Documentación de Oracle Cloud Infrastructure

Creación de un gateway de intercambio de tráfico local

Cree un gateway de intercambio de tráfico local (LPG) que puedan utilizar las instancias, los equilibradores de carga y otros recursos para conectarse a recursos de otras redes virtuales en la nube (VCN) en la misma región de Oracle Cloud Infrastructure (OCI).

Los LPG requieren una configuración de política de IAM específica. Después de crear un LPG, debe establecer una conexión a otro LPG y configurar las reglas de enrutamiento y los valores de seguridad para que la VCN pueda conectarse a los recursos de otra VCN.

El administrador de cada VCN con el que intenta conectarse crea un LPG para su propia VCN. "Usted" en el siguiente procedimiento significa un administrador (tanto el aceptante como el solicitante).

Política de IAM necesaria para crear LPG

Si ambos administradores ya tienen amplios permisos de administrador de red (consulte Permitir a los administradores de red gestionar una red en la nube, tienen permiso para crear, actualizar y eliminar LPG. De lo contrario, se muestra una política de ejemplo que proporciona los permisos necesarios a un grupo denominado LPGAdmins. La segunda sentencia es necesaria porque la creación de un LPG afecta a la VCN a la que pertenece, por lo que el administrador debe tener permiso para gestionar las VCN.

Allow group LPGAdmins to manage local-peering-gateways in tenancy
Allow group LPGAdmins to manage vcns in tenancy
    1. En la consola, confirme que está viendo el compartimiento que contiene la VCN a la que desea agregar el LPG. Para obtener más información sobre compartimientos y control de acceso, consulte Control de acceso.
    2. Abra el menú de navegación, haga clic en Red y, a continuación, en Redes virtuales en la nube.
    3. Haga clic en el nombre de la VCN en la que desea crear el LPG.
    4. En Recursos, haga clic en Gateways de intercambio de tráfico local.
    5. Haga clic en Crear gateway de intercambio de tráfico local.
    6. Introduzca los siguientes valores:
      • Nombre: nombre fácil de recordar para el LPG. No tiene que ser único y no se puede cambiar posteriormente en la consola (pero puede cambiarlo con la API o la CLI). Evite introducir información confidencial.
      • Crear en compartimento: compartimento en el que desea crear el LPG, si es diferente del compartimento en el que está trabajando actualmente.
      • Asociar a tabla de rutas (opción avanzada): especifique esta opción solo si está configurando el escenario de enrutamiento avanzado denominado Enrutamiento en tránsito. Seleccione el compartimento que contiene la tabla de rutas que desea asociar con el LPG y, a continuación, seleccione la tabla de rutas. Puede omitir este paso y asociar LPG con una tabla de rutas más adelante si lo desea.
      • Etiquetas: si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
    7. Haga clic en Crear gateway de intercambio de tráfico local.

      A continuación, se crea el LPG y se muestra en la página Gateways de intercambio de tráfico locales en el compartimento que haya elegido. El siguiente paso para crear un intercambio de tráfico local es compartir información con el administrador de la otra VCN, siempre que también hayan creado un LPG para su VCN.

  • Utilice el comando network local-peering-gateway create y los parámetros necesarios para crear un LPG:

    oci network local-peering-gateway create --compartment-id ocid --vcn-id ocid ... [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación CreateLocalPeeringGateway para crear un gateway de intercambio de tráfico local.