoke). Evite inserir informações confidenciais.
-
Clique em + Regra de Roteamento Adicional e insira estas informações para a regra de roteamento:
- Tipo de Destino: IP Privado.
- Bloco CIDR Destino: o CIDR da rede local (172.16.0.0/12 no exemplo anterior). Lembre-se de que você pode usar as rotas dessa tabela para controlar quais sub-redes da rede local serão propagadas para essa VCN spoke. Em vez disso, você pode configurar a regra para listar somente uma sub-rede da rede local que precisa se comunicar com esse spoke.
- Compartimento: o compartimento onde o IP privado está localizado.
- Destino: o IP privado da sub-rede backend registrado na tarefa anterior (10.0.8.3 no exemplo).
- Descrição: Uma descrição opcional da regra.
-
Clique em Criar Tabela de Roteamento.
A tabela de roteamento é criada e exibida na lista.
-
Associe a tabela de roteamento (chamada de Tabela de Roteamento do LPG-# do Hub nesse exemplo) ao LPG da VCN hub para o spoke em questão:
- Enquanto estiver verificando os detalhes da VCN hub, clique em LPGs (Local Peering Gateways) para exibir o LPG da VCN hub em relação a esse spoke.
- Para o LPG do seu interesse, clique no menu Ações () e depois clique em Associar à Tabela de Roteamento.
-
Informe o seguinte:
- Compartimento da Tabela de Roteamento: selecione o compartimento da tabela de roteamento para o LPG.
- Tabela de Roteamento: selecione a tabela de roteamento para o LPG.
-
Clique em Associar.
A tabela de roteamento é associada ao LPG.
Embora a Oracle não recomende colocar cargas de trabalho nas sub-redes da VCN hub, para possibilitar uma visão melhor do roteamento no exemplo, o diagrama mostra duas regras de roteamento adicionais nas tabelas de roteamento de sub-redes da VCN hub. Para a sub-rede frontend, há uma regra de roteamento que roteia o tráfego destinado à VCN spoke para o IP privado na sub-rede frontend (10.0.4.3), permitindo uma filtragem pela instância. Para a sub-rede backend, há uma regra de roteamento que roteia o tráfego destinado à rede local para o IP privado na sub-rede backend (10.0.8.3), permitindo uma filtragem pela instância. O procedimento a seguir adiciona essas duas regras de roteamento.
- Para a VCN spoke, verifique a lista de sub-redes.
- Para a sub-rede frontend, examine os detalhes e clique no link da tabela de roteamento associada a ela.
-
Edite a tabela de roteamento da sub-rede frontend de modo a incluir uma regra que envia o tráfego destinado à VCN spoke para o IP privado na sub-rede frontend:
- Clique em Adicionar Regras de Roteamento.
-
Especifique estas informações para a regra de roteamento:
- Tipo de Destino: IP Privado.
- Bloco CIDR de Destino: o CIDR dessa VCN spoke (192.168.0.0/16 no exemplo anterior).
- Compartimento: o compartimento onde o IP privado da sub-rede frontend está localizado.
- Destino: o IP privado da sub-rede frontend registrado na tarefa anterior (10.0.4.3 no exemplo).
- Descrição: Uma descrição opcional da regra.
- Clique em Adicionar Regras de Roteamento.
- Para a sub-rede backend, examine os detalhes e clique no link da tabela de roteamento associada a ela.
-
Edite a tabela de roteamento da sub-rede backend de modo a incluir uma regra que envia o tráfego destinado à rede local para o IP privado na sub-rede backend:
- Clique em Adicionar Regras de Roteamento.
-
Especifique estas informações para a regra de roteamento:
- Tipo de Destino: IP Privado.
- Bloco CIDR Destino: o CIDR da rede local (172.16.0.0/12 no exemplo anterior).
- Compartimento: o compartimento onde o IP privado da sub-rede backend está localizado.
- Destino: o IP privado da sub-rede backend registrado na tarefa anterior (10.0.8.3 no exemplo).
- Descrição: Uma descrição opcional da regra.
- Clique em Adicionar Regras de Roteamento.
- Repita as Tarefas de 3 a 5 para a nova VCN spoke.
-
Repita a tarefa 7 com estas alterações:
- Para a Etapa 1: Em vez de criar uma nova tabela de roteamento para o anexo do DRG, atualize a tabela de roteamento existente de modo a incluir uma nova regra para a nova VCN spoke. O CIDR de destino é o CIDR da VCN spoke (ou de uma sub-rede). O destino é o IP privado da sub-rede frontend - 10.0.4.3.
- Para a Etapa 2: ignore essa etapa inteiramente, pois o anexo DRG já está associado à sua tabela de roteamento.
- Para a Etapa 3: repita inteiramente. Atribua um nome à nova tabela de roteamento de acordo com o spoke a que a tabela de roteamento se destina (por exemplo, Tabela de Roteamento do LPG-2 para o segundo spoke).
- Para a Etapa 4: repita inteiramente. Associe a nova tabela de roteamento criada na Etapa 3 ao LPG da VCN hub para o novo spoke.
Desativando o Roteamento de Trânsito
Para desativar o roteamento de trânsito, remova as regras:
- Da tabela de roteamento associada ao anexo DRG.
- Da tabela de roteamento associada a cada LPG na VCN hub.
Uma tabela de roteamento pode ser associada a um recurso, mas não tem regras. Sem pelo menos uma regra, uma tabela de roteamento não pode funcionar.
Um anexo DRG ou um LPG pode existir sem uma tabela de roteamento associada a ele. Entretanto, após você associar uma tabela de roteamento a um anexo DRG ou a um LPG, sempre deverá haver uma tabela de roteamento associada a ele. Mas você pode associar outra tabela de roteamento. Você também pode editar as regras da tabela ou excluir algumas ou todas as regras.
Alterações na API
Para obter informações sobre alterações na API do serviço Networking de modo a suportar o roteamento de trânsito, consulte as notas da release sobre roteamento de trânsito.