Enrutamiento de tránsito dentro de una VCN de hub
El enrutamiento en tránsito hace referencia a una topología de red en la que una red local utiliza un intermediario para acceder a los recursos o servicios de Oracle o a las redes virtuales en la nube. El intermediario puede ser una VCN o un gateway de enrutamiento dinámico (DRG) al que ya está asociada la red local. Conecte la red local a un DRG con FastConnect o una VPN de sitio a sitio y, a continuación, configure el enrutamiento para que el tráfico se transmita a través del intermediario a su destino.
Los tres escenarios principales de enrutamiento en tránsito son:
- Acceso entre varias redes a través de un único DRG con un firewall entre redes: este escenario utiliza el DRG como hub, con un enrutamiento configurado para enviar paquetes a través de un firewall de una VCN para que se puedan enviar a otra red. Consulte Routing traffic through a central network virtual appliance. Este escenario solo está disponible para una implantación mediante un DRG actualizado.
- Acceso a varias redes virtuales en la misma región: escenario tratado en este tema. Este escenario utiliza una VCN como hub y crea comunicación entre una red local y varias redes virtuales en la nube (conectadas mediante el intercambio de tráfico local) en la misma región a través de un único circuito virtual privado FastConnect o una VPN de sitio a sitio. En su lugar, le recomendamos que utilice el escenario anterior. Este escenario está disponible para una implantación mediante un DRG heredado o actualizado.
- Acceso privado a los servicios de Oracle: en este escenario se utiliza una VCN como hub y se proporciona a una red local acceso privado a los servicios de Oracle, de modo que los hosts locales puedan utilizar sus direcciones IP privadas y el tráfico no pase por internet. Consulte Acceso privado a servicios de Oracle. Este escenario está disponible para una implantación mediante un DRG heredado o actualizado.
Aspectos destacados
- Puede utilizar una única conexión VPN de sitio a sitio o FastConnect entre una red local con varias VCN en la misma región, en una topología de hub-and-spoke.
- Las VCN deben estar en la misma región, pero pueden estar en diferentes arrendamientos. Los bloques CIDR de las distintas subredes de interés en la red local y las redes virtuales en la nube no se deben solapar.
- La VCN que actúa como hub utiliza un gateway de enrutamiento dinámico (DRG) para comunicarse con la red local. Estos iguales de VCN de hub con cada VCN que actúa como un spoke (en inglés, VCN spoke de este tema). Las VCN radiales y de hub utilizan gateways de intercambio de tráfico local (LPG) para comunicarse.
- Para activar el tráfico deseado desde la red local a través del hub hasta una VCN radial con intercambio de tráfico, implante reglas de ruta para el DRG de hub o la asociación de DRG y el LPG de la VCN, y para las subredes de la VCN radial.
- Puede configurar el enrutamiento en tránsito a través de una IP privada en la VCN de hub. Por ejemplo, puede que desee filtrar o inspeccionar el tráfico entre la red local y una VCN radial. En ese caso, el tráfico se dirige a una IP privada de una instancia en la VCN de hub para inspección y el tráfico resultante continúa hasta su destino. En este tema, se tratan ambas situaciones: enrutamiento en tránsito directamente entre gateways en la VCN de hub y enrutamiento en tránsito mediante una IP privada.
- La configuración de tablas de rutas que residen en la VCN de hub permite controlar si una subred particular de una VCN radial con intercambio de tráfico se anuncia en la red local, y si una subred concreta de una red local se anuncia en una VCN radial con intercambio de tráfico.
Otro escenario le permite conectar una red local a varias redes virtuales en la nube. En lugar de utilizar una única topología de DRG y de hub y radios, puede configurar un DRG independiente para cada VCN y un circuito virtual privado independiente en un único FastConnect. Sin embargo, el escenario solo se puede utilizar con FastConnect a través de un proveedor de terceros o mediante la colocación con Oracle. Las VCN deben estar en la misma región y en el mismo arrendamiento. Para obtener más información, consulte FastConnect con varios DRG y VCN.
Visión general del enrutamiento en tránsito
Enrutamiento en tránsito es la tarea de enrutamiento de tráfico a una red virtual en la nube (VCN) o a una red local a través de una VCN de hub central. A continuación se muestra un ejemplo básico de por qué podría utilizar un enrutamiento en tránsito: tiene una organización grande con distintos departamentos, cada uno con su propia VCN. Una red local necesita acceso a las distintas redes virtuales en la nube, pero no desea la sobrecarga de administración que supone mantener una conexión segura de cada VCN a la red local. En su lugar, desea utilizar una sola FastConnect o VPN de sitio a sitio.
Un escenario de red básico implica conectar la red local a una VCN con Oracle Cloud Infrastructure FastConnect o una VPN de sitio a sitio. Estos dos escenarios básicos ilustran esa topología: Escenario B: subred privada con una VPN; y Escenario C: subredes públicas y privadas con una VPN.
Este escenario utiliza una topología de hub y radios, como se muestra en el siguiente diagrama. El término hub solo significa que una VCN actúa como hub en este diseño de hub y radio.
Una de las VCN actúa como el hub (VCN-H) y se conecta a la red local mediante FastConnect o una VPN de sitio a sitio. Las otras VCN intercambian el tráfico localmente con la VCN de hub. El tráfico entre la red local y las VCN con intercambio de tráfico se transmite a través de la VCN de hub. Las VCN deben estar en la misma región, pero pueden estar en diferentes arrendamientos.
Gateways implicados en el enrutamiento en tránsito
El siguiente diagrama muestra los gateways de las VCN. La VCN de hub tiene un gateway de enrutamiento dinámico (DRG), que es la ruta de comunicación con la red local. Cada VCN radial con intercambio de tráfico local utiliza un par de gateways de intercambio de tráfico local (LPG) que anclan la conexión de intercambio de tráfico: un LPG está en la VCN de hub y el otro está en la VCN radial.
Resumen de nuevos conceptos para usuarios de servicio de Networking con experiencia
Si ya está familiarizado con el servicio de Networking y el intercambio de tráfico local de la VCN, estos son los conceptos nuevos más importantes que se deben comprender:
- Para cada subred de la VCN radial que necesita comunicarse con la red local, actualice la tabla de rutas de la subred con una regla que defina el destino (el siguiente salto) como el LPG de la VCN radial para todo el tráfico destinado a la red local.
