Oracle Cloud Infrastructure - Dokumentation

Lokales Peering-Gateway erstellen

Erstellen Sie ein lokales Peering-Gateway (LPG), mit dem Instanzen, Load Balancer und andere Ressourcen eine Verbindung zu Ressourcen in anderen virtuellen Cloud-Netzwerken (VCNs) in derselben Oracle Cloud Infrastructure-(OCI-)Region herstellen können.

LPGs erfordern eine bestimmte IAM-Policy-Einstellung. Nachdem Sie ein LPG erstellt haben, müssen Sie eine Verbindung zu einem anderen LPG herstellen und Routingregeln und Sicherheitseinstellungen konfigurieren, bevor das VCN eine Verbindung zu Ressourcen in einem anderen VCN herstellen kann.

Der Administrator jedes VCN, mit dem Sie eine Peering-Verbindung herstellen möchten, erstellt ein LPG für das eigene VCN. Mit "Sie" ist in der folgenden Prozedur ein Administrator (Acceptor oder Requestor) gemeint.

Erforderliche IAM-Policy zum Erstellen von LPGs

Wenn beide Administratoren bereits über umfassende Netzwerkadministratorberechtigungen verfügen (siehe Verwalten von Cloud-Netzwerken durch Netzwerkadministratoren zulassen), sind sie berechtigt, LPGs zu erstellen, zu aktualisieren und zu löschen. Andernfalls finden Sie hier eine Beispiel-Policy, die die erforderlichen Berechtigungen für eine Gruppe mit dem Namen LPGAdmins bereitstellt. Die zweite Anweisung ist erforderlich, da sich das Erstellen eines LPG auf das VCN auswirkt, zu dem es gehört. Daher muss der Administrator über eine Berechtigung zum Verwalten von VCNs verfügen.

Allow group LPGAdmins to manage local-peering-gateways in tenancy
Allow group LPGAdmins to manage vcns in tenancy
    1. Wählen Sie auf der Listenseite Virtuelle Cloud-Netzwerke das VCN aus, in dem Sie ein lokales Peering-Gateway erstellen möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des VCN benötigen, finden Sie weitere Informationen unter VCNs auflisten.
    2. Führen Sie auf der Detailseite je nach der angezeigten Option eine der folgenden Aktionen aus:
      • Gehen Sie auf der Registerkarte Gateways zum Abschnitt Lokale Peering-Gateways, und wählen Sie Lokales Peering-Gateway erstellen aus.
      • Wählen Sie unter Ressourcen die Option Lokale Peering-Gateways und dann Lokales Peering-Gateway erstellen aus.
    3. Geben Sie einen Anzeigenamen für das Gateway ein. Er muss nicht eindeutig sein. Geben Sie dabei keine vertraulichen Informationen ein.
    4. Prüfen Sie das Compartment, in dem Sie das Gateway erstellen möchten. Wählen Sie bei Bedarf ein anderes Compartment aus.
    5. (Optional) Im Abschnitt Routentabellenverknüpfung können Sie eine bestimmte Routentabelle mit diesem Gateway verknüpfen. Geben Sie diese Option nur an, wenn Sie das erweiterte Routingszenario Transitrouting einrichten. Wählen Sie das Compartment aus, das die Routentabelle enthält, die Sie mit dem LPG verknüpfen möchten, sowie die Routentabelle aus. Sie können diesen Teil überspringen und das LPG später mit einer Routentabelle verknüpfen.
    6. (Optional) Fügen Sie im Abschnitt Tags ein oder mehrere Tags hinzu. Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügt, sind Sie auch berechtigt: Freiformtags auf diese Ressource anwenden. Um ein definiertes Tag anzuwenden, benötigen Sie Die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Tags angewendet werden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
    7. Wählen Sie Lokales Peering-Gateway erstellen aus.

      Das LPG wird dann erstellt und in der Liste Lokale Peering-Gateways angezeigt. Der nächste Schritt beim Erstellen eines lokalen Peering besteht darin, Informationen mit dem Administrator des anderen VCN zu teilen, da sie auch ein LPG für ihr VCN erstellen müssen.

  • Verwenden Sie den Befehl network local-peering-gateway create und die erforderlichen Parameter, um ein LPG zu erstellen:

    oci network local-peering-gateway create --compartment-id ocid --vcn-id ocid ... [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateLocalPeeringGateway aus, um ein lokales Peering-Gateway zu erstellen.