Asociación de un DRG a una VCN
Cree una asociación de VCN en un gateway de direccionamiento dinámico (DRG) en Oracle Cloud Infrastructure.
Para enrutar el tráfico a una instancia informática desde una red local o un DRG en otra región, un DRG debe estar asociado explícitamente a una VCN. Una VCN solo se puede asociar a un DRG a la vez, pero se puede asociar un DRG a más de una VCN. La asociación se crea automáticamente en el compartimiento que contiene la VCN. No es necesario que una VCN asociada esté en el mismo compartimento que el DRG.
Puede conectar dos o más redes virtuales en la misma región asociándolas a un único DRG en lugar de a gateways de intercambio de tráfico locales (para obtener más información sobre ese caso de uso, consulte Intercambio de tráfico de VCN local a través de un DRG actualizado). Si no se modifican, las políticas de enrutamiento por defecto de un DRG permiten que el tráfico se enrute entre todas las VCN que tiene asociadas. Si asocia un DRG a una VCN de otro arrendamiento, debe tener configuraciones de IAM en ambos arrendamientos, como se describe en Políticas de IAM para el enrutamiento entre redes virtuales en la nube. Además, consulte Agregación de rutas para obtener más información sobre el control de las rutas de VCN anunciadas por BGP.
Al crear una asociación de VCN (la VCN puede estar en otro arrendamiento de la misma región de OCI), se crean y conectan asociaciones en el DRG y la VCN en un solo paso. Si crea una asociación de conexión de intercambio de tráfico remoto (RPC), se necesitan pasos adicionales para conectarse al DRG en el otro extremo. Para obtener más información sobre el uso de asociaciones RPC, consulte Intercambio de tráfico de VCN remota a través de un DRG actualizado.
No puede crear directamente otros tipos de asociaciones para un DRG (como asociaciones IPSEC TUNNEL, LOOPBACK y VIRTUAL CIRCUIT). Al crear un circuito virtual FastConnect o un túnel IPSec para la VPN de sitio a sitio, se crea una asociación de circuito virtual o una asociación de túnel IPSec. No es necesario crear explícitamente un anexo con esos tipos.
La asociación de un DRG a una VCN da como resultado un objeto DrgAttachment con su propio OCID. Si configura el escenario de enrutamiento avanzado denominado enrutamiento en tránsito, puede especificar opcionalmente una tabla de rutas para una asociación de DRG.
Las siguientes instrucciones le permiten navegar al DRG y, a continuación, elegir qué VCN desea asociar. En su lugar, puede navegar a la VCN y, a continuación, seleccionar un DRG para conectarse (como se describe en Asociación de una VCN a un DRG).
Si la VCN está en otro arrendamiento, consulte Asociación de un DRG a una VCN en un arrendamiento diferente
La asociación se muestra en la página de detalles de DRG. Si ha asociado el DRG a una VCN de otro compartimento, cambie a ese compartimento para ver la asociación.
La asociación tendrá el estado Attaching durante un período corto. Cuando la asociación esté lista, cree una regla de ruta en la tabla de rutas de la subred que dirija el tráfico de la subred al DRG. Consulte Enrutamiento del tráfico de una subred a un DRG.
Utilice el comando network drg-attachment create y los parámetros necesarios para asociar una VCN a un DRG:
oci network drg-attachment create --drg-id drg-ocid --network-details [complex type] ...[OPTIONS]Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.
Ejecute la operación CreateDrgAttachment para crear una asociación de DRG a una VCN.