Verbindung zum On-Premise-Netzwerk über ein dynamisches Routinggateway (DRG) herstellen

Auf Compute Cloud@Customer, einem dynamischen Routinggateway oder DRG, wird ein Pfad für den privaten Netzwerktraffic zwischen dem VCN und einem On-Premise-Netzwerk bereitgestellt. Dieser Datenverkehr wird an das Data Center-Netzwerk und an das Ziel weitergeleitet.

Das Data-Center-Netzwerk wird als öffentliches Netzwerk betrachtet, da es außerhalb der Compute Cloud@Customer-Umgebung liegt. Es ist jedoch keine Form des Tunnels erforderlich, da der Verkehr nicht über das Internet fährt. Dies ist ein wesentlicher Unterschied zu Public Cloud-Umgebungen.

Zum Zweck der Zugriffskontrolle müssen Sie beim Erstellen eines DRG das Compartment angeben, in das das DRG gespeichert werden soll. Wenn Sie unsicher sind, welches Compartment verwendet werden soll, legen sie das DRG im selben Compartment wie das VCN ab.

Ein DRG ist ein eigenständiges Objekt. Um es verwenden zu können, müssen Sie es an ein VCN anhängen. In der API wird beim Anhängen ein DRG-Anhangsobjekt mit der eigenen OCID erstellt. Um das DRG zu trennen, löschen Sie das Anhangobjekt.

Ein VCN kann jeweils nur an ein DRG angehängt werden, ein DRG kann jedoch jeweils an mehrere VCNs angehängt sein. Sie können ein DRG jederzeit trennen und wieder anhängen. Nach dem Anhängen eines DRGs müssen Sie das Routing im VCN entsprechend aktualisieren, damit das DRG verwendet wird. Andernfalls fließt der Traffic nicht vom VCN zum DRG.

Im grundlegenden Routingszenario wird Traffic von einem Subnetz im VCN an das DRG gesendet. Wenn Sie Traffic vom Subnetz an Ihr On-Premise-Netzwerk senden, müssen Sie eine Regel in der Routentabelle des Subnetzwerks einrichten. Das Ziel-CIDR des Regels ist das CIDR für das On-Premise-Netzwerk oder ein Subnetz darin, und das Ziel des Regels ist das DRG.