-
Agregar una tabla de rutas a la VCN de hub, asociarla a la asociación de DRG y agregar una regla de ruta a un destino que defina el destino (el siguiente salto) en el LPG de la VCN de hub (para ese radio) para todo el tráfico destinado a esa VCN radial (o a una subred específica de esa VCN).
-
Agregue otra tabla de rutas a la VCN de concentrador, asóciela al LPG de la VCN de concentrador (para ese radio) y agregue una regla de ruta que defina el destino (el siguiente salto) como el DRG para todo el tráfico destinado a la red local (o a una subred específica de esa red).
Para conseguir enrutamiento en tránsito directamente mediante gateways, consulte estas tareas específicas para obtener más información:
- Conseguir enrutamiento directamente entre gateways
- Tarea 6: configurar enrutamiento de entrada para el DRG y el LPG en la VCN de hub
Para conseguir enrutamiento en tránsito mediante una IP privada: consulte estas tareas específicas para obtener más información:
Ejemplo: componentes y enrutamiento para un hub y un único radio
Los ejemplos de esta sección muestran una VCN que actúa como hub y solo una VCN radial para una mayor simplicidad.
In a hub-and-spoke model, the hub VCN can have several spokes and therefore several LPGs (one per spoke). En este tema se utiliza la frase el LPG de la VCN de hub, que por lo tanto puede ser ambigua. Cuando la frase se utiliza aquí, significa el LPG del hub para el radio de interés concreto. En los siguientes diagramas, el hub es LPG-H-1. Más radios implicarían la creación de LPG-H-2, LPG-H-3, etc.
En el siguiente diagrama, se muestran las tablas de rutas de servicio de Networking necesarias y las reglas de ruta para el enrutamiento en tránsito directamente mediante gateways. Aunque la VCN de hub no necesita una subred para hacer que el enrutamiento en tránsito funcione, el ejemplo que se presenta aquí incluye una subred denominada Subnet-H.
| CIDR de destino | Destino de ruta |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | LPG-H-1 |
| CIDR de destino | Destino de ruta |
|---|---|
| 10.0.0.0/16 | LPG-1 |
| 172.16.0.0/12 | LPG-1 |
| CIDR de destino | Destino de ruta |
|---|---|
| 192.168.0.0/16 | LPG-H-1 |
| CIDR de destino | Destino de ruta |
|---|---|
| 172.16.0.0/12 | DRG |
El escenario del diagrama utiliza cuatro tablas de rutas, cada una asociada a un recurso diferente:
-
Subnet-H:
- Esta tabla de rutas pertenece a la VCN de hub y está asociada a la Subnet-H.
- Esta tabla de rutas tiene una regla para enrutar el tráfico destinado a la red local al DRG. Tiene otra regla para enrutar el tráfico destinado a la VCN radial al LPG-H-1.
-
Subnet-1:
- Esta tabla de rutas pertenece a la VCN radial y está asociada a la Subnet-1.
- Esta tabla de rutas tiene reglas para enrutar el tráfico destinado a la VCN de hub o la red local al LPG-1.
-
Tabla de rutas de VCN en la asociación de DRG:
- La tabla de rutas pertenece a la VCN de hub y está asociada a la asociación de DRG. ¿Por qué la asociación y no el propio DRG? Porque el DRG es un recurso autónomo que puede asociar a cualquier VCN en la misma región y arrendamiento que el DRG. La asociación identifica qué VCN.
- La tabla de rutas enruta el tráfico entrante de la red local y destinado a la VCN radial (VCN-1). Configure la regla para enviar el tráfico al LPG-H-1.
-
Tabla de rutas de VCN en LPG-H-1:
- Esta tabla de rutas pertenece a la VCN de hub y está asociada al LPG-H-1.
- La tabla de rutas enruta el tráfico entrante de la VCN-1 y está destinado a la red local. Configure la regla para enviar el tráfico al DRG.
En el siguiente diagrama, se muestran las tablas de rutas de servicio de Networking necesarias y las reglas de ruta para el enrutamiento en tránsito a través de una IP privada en una instancia de la VCN de hub. Puede decidir implementar este escenario con una sola VNIC o varias VNIC. En el siguiente diagrama se muestran dos VNIC: una en una subred denominada Subnet-H-Frontend y otra en una subred denominada Subnet-H-Backend. La VNIC de frontend tiene una IP privada 10.0.4.3 y la VNIC de backend tiene una IP privada 10.0.8.3.
| CIDR de destino | Destino de ruta |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | 10.0.4.3 |
| CIDR de destino | Destino de ruta |
|---|---|
| 192.168.0.0/16 | LPG-H-1 |
| 172.16.0.0/12 | 10.0.8.3 |
| CIDR de destino | Destino de ruta |
|---|---|
| 10.0.0.0/16 | LPG-1 |
| 172.16.0.0/12 | LPG-1 |
| CIDR de destino | Destino de ruta |
|---|---|
| 192.168.0.0/16 | 10.0.4.3 |
| CIDR de destino | Destino de ruta |
|---|---|
| 172.16.0.0/12 | 10.0.8.3 |
No hay ninguna tabla de rutas especial asociada a LPG-1.
El diagrama muestra cinco tablas de rutas, cada una asociada a un recurso diferente:
-
Asociación de DRG:
- La tabla de rutas pertenece a la VCN de hub y está asociada a la asociación de DRG. ¿Por qué la asociación y no el propio DRG? Porque el DRG es un recurso autónomo que puede asociar a cualquier VCN en la misma región y arrendamiento que el DRG. La asociación identifica qué VCN.
- La tabla de rutas enruta el tráfico entrante de la red local y destinado a la VCN radial (VCN-1). Configure la regla para enviar el tráfico a la IP privada en la subred de frontend.
-
LPG-H-1:
- Esta tabla de rutas pertenece a la VCN de hub y está asociada al LPG-H-1.
- La tabla de rutas enruta el tráfico entrante de la VCN-1 y está destinado a la red local. Configure la regla para enviar ese tráfico a la IP privada en la subred de backend.
