Documentación de Oracle Cloud Infrastructure

Asociación de un DRG a una VCN

Cree una asociación de VCN en un gateway de direccionamiento dinámico (DRG) en Oracle Cloud Infrastructure.

Para enrutar el tráfico a una instancia informática desde una red local o un DRG en otra región, un DRG debe estar asociado explícitamente a una VCN. Una VCN solo se puede asociar a un DRG a la vez, pero se puede asociar un DRG a más de una VCN. La asociación se crea automáticamente en el compartimiento que contiene la VCN. No es necesario que una VCN asociada esté en el mismo compartimento que el DRG.

Puede conectar dos o más redes virtuales en la misma región asociándolas a un único DRG en lugar de a gateways de intercambio de tráfico locales (para obtener más información sobre ese caso de uso, consulte Intercambio de tráfico de VCN local a través de un DRG actualizado). Si no se modifican, las políticas de enrutamiento por defecto de un DRG permiten que el tráfico se enrute entre todas las VCN que tiene asociadas. Si asocia un DRG a una VCN de otro arrendamiento, debe tener configuraciones de IAM en ambos arrendamientos, como se describe en Políticas de IAM para el enrutamiento entre redes virtuales en la nube. Además, consulte Agregación de rutas para obtener más información sobre el control de las rutas de VCN anunciadas por BGP.

Al crear una asociación de VCN (la VCN puede estar en otro arrendamiento de la misma región de OCI), se crean y conectan asociaciones en el DRG y la VCN en un solo paso. Si crea una asociación de conexión de intercambio de tráfico remoto (RPC), se necesitan pasos adicionales para conectarse al DRG en el otro extremo. Para obtener más información sobre el uso de asociaciones RPC, consulte Intercambio de tráfico de VCN remota a través de un DRG actualizado.

No puede crear directamente otros tipos de asociaciones para un DRG (como asociaciones IPSEC TUNNEL, LOOPBACK y VIRTUAL CIRCUIT). Al crear un circuito virtual FastConnect o un túnel IPSec para la VPN de sitio a sitio, se crea una asociación de circuito virtual o una asociación de túnel IPSec. No es necesario crear explícitamente un anexo con esos tipos.

La asociación de un DRG a una VCN da como resultado un objeto DrgAttachment con su propio OCID. Si configura el escenario de enrutamiento avanzado denominado enrutamiento en tránsito, puede especificar opcionalmente una tabla de rutas para una asociación de DRG.

  • Las siguientes instrucciones le permiten navegar al DRG y, a continuación, elegir qué VCN desea asociar. En su lugar, puede navegar a la VCN y, a continuación, seleccionar un DRG para conectarse (como se describe en Asociación de una VCN a un DRG).

    Si la VCN está en otro arrendamiento, consulte Asociación de un DRG a una VCN en un arrendamiento diferente

    1. Abra el menú de navegación y haga clic en Redes. En Conectividad de cliente, haga clic en Gateway de enrutamiento dinámico.
    2. En Ámbito de lista, seleccione el compartimento que contiene el DRG que desea asociar a una VCN.
      La página se actualiza para mostrar solo los recursos de ese compartimiento. Si no está seguro de qué compartimiento utilizar, póngase en contacto con un administrador. Para obtener más información, consulte Control de acceso.
    3. Haga clic en el nombre del DRG.
    4. En Recursos, haga clic en Asociaciones de VCN.
    5. Haga clic en Crear asociación de red virtual en la nube.
    6. Introduzca la siguiente información:
      • (Opcional) Introduzca un nombre descriptivo fácil de recordar para el anexo. Si no introduce un nombre, se creará uno.
      • Seleccione una VCN en la lista. También puede hacer clic en Cambiar compartimento y seleccionar un compartimento diferente que contenga una VCN que desee asociar al DRG y, a continuación, seleccionar una VCN en la lista.
    7. (Opcional) Si configura un escenario avanzado para enrutamiento en tránsito, puede asociar una tabla de rutas de VCN al DRG (o puede hacerlo más adelante):
      1. Haga clic en Mostrar opciones avanzadas.
      2. En el separador Tabla de rutas de VCN, seleccione la tabla de rutas que desea asociar a la VCN del DRG. Si selecciona Ninguno, se utilizará la tabla de rutas de VCN por defecto.
      3. (Opcional) Si planea utilizar una ruta en tránsito y necesita asociar una tabla de rutas de DRG específica a la asociación, cambie al separador Tabla de rutas de DRG y seleccione una tabla de rutas de DRG existente. Consulte Creación de una tabla de rutas de DRG.
      4. (Opcional) Para utilizar la agregación de rutas de BGP, especifique que desea importar bloques de CIDR de VCN en una tabla de rutas de DRG desde la asociación de VCN. Cambie al separador Tipo de ruta de VCN y seleccione Bloques de CIDR de VCN.
        Si no selecciona Bloques de CIDR de VCN, se seleccionará Bloques de CIDR de subred y se importarán los CIDR de subred en una tabla de rutas de DRG desde la asociación de VCN. Las rutas de la tabla de rutas de entrada de la VCN siempre se importan.
    8. (Opcional) En el separador Etiquetas de las opciones avanzadas, especifique etiquetas para la asociación.
      Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
    9. Haga clic en Crear asociación de VCN.

    La asociación se muestra en la página de detalles de DRG. Si ha asociado el DRG a una VCN de otro compartimento, cambie a ese compartimento para ver la asociación.

    La asociación tendrá el estado Attaching durante un período corto. Cuando la asociación esté lista, cree una regla de ruta en la tabla de rutas de la subred que dirija el tráfico de la subred al DRG. Consulte Enrutamiento del tráfico de una subred a un DRG.

  • Utilice el comando network drg-attachment create y los parámetros necesarios para asociar una VCN a un DRG:

    oci network drg-attachment create --drg-id drg-ocid --network-details [complex type] ...[OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación CreateDrgAttachment para crear una asociación de DRG a una VCN.