Trabajar con tablas de rutas de VCN y reglas de rutas
Obtenga información sobre las tablas de rutas de VCN y las reglas de ruta.
Cada VCN tiene una tabla de rutas por defecto. También puede crear tablas de rutas personalizadas. Puede agregar, eliminar y editar reglas de ruta en cualquier tabla de rutas. Por defecto, cada VCN enruta automáticamente el tráfico entre orígenes y destinos dentro de la VCN. No es necesario definir reglas de ruta explícitas para este comportamiento de enrutamiento dentro de una VCN, pero puede cambiarlo definiendo sus propias reglas de ruta para el tráfico entre subredes de una VCN. Por ejemplo, puede redirigir el tráfico entre dos subredes de una VCN para que fluya a través de un firewall mediante la definición de una regla de ruta intra-VCN que defina la dirección IP privada del firewall como el siguiente salto para los prefijos IP de cada uno.
Cada subred de una VCN utiliza una única tabla de rutas. Al crear una subred, puede especificar qué tabla de rutas utilizar. Si no especifica ninguna, se utilizará la tabla de rutas por defecto para la VCN. Puede cambiar la tabla de rutas que utiliza la subred en cualquier momento. Si tiene una subred pública y una subred privada en la VCN (consulte un ejemplo de este uso en Escenario C: subredes públicas y privadas con una VPN), tendrá que utilizar diferentes tablas de rutas para las subredes porque las reglas de ruta de las subredes deben ser diferentes.
También puede asignar un nombre descriptivo a una tabla de rutas personalizada durante la creación. No tiene que ser único y puede cambiarlo más adelante. Oracle asigna automáticamente la tabla de rutas un identificador único denominado ID de Oracle Cloud (OCID). Para obtener más información sobre los OCID, consulte Identificadores de recursos.
Una regla de ruta especifica un bloque CIDR de destino y el destino (el siguiente salto) para cualquier tráfico que coincida con dicho CIDR. Estos son los tipos de destinos permitidos para una regla de ruta:
- Gateway de enrutamiento dinámico (DRG): para las subredes que necesitan acceso privado a redes conectadas a su VCN (por ejemplo, su red local conectada a una VPN de sitio a sitio o FastConnect, una VCN con intercambio de tráfico en la misma región o una VCN con intercambio de tráfico en otra región).
- Gateway de internet: para subredes públicas que necesitan acceso directo a internet.
- Gateway de NAT: para subredes con instancias que no tienen direcciones IP públicas, pero que necesitan acceso saliente a internet.
- Gateway de servicio: para subredes que necesitan acceso privado a servicios de Oracle como Object Storage.
- Gateway de intercambio de tráfico local (LPG): para subredes que necesitan acceso privado a una VCN con intercambio de tráfico en la misma región.
- IP privada: para subredes que tienen que enrutar tráfico a una instancia de la VCN. Para obtener más información, consulte Uso de una IP privada como destino de ruta. Consulte tambiénVisión general del enrutamiento de la VCN.
No es posible suprimir un recurso concreto cuando sea el destino de una regla de ruta. Por ejemplo, no puede suprimir un gateway de internet que tenga tráfico enrutado. Suprima todas las reglas (en todas las tablas de rutas) con ese gateway de internet como destino antes de intentar suprimir el gateway u otro recurso.
Al agregar una regla de ruta a una tabla de rutas, proporcione el bloque CIDR de destino y el destino (más el compartimiento donde se encuentra el destino). Excepción: si el destino es un gateway de servicios, en lugar de un bloque CIDR de destino, especifique una cadena proporcionada por Oracle que represente los puntos finales públicos para el servicio de interés. De esa manera, no tiene que saber todos los bloques CIDR del servicio, que podrían cambiar con el tiempo.
Si configura una regla de forma incorrecta (por ejemplo, introduce el bloque CIDR de destino incorrecto), es posible que el tráfico de red que quería enrutar se anule (desaparezca sin avisar) o que se envíe a un destino no deseado.
Puede mover tablas de rutas de un compartimiento a otro. Mover una tabla de rutas no afecta a su asociación a VCN o subredes. Cuando mueve una tabla de rutas a un nuevo compartimiento, las políticas inherentes se aplican inmediatamente y afectan al acceso a la tabla de rutas. Para obtener más información, consulte Control de acceso.
No puede suprimir una tabla de rutas por defecto de una VCN. Para suprimir una tabla de rutas personalizada, esta no debe estar asociada a una subred ni a un gateway, como DRG, LPG, IGW, NGW o SGW. Consulte el resumen técnico de Learn routing in OCI Networking con ejemplos (PDF) para obtener más información sobre el enrutamiento de VCN.
Consulte la sección Límites de servicio para obtener una lista de límites aplicables e instrucciones para solicitar un aumento del límite.
Las siguientes tareas de gestión se pueden realizar con tablas de rutas:
- Creación de una tabla de rutas de VCN
- Lista de tablas de rutas de VCN
- Obtención de detalles de una tabla de rutas de VCN
- Actualización de reglas de una tabla de rutas de VCN
- Cambio de la tabla de rutas de VCN que utiliza una subred
- Movimiento de una tabla de rutas de VCN a un compartimento diferente
- Etiquetado de una tabla de rutas de VCN
- Supresión de una tabla de rutas de VCN
Para cada subred de VCN que deba enviar tráfico a un DRG conectado, debe agregar una regla de ruta a la tabla de rutas de VCN asociada a esa subred. Si todas las subredes de la VCN utilizan la tabla de rutas por defecto, debe agregar una regla solo a esa tabla.
En el caso de que se deba enrutar al DRG todo el tráfico que no sea interno de la VCN y que no esté respaldado por otra regla de la tabla, agregue esta nueva regla:
- Tipo de destino: gateway de enrutamiento dinámico. El DRG asociado de la VCN se selecciona automáticamente como destino y no tiene que especificarlo usted mismo.
- Bloque CIDR de destino = 0.0.0.0/0. Si desea limitar la regla a una red específica (por ejemplo, su red local), utilice el CIDR de esa red en lugar de 0.0.0.0/0.
Para obtener instrucciones paso a paso, consulte Actualización de reglas de una tabla de rutas de VCN.
Realice esta tarea solo si está definiendo un escenario avanzado para enrutamiento en tránsito. Consulte Enrutamiento de tránsito dentro de una VCN de hub y Acceso privado a los servicios de Oracle.
Una asociación de DRG siempre tiene una tabla de rutas asociada, pero puede asociar una tabla de rutas diferente, editar las reglas de la tabla o suprimir algunas o todas las reglas.
Requisitos: la VCN a la que ya se ha asociado el DRG debe tener una tabla de rutas.
- Abra el menú de navegación y haga clic en Redes. En Conectividad de cliente, haga clic en Dynamic routing gateway.
- Haga clic en el DRG que está asociado a la VCN que tiene la tabla de rutas que desea utilizar con la asociación.
-
Haga clic en el
y, a continuación, en una de las siguientes opciones:- Asociar tabla de rutas: si el DRG todavía no tiene una tabla de rutas asociada.
- Asociar tabla de rutas distinta: si está cambiando la tabla de rutas asociada al DRG.
- Seleccione la tabla de rutas.
- Haga clic en Asociar tabla de rutas.
La tabla de rutas está ahora asociada al DRG.