-
Subnet-H-Frontend:
- Esta tabla de rutas pertenece a la VCN de hub y está asociada a la Subnet-H-Frontend.
- Esta tabla de rutas tiene una regla para enrutar el tráfico destinado a la red local al DRG.
- Aunque Oracle no recomienda poner cargas de trabajo en las subredes de la VCN de hub, el diagrama también muestra una regla de ruta para enrutar el tráfico destinado a la VCN radial a la IP privada en la subred de frontend (10.0.4.3) para filtrar por la instancia. Aquí se muestra la segunda regla para proporcionar una imagen más clara del enrutamiento para este ejemplo.
-
Subnet-H-Backend:
- Esta tabla de rutas pertenece a la VCN de hub y está asociada a la Subnet-H-Backend.
- Esta tabla de rutas tiene una regla para enrutar el tráfico destinado a la VCN radial (VCN-1) al LPG-H-1.
- Aunque Oracle no recomienda poner cargas de trabajo en las subredes de la VCN de hub, el diagrama también muestra una regla de ruta para enrutar el tráfico destinado a la red local a la IP privada en la subred del backend (10.0.8.3) para filtrar por la instancia. Aquí se muestra la segunda regla para proporcionar una imagen más clara del enrutamiento para este ejemplo.
-
Subnet-1:
- Esta tabla de rutas pertenece a la VCN radial y está asociada a la Subnet-1.
- Esta tabla de rutas tiene reglas para enrutar el tráfico destinado a la VCN de hub o la red local al LPG-1.
Restricciones del enrutamiento en tránsito importantes de entender
Esta sección incluye otros detalles importantes sobre el enrutamiento:
-
Tabla de rutas para la asociación de DRG:
- Una tabla de rutas de VCN asociada a una asociación de DRG solo puede tener reglas que tengan como destino un gateway de servicio, una IP privada o un gateway de intercambio de tráfico local.
- Una asociación de DRG siempre tiene una tabla de rutas asociada, pero puede asociar una tabla de rutas diferente, editar las reglas de la tabla o suprimir algunas o todas las reglas.
-
Tabla de rutas para un LPG:
- Una tabla de rutas de VCN asociada a una asociación de DRG solo puede tener reglas que tengan como destino un gateway de servicio, una IP privada o un gateway de intercambio de tráfico local.
- Puede existir un LPG sin una tabla de rutas asociada. Sin embargo, después de asociar una tabla de rutas a un LPG, siempre debe tener una tabla de rutas asociada. Sin embargo, puede asociar una tabla de rutas diferente. También puede editar reglas de la tabla, o suprimir todas las reglas o algunas de ellas.
- Tráfico a través dela VNC del hub: las tablas de rutas descritas aquí están destinadas solo a mover tráfico a través de la VCN de hub entre ubicaciones de la red local y ubicaciones de la VCN radial. Si utiliza una IP privada en el hub, configure esas tablas de rutas de modo que la IP privada se coloque en esa ruta de tráfico que pasa través del hub.
- Tráfico entrante para la VCN de hub: aunque la sentencia anterior sea verdadera (sobre el tráfico a través del hub), siempre se permite el tráfico entrante a las subredes de la VCN de hub. No necesita configurar reglas explícitas para este tráfico entrante en la tabla de rutas de la asociación de DRG o en la tabla de rutas del LPG del hub. Si este tipo de tráfico entrante llega al DRG o al LPG del hub, el tráfico se enruta automáticamente a su destino en la VCN de hub mediante el enrutamiento local de la VCN. Debido al enrutamiento local de la VCN, para cualquier tabla de rutas que pertenezca a una determinada VCN, no puede crear una regla que muestre el CIDR de la VCN (o una subsección) como destino de la regla.
- Tráfico de VCN de hub al enrutar en tránsito a través de una IP privada: la sentencia inmediatamente anterior sobre el enrutamiento local de VCN significa que solo utiliza la VCN de hub para tránsito entre la red local y las VCN radiales. No configure cargas de trabajo en la propia VCN de hub. Más explícitamente, si configura el enrutamiento en tránsito mediante una IP privada en la VCN de hub, no puede enrutar también el tráfico de la VCN de hub a través de esa IP privada. Por ejemplo, en el diagrama anterior, si tuviera que cambiar la regla de ruta en la tabla de rutas LPG-H-1 para que el CIDR de destino fuese 0.0.0.0/0 en lugar de 172.16.0.0/12, solo el tráfico que viene de la VCN-1 y destinado a direcciones fuera del bloque CIDR de la VCN de hub se enrutaría a través de la IP privada. Debido al enrutamiento local de la VCN, cualquier tráfico destinado a las direcciones de la VCN se enruta automáticamente a la dirección IP de destino. El enrutamiento local de la VCN tiene prioridad sobre la tabla de rutas LPG-H-1 (en general, sobre cualquiera de las tablas de rutas de la VCN).
No se admite el siguiente flujo de tráfico:
- El tráfico pasa a través de DRG-1 y sale de una asociación a VCN-1.
- El tráfico hace coincidir una regla de la tabla de rutas de entrada de la asociación con LPG-1, que intercambia tráfico con LPG-2 en VCN-2.
- El tráfico hace coincidir una regla de la tabla de rutas de entrada de LPG-2 con DRG-2 (asociado a VCN-2).
Si bien puede parecer que esto debería funcionar, no se admite. La forma admitida de mover tráfico, como se muestra entre dos DRG de la misma región, es mediante una conexión de intercambio de tráfico remota dentro de la región.
Acerca de la superposición del CIDR
En este ejemplo, las distintas redes no tienen bloques CIDR solapados (172.16.0.0/12 en comparación con 10.0.0.0/16 en comparación con 192.168.0.0/16). El servicio de redes no permite el intercambio de VCN local entre dos VCN con CIDR solapados. Esto significa que ninguno de los radios debe solaparse con el hub.
Sin embargo, el servicio Networking no valida si las VCN radiales se superponen entre sí o si alguna de las VCN se superpone con la red local. Asegúrese de que los CIDR de todas las subredes que necesitan comunicarse entre sí no se solapen. De lo contrario, se borrará el tráfico.
Una tabla de rutas de servicio de redes no puede contener dos reglas con el CIDR de destino exacto. Sin embargo, si dos reglas de la misma tabla de rutas tienen CIDR de destino solapados, se utiliza la regla más específica de la tabla para enrutar el tráfico (la regla tiene la coincidencia de prefijo más larga).
Anuncio de rutas a las VCN radiales y de red local
Desde un punto de partida de seguridad, puede controlar el anuncio de rutas de modo que solo las subredes específicas de la red local se anuncien a las VCN radiales. De forma similar, puede controlar qué subredes de las VCN radiales se anuncian en la red local.
Las rutas anunciadas a la red local constan de lo siguiente:
- Las reglas mostradas en la tabla de rutas asociadas al DRG (192.168.0.0/16 en el diagrama anterior)
- Las subredes individuales en la VCN de hub
Las rutas anunciadas a la VCN radial constan de:
- Las subredes individuales en la VCN de hub
- Las reglas mostradas en la tabla de rutas asociadas al LPG de la VCN de hub para el radio (172.16.0.0/12 en el diagrama anterior)
Por lo tanto, el administrador de la VCN de hub solo puede controlar las rutas que se anuncian en la red local y en las VCN radiales.
En el ejemplo anterior, las rutas relevantes utilizan el bloque de CIDR completo de la red local (172.16.0.0/12) y la VCN radial (192.168.0.0/16) como destino, pero pueden utilizar en su lugar una subred de esas redes para restringir el enrutamiento a subredes específicas.
Detalles sobre el enrutamiento para distintas rutas de tráfico
Para ilustrar aún más la forma en que tiene lugar el enrutamiento en el ejemplo anterior, veamos más de cerca las diferentes rutas de tráfico. Estos son los mismos diagramas de nuevo.
En primer lugar, si está enrutando en tránsito directamente a través de gateways en la VCN de hub:
| CIDR de destino | Destino de ruta |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | LPG-H-1 |
| CIDR de destino | Destino de ruta |
|---|---|
| 10.0.0.0/16 | LPG-1 |
| 172.16.0.0/12 | LPG-1 |
| CIDR de destino | Destino de ruta |
|---|---|
| 192.168.0.0/16 | LPG-H-1 |
| CIDR de destino | Destino de ruta |
|---|---|
| 172.16.0.0/12 | DRG |
No hay ninguna tabla de rutas especial asociada a LPG-1.
En segundo lugar, si está enrutando en tránsito a través de una IP privada en la VCN de hub:
| CIDR de destino | Destino de ruta |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | 10.0.4.3 |
| CIDR de destino | Destino de ruta |
|---|---|
| 192.168.0.0/16 | LPG-H-1 |
| 172.16.0.0/12 | 10.0.8.3 |
| CIDR de destino | Destino de ruta |
|---|---|
| 10.0.0.0/16 | LPG-1 |
| 172.16.0.0/12 | LPG-1 |
| CIDR de destino | Destino de ruta |
|---|---|
| 192.168.0.0/16 | 10.0.4.3 |
| CIDR de destino | Destino de ruta |
|---|---|
| 172.16.0.0/12 | 10.0.8.3 |
No hay ninguna tabla de rutas especial asociada a LPG-1.
- El tráfico deja la red local y alcanza el DRG. El destino del tráfico está en la Subnet-1 (por ejemplo, 192.168.0.5).
-
La tabla de rutas asociada al DRG tiene una regla para 192.168.0.0/16. Coincide con el destino y envía el tráfico al destino de la ruta:
- Enrutamiento en tránsito directamente a través de gateways: el destino de la regla es LPG-H-1.
- Enrutamiento en tránsito a través de una IP privada: el destino de la regla es 10.0.4.3. de la IP privada. La instancia recibe y procesa el tráfico y envía el tráfico resultante fuera de la VNIC de la subred del backend. La tabla de rutas de la subred de backend envía ese tráfico a LPG-H-1.
Recuerde que puede utilizar las reglas de la tabla de rutas de la asociación de DRG para controlar qué subredes en la VCN radial se anuncian en la red local. En su lugar, podría configurar la regla para mostrar solo una subred de la VCN radial.
- LPG-H-1 recibe el tráfico.
- El tráfico de salida que sale de la VCN mediante un LPG se envía automáticamente al LPG conectado del LPG, que es LPG-1 en esta situación. Ese enrutamiento se produce automáticamente debido a la conexión de intercambio de tráfico entre los dos LPG.
- LPG-1 recibe el tráfico.
- El tráfico que llegue a la VCN a través del LPG se enruta automáticamente al destino en la VCN debido al enrutamiento local de la VCN. No se requieren reglas de ruta explícitas.
- El tráfico proviene de una instancia en Subnet-1 de la VCN radial. El destino del tráfico se encuentra en la red local (por ejemplo, 172.16.0.3).
- La tabla de rutas asociada de Subnet-1 tiene una regla para 172.16.0.0/12. Coincide con el destino y envía el tráfico al destino de la ruta, LPG-1.
- LPG-1 recibe el tráfico.
- El tráfico de salida que sale de la VCN mediante un LPG se envía automáticamente al LPG conectado del LPG, que es LPG-H-1 en esta situación. Ese enrutamiento se produce automáticamente debido a la conexión de intercambio de tráfico entre los dos LPG.
- LPG-H-1 recibe el tráfico.
-
La tabla de rutas asociada de LPG-H-1 tiene una regla para 172.16.0.0/12. Coincide con el destino y envía el tráfico al destino de la ruta:
- Enrutamiento en tránsito directamente a través de gateways: el destino de la regla es el DRG.
- Enrutamiento en tránsito a través de una IP privada: el destino de la regla es 10.0.8.3. de la IP privada. La instancia recibe y procesa el tráfico y envía el tráfico resultante de la VNIC de la subred de frontend. La tabla de rutas de la subred de frontend envía eso al DRG.
Recuerde que puede utilizar las reglas de la tabla de rutas del LPG para controlar qué subredes de la red local se anuncian en la VCN radial. En su lugar, podría configurar la regla para mostrar solo una subred de la red local.
- El DRG recibe el tráfico.
- El tráfico de salida que sale de la VCN a través del DRG se enruta según la VPN de sitio a sitio y la configuración de FastConnect. Las reglas explícitas no son necesarias en la tabla de rutas de la asociación de DRG.
Tenga en cuenta que Subnet-1 en la VCN radial y LPG-H-1 tienen reglas de ruta con 172.16.0.0/12 como el CIDR de destino. Esas reglas no tienen que usar exactamente el mismo bloque CIDR. Sin embargo, asegúrese de que ambas reglas cubran el tráfico que desea enrutar desde el radio a la red local. La regla en la tabla de rutas de Subnet-1 controla qué tráfico se envía de Subnet-1 a LPG-H-1. La regla en la tabla de rutas de LPG-H-1 controla el tráfico que se enruta desde la VCN radial a la red local. Si la regla de ruta de LPG-H-1 es más restrictiva que la regla de ruta de Subnet-1, es posible que el tráfico que abandona la subred se borre y no alcance el DRG.
En función de esta situación, puede que desee activar el tráfico entre las instancias de la VCN de hub y una VCN radial, y no solo el tráfico entre la red local y una VCN radial. Puede hacerlo si enruta directamente entre gateways. No puede enrutar el tráfico desde una VCN radial a través de la IP privada y a otras instancias de la VCN de hub. La nota al final de esta sección explica por qué.
Aquí se muestra cómo fluiría el tráfico de la VCN radial a un destino con una dirección en la VCN de hub:
- El tráfico proviene de una instancia en Subnet-1 de la VCN radial. El destino del tráfico se encuentra en una subred de la VCN de hub (por ejemplo, 10.0.0.3).
- La tabla de rutas asociada de Subnet-1 tiene una regla para 10.0.0.0/16. Coincide con el destino y envía el tráfico al destino de la ruta, LPG-1.
- LPG-1 recibe el tráfico.
- El tráfico de salida que sale de la VCN mediante un LPG se envía automáticamente al LPG conectado del LPG, que es LPG-H-1 en esta situación. Ese enrutamiento se produce automáticamente debido a la conexión de intercambio de tráfico entre los dos LPG.
- LPG-H-1 recibe el tráfico.
- El tráfico que entra en la VCN mediante un LPG y destinado a una dirección en la VCN se enruta automáticamente al destino mediante el enrutamiento local de la VCN. No se requieren reglas de ruta explícitas.
Se produce una serie similar de pasos de enrutamiento para el tráfico que va de Subnet-H a Subnet-1, pero en la dirección inversa. La tabla de rutas de Subnet-H tiene una regla que coincide con el CIDR de la VCN radial (192.168.0.0/16) y envía el tráfico a LPG-H-1, que lo reenvía a LPG-1.
Si configura el enrutamiento en tránsito mediante una IP privada en la VCN de hub, recuerde que la tabla de rutas LPG-H-1 solo controla el enrutamiento del tráfico destinado a las direcciones que están fuera de la VCN de hub. El tráfico destinado a las direcciones dentro de la VCN lo gestiona el enrutamiento local de la VCN de hub, el cual tiene prioridad y siempre enruta el tráfico directamente a la dirección de destino del paquete. Esto significa que no puede dirigir el tráfico destinado a direcciones dentro de la VCN de hub a través de la IP privada que se utiliza para el tráfico en tránsito a través del hub. Aunque la regla de ruta LPG-H-1 utilice un destino = 0.0.0.0/0 y un destino = 10.0.8.3, el enrutamiento local de la VCN de hub tiene prioridad y enruta el tráfico directamente al destino en la VCN hub del en lugar de la IP privada.
Política de IAM necesaria
Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que un administrador de arrendamiento haya otorgado acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indica que no tiene permiso o no está autorizado, verifique con el administrador del arrendamiento el tipo de acceso que tiene y en qué compartimento trabaja el acceso.
Si es miembro del grupo Administradores, ya tiene el acceso necesario para configurar el enrutamiento en tránsito. De lo contrario, deberá acceder al servicio de redes y necesitará la capacidad de crear instancias. Consulte Políticas de IAM para Networking.
Configuración del enrutamiento en tránsito mediante VCN en la consola
En esta sección se muestra cómo utilizar la consola para configurar el enrutamiento en tránsito con una VCN para que la red local tenga acceso a varias redes virtuales en la misma región.
Es posible que ya tenga varios de los componentes y conexiones necesarios de Networking ya configurados en este escenario avanzado. Por lo tanto, es posible que pueda omitir algunas de las siguientes tareas. Si ya dispone de una topología de red con una VCN de hub conectada a su red local y las VCN de spoke con intercambio de tráfico local con la VCN de hub, las tareas 5 y 6 son las más importantes. Permiten que el tráfico se enrute entre la red local y la VCN radial.
En esta tarea, puede configurar la VCN de hub. Tener una subred en la VCN de hub es opcional. Sin embargo, este ejemplo incluye una. La subred puede contener recursos en la nube que la red local o la VCN radial necesitan utilizar.
Para obtener más información e instrucciones:
| CIDR de destino | Destino de ruta |
|---|---|
| 172.16.0.0/12 | DRG |
En esta tarea, puede configurar la VCN radial con al menos una subred. Para obtener más información e instrucciones:
| CIDR de destino | Destino de ruta |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | LPG-H-1 |
| CIDR de destino | Destino de ruta |
|---|---|
| 10.0.0.0/16 | LPG-1 |
Al configurar el intercambio de tráfico local entre dos VCN, asegúrese de establecer la conexión entre los LPG. Obviar esa parte del proceso es algo que puede suceder fácilmente.
| CIDR de destino | Destino de ruta |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | LPG-H-1 |
| CIDR de destino | Destino de ruta |
|---|---|
| 10.0.0.0/16 | LPG-1 |
| 172.16.0.0/12 | LPG-1 |
- Para la VCN radial, visualice la lista de subredes.
- Para la subred de interés, consulte sus detalles y haga clic en el enlace de su tabla de rutas asociada.
-
Edite la tabla de rutas para incluir una regla que envía tráfico a la red local:
- Haga clic en Agregar reglas de ruta.
-
Introduzca esta información para la regla de ruta:
- Tipo de destino: Gateway de intercambio de tráfico local.
- Bloque CIDR de destino: el CIDR de la red local (172.16.0.0/12 en el ejemplo anterior).
- Compartimiento: el compartimiento donde se encuentra el LPG de la VCN radial.
- Gateway de intercambio de tráfico local de destino: el LPG de la VCN radial.
- Descripción: descripción opcional de la regla.
- Haga clic en Agregar reglas de ruta.
| CIDR de destino | Destino de ruta |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | LPG-H-1 |
| CIDR de destino | Destino de ruta |
|---|---|
| 10.0.0.0/16 | LPG-1 |
| 172.16.0.0/12 | LPG-1 |
| CIDR de destino | Destino de ruta |
|---|---|
| 192.168.0.0/16 | LPG-H-1 |
| CIDR de destino | Destino de ruta |
|---|---|
| 172.16.0.0/12 | DRG |
En esta tarea, puede configurar las tablas de rutas para la asociación de DRG y el LPG de la VCN de hub para el radio de interés (LPG-H-1).
Previos necesarios:
- Ya tiene un DRG asociado a la VCN de hub.
- Ya tiene un LPG de la VCN de hub para el radio de interés.
-
Cree una tabla de rutas para la asociación de DRG:
- En la consola, visualice los detalles de la VCN de hub.
- En Recursos, haga clic en Enrutar tablas para ver las tablas de rutas de la VCN.
- Haga clic en Crear tabla de rutas.
-
Introduzca lo siguiente:
- Nombre: un nombre descriptivo para la tabla de rutas. Ejemplo: tabla de rutas de DRG. Evite introducir información confidencial.
- Crear en compartimiento: déjelo tal cual.
-
Haga clic en + Regla de ruta adicional e introduzca esta información para la regla de ruta:
- Tipo de destino: Gateway de intercambio de tráfico local.
- Bloque CIDR de destino: este CIDR de la VCN radial (192.168.0.0/16 en el ejemplo anterior). Recuerde que puede utilizar las rutas de esta tabla para controlar qué subredes de la VCN radial se anuncian en la red local. En su lugar, podría configurar la regla para mostrar solo una subred concreta de la VCN radial en vez de la red local.
- Compartimiento: el compartimiento donde se encuentra el LPG de la VCN de hub.
- Destino: el LPG de la VCN de hub.
- Descripción: descripción opcional de la regla.
-
Haga clic en Crear tabla de rutas.
La tabla de rutas se crea y se muestra en la lista.
-
Asocie la tabla de rutas (denominada tabla de rutas de DRG en este ejemplo) a la asociación de DRG de la VCN de hub:
- Mientras sigue viendo los detalles de la VCN de hub, haga clic en Gateways de enrutamiento dinámico para ver el DRG conectado.
- Haga clic en el menú Acciones (
) y, a continuación, en Asociar tabla de rutas. - Seleccione la tabla de rutas.
-
Haga clic en Asociar tabla de rutas.
La tabla de rutas está asociada al DRG.
-
Cree una tabla de rutas para el LPG de la VCN de hub para este radio:
- Mientras sigue viendo los detalles de la VCN de hub, haga clic en Tablas de rutas.
- Haga clic en Crear tabla de rutas.
-
Introduzca lo siguiente:
- Crear en compartimiento: déjelo tal cual.
- Nombre: un nombre descriptivo para la tabla de rutas. Ejemplo: tabla de rutas de LPG del hub-# (donde # indica qué radio). Evite introducir información confidencial.
-
Haga clic en + Regla de ruta adicional e introduzca esta información para la regla de ruta:
- Tipo de destino: gateway de enrutamiento dinámico. El DRG asociado de la VCN se selecciona automáticamente como destino y no tiene que especificarlo usted mismo.
- Bloque CIDR de destino: el CIDR de la red local (172.16.0.0/12 en el ejemplo anterior). Recuerde que puede utilizar las rutas de esta tabla para controlar qué subredes de la red local se anuncian en esta VCN radial. En su lugar, puede configurar la regla para mostrar solo una subred de la red local que se debe comunicar con este radio.
- Descripción: descripción opcional de la regla.
-
Haga clic en Crear tabla de rutas.
La tabla de rutas se crea y se muestra en la lista.
-
Asocie la tabla de rutas (denominada tabla de rutas LPG del hub-# en este ejemplo) con el LPG de la VCN de hub para el radio de interés:
- Mientras sigue viendo los detalles de la VCN radial, haga clic en Gateways de intercambio de tráfico locales para ver el LPG de la VCN de hub para este radio.
- Para el LPG en el que está interesado, haga clic en el menú Acciones () y, a continuación, en Asociar a tabla de rutas.
-
Introduzca lo siguiente:
- Compartimiento de tabla de rutas: seleccione el compartimiento de la tabla de rutas para el LPG.
- Tabla de rutas: seleccione la tabla de rutas para el LPG.
-
Haga clic en Asociar.
La tabla de rutas está asociada al LPG.
- Repita las tareas de la 3 a la 5 para la nueva VCN radial.
-
Repita la tarea 6 con estos cambios:
- Para el paso 1: en lugar de crear una tabla de rutas para la asociación de DRG, actualice la tabla de rutas existente para incluir una nueva regla para la nueva VCN radial. El CIDR de destino es el CIDR de la VCN radial (o una subred dentro). El destino es el LPG de la VCN de hub para el nuevo radio.
- Para el paso 2: omita este paso por completo porque la asociación de DRG ya está asociada a su tabla de rutas.
- Para el paso 3: repítalo tal cual. Asigne un nombre a la nueva tabla de rutas de acuerdo con el radio al que corresponde la tabla de rutas (por ejemplo, la tabla de rutas LPG-2 del hub para el segundo radio).
- Para el paso 4: repítalo tal cual. Asocie la nueva tabla de rutas que creó en el paso 3 con el LPG de la VCN de hub para el nuevo radio.
Es posible que ya tenga varios de los componentes y conexiones necesarios de Networking ya configurados en este escenario avanzado. Por lo tanto, es posible que pueda omitir algunas de las siguientes tareas. Si ya dispone de una topología de red con una VCN de hub conectada a su red local y las VCN de radio conectadas localmente con la VCN de hub, las tareas de la 5 a la 7 son las más importantes. Permiten que el tráfico se enrute entre la red local y la VCN radial.
En esta tarea, puede configurar la VCN de hub. La VCN de hub debe tener dos subredes: una para la VNIC de frontend en la instancia y otra para la VNIC de backend en la instancia. Oracle recomienda utilizar redes regionales privadas , a menos que haya recursos en la subred de frontend que necesiten acceso a internet.
Para obtener más información e instrucciones:
| CIDR de destino | Destino de ruta |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | 10.0.4.3 |
| CIDR de destino | Destino de ruta |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | 10.0.4.3 |
En esta tarea, puede configurar la VCN radial con al menos una subred. Para obtener más información e instrucciones:
| CIDR de destino | Destino de ruta |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | 10.0.4.3 |
| CIDR de destino | Destino de ruta |
|---|---|
| 192.168.0.0/16 | LPG-H-1 |
| 172.16.0.0/12 | 10.0.8.3 |
| CIDR de destino | Destino de ruta |
|---|---|
| 10.0.0.0/16 | LPG-1 |
| 172.16.0.0/12 | LPG-1 |
Al configurar el intercambio de tráfico local entre dos VCN, asegúrese de establecer la conexión entre los LPG. Obviar esa parte del proceso es algo que puede suceder fácilmente.
| CIDR de destino | Destino de ruta |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | 10.0.4.3 |
| CIDR de destino | Destino de ruta |
|---|---|
| 192.168.0.0/16 | LPG-H-1 |
| 172.16.0.0/12 | 10.0.8.3 |
| CIDR de destino | Destino de ruta |
|---|---|
| 10.0.0.0/16 | LPG-1 |
| 172.16.0.0/12 | LPG-1 |
- Para la VCN radial, visualice la lista de subredes.
- Para la subred de interés, consulte sus detalles y haga clic en el enlace de su tabla de rutas asociada.
-
Edite la tabla de rutas para incluir una regla que envía tráfico a la red local:
- Haga clic en Agregar reglas de ruta.
-
Introduzca esta información para la regla de ruta:
- Tipo de destino: Gateway de intercambio de tráfico local.
- Bloque CIDR de destino: el CIDR de la red local (172.16.0.0/12 en el ejemplo anterior).
- Compartimiento: el compartimiento donde se encuentra el LPG de la VCN radial.
- Gateway de intercambio de tráfico local de destino: el LPG de la VCN radial.
- Descripción: descripción opcional de la regla.
- Haga clic en Agregar reglas de ruta.
| CIDR de destino | Destino de ruta |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | 10.0.4.3 |
| CIDR de destino | Destino de ruta |
|---|---|
| 192.168.0.0/16 | LPG-H-1 |
| 172.16.0.0/12 | 10.0.8.3 |
| CIDR de destino | Destino de ruta |
|---|---|
| 10.0.0.0/16 | LPG-1 |
| 172.16.0.0/12 | LPG-1 |
En esta tarea, configurará la instancia para que tenga dos IP privadas.
Previos necesarios:
- Ya tiene una VCN de hub con una subred.
- Revise esta información: Uso de una IP privada como destino de ruta.
- Si aún no lo ha hecho, cree la instancia en la VCN de hub. Consulte Creación de una instancia. Se crea la VNIC principal en la subred que especifique.
- Cree una VNIC secundaria para la otra subred y configure el sistema operativo para utilizarla. Consulte Gestión de VNIC.
- Desactive la comprobación de origen/destino en cada una de las VNIC. Consulte Visión general de las VNIC y las NIC físicas.
- Para cada VNIC, determine qué IP privada desea utilizar como destino de enrutamiento. Si desea utilizar una IP privada secundaria en lugar de la IP privada principal de la VNIC, asigne esa IP privada secundaria y configure el sistema operativo para utilizarla. Consulte Assigning a New Secondary Private IP to a VNIC.
- Para cada una de las IP privadas que ha creado, registre la dirección IP privada (por ejemplo: 10.0.4.3).
- Configure la instancia según sea necesario para el trabajo que realiza (por ejemplo, configure el firewall o el sistema de detección de intrusos en la instancia).
| CIDR de destino | Destino de ruta |
|---|---|
| 172.16.0.0/12 | DRG |
| 192.168.0.0/16 | 10.0.4.3 |
| CIDR de destino | Destino de ruta |
|---|---|
| 192.168.0.0/16 | LPG-H-1 |
| 172.16.0.0/12 | 10.0.8.3 |
| CIDR de destino | Destino de ruta |
|---|---|
| 10.0.0.0/16 | LPG-1 |
| 172.16.0.0/12 | LPG-1 |
| CIDR de destino | Destino de ruta |
|---|---|
| 192.168.0.0/16 | 10.0.4.3 |
| CIDR de destino | Destino de ruta |
|---|---|
| 172.16.0.0/12 | 10.0.8.3 |
No hay ninguna tabla de rutas especial asociada a LPG-1.
En esta tarea, puede configurar las tablas de rutas para la asociación de DRG y el LPG de la VCN de hub para el radio de interés (LPG-H-1).
Previos necesarios:
- Ya tiene un DRG asociado a la VCN de hub.
- Ya tiene un LPG de la VCN de hub para el radio de interés.
- Ya tiene las dos IP privadas que se utilizarán como destinos de enrutamiento (consulte la tarea anterior).
-
Cree una tabla de rutas para la asociación de DRG:
- En la consola, visualice los detalles de la VCN de hub.
- En Recursos, haga clic en Enrutar tablas para ver las tablas de rutas de la VCN.
- Haga clic en Crear tabla de rutas.
-
Introduzca lo siguiente:
- Nombre: un nombre descriptivo para la tabla de rutas. Ejemplo: tabla de rutas de DRG. Evite introducir información confidencial.
- Crear en compartimiento: déjelo tal cual.
-
Haga clic en + Regla de ruta adicional e introduzca esta información para la regla de ruta:
- Tipo de destino: IP privada.
- Bloque CIDR de destino: este CIDR de la VCN radial (192.168.0.0/16 en el ejemplo anterior). Recuerde que puede utilizar las rutas de esta tabla para controlar qué subredes de la VCN radial se anuncian en la red local. En su lugar, podría configurar la regla para mostrar solo una subred concreta de la VCN radial en vez de la red local.
- Compartimiento: el compartimiento donde se encuentra la IP privada de la subred de frontend.
- Destino: la IP privada de la subred de frontend, que ha registrado en la tarea anterior (10.0.4.3 en el ejemplo).
- Descripción: descripción opcional de la regla.
-
Haga clic en Crear tabla de rutas.
La tabla de rutas se crea y se muestra en la lista.
-
Asocie la tabla de rutas (denominada tabla de rutas de DRG en este ejemplo) a la asociación de DRG de la VCN de hub:
- Mientras sigue viendo los detalles de la VCN de hub, haga clic en Gateways de enrutamiento dinámico para ver el DRG conectado.
- Haga clic en el menú Acciones () y, a continuación, en Asociar a tabla de rutas.
-
Introduzca lo siguiente:
- Compartimiento de tabla de rutas: seleccione el compartimiento de la tabla de rutas para la asociación de DRG.
- Tabla de rutas: seleccione la tabla de rutas para la asociación de DRG.
-
Haga clic en Asociar.
La tabla de rutas está asociada al DRG.
-
Cree una tabla de rutas para el LPG de la VCN de hub para este radio:
- Mientras sigue viendo los detalles de la VCN de hub, haga clic en Tablas de rutas.
- Haga clic en Crear tabla de rutas.
-
Introduzca lo siguiente:
- Crear en compartimiento: déjelo tal cual.
- Nombre: un nombre descriptivo para la tabla de rutas. Ejemplo: tabla de rutas de LPG del hub-# (donde # indica qué radio). Evite introducir información confidencial.
-
Haga clic en + Regla de ruta adicional e introduzca esta información para la regla de ruta:
- Tipo de destino: IP privada.
- Bloque CIDR de destino: el CIDR de la red local (172.16.0.0/12 en el ejemplo anterior). Recuerde que puede utilizar las rutas de esta tabla para controlar qué subredes de la red local se anuncian en esta VCN radial. En su lugar, puede configurar la regla para mostrar solo una subred de la red local que se debe comunicar con este radio.
- Compartimiento: el compartimiento donde se encuentra la IP privada.
- Destino: la IP privada de la subred del backend, que ha registrado en la tarea anterior (10.0.8.3 en el ejemplo).
- Descripción: descripción opcional de la regla.
-
Haga clic en Crear tabla de rutas.
La tabla de rutas se crea y se muestra en la lista.
-
Asocie la tabla de rutas (denominada tabla de rutas LPG del hub-# en este ejemplo) con el LPG de la VCN de hub para el radio de interés:
- Mientras sigue viendo los detalles de la VCN radial, haga clic en Gateways de intercambio de tráfico locales para ver el LPG de la VCN de hub para este radio.
- Para el LPG en el que está interesado, haga clic en el menú Acciones () y, a continuación, en Asociar a tabla de rutas.
-
Introduzca lo siguiente:
- Compartimiento de tabla de rutas: seleccione el compartimiento de la tabla de rutas para el LPG.
- Tabla de rutas: seleccione la tabla de rutas para el LPG.
-
Haga clic en Asociar.
La tabla de rutas está asociada al LPG.
Aunque Oracle no recomienda colocar las cargas de trabajo en las subredes de la VCN de hub, para ofrecerle una imagen más clara del enrutamiento en el ejemplo, el diagrama muestra dos reglas de ruta adicionales en las tablas de rutas de la subred de la VCN de hub. Para la subred de frontend, existe una regla de ruta para enrutar el tráfico destinado a la VCN radial a la IP privada en la subred de frontend (10.0.4.3) para filtrar por la instancia. Para la subred de backend, existe una regla de ruta para enrutar el tráfico destinado a la red local a la IP privada en la subred de backend (10.0.8.3) para filtrar por la instancia. El siguiente procedimiento agrega esas dos reglas de ruta.
- Para la VCN radial, visualice la lista de subredes.
- Para la subred de frontend, consulte sus detalles y haga clic en el enlace de su tabla de rutas asociada.
-
Edite la tabla de rutas de la subred de frontend para incluir una regla que envía el tráfico destinado a la VCN radial a la IP privada en la subred de frontend:
- Haga clic en Agregar reglas de ruta.
-
Introduzca esta información para la regla de ruta:
- Tipo de destino: IP privada.
- Bloque CIDR de destino: este CIDR de la VCN radial (192.168.0.0/16 en el ejemplo anterior).
- Compartimiento: el compartimiento donde se encuentra la IP privada de la subred de frontend.
- Destino: la IP privada de la subred de frontend, que ha registrado en la tarea anterior (10.0.4.3 en el ejemplo).
- Descripción: descripción opcional de la regla.
- Haga clic en Agregar reglas de ruta.
- Para la subred de backend, busque sus detalles y haga clic en el enlace de su tabla de rutas asociada.
-
Edite la tabla de rutas de la subred de backend para incluir una regla que envía el tráfico destinado a la red local a la IP privada en la subred de backend:
- Haga clic en Agregar reglas de ruta.
-
Introduzca esta información para la regla de ruta:
- Tipo de destino: IP privada.
- Bloque CIDR de destino: el CIDR de la red local (172.16.0.0/12 en el ejemplo anterior).
- Compartimiento: el compartimiento en el que se ubica la IP privada de la subred del backend.
- Destino: la IP privada de la subred del backend, que ha registrado en la tarea anterior (10.0.8.3 en el ejemplo).
- Descripción: descripción opcional de la regla.
- Haga clic en Agregar reglas de ruta.
- Repita las tareas de la 3 a la 5 para la nueva VCN radial.
-
Repita la tarea 7 con estos cambios:
- Para el paso 1: en lugar de crear una tabla de rutas para la asociación de DRG, actualice la tabla de rutas existente para incluir una nueva regla para la nueva VCN radial. El CIDR de destino es el CIDR de la VCN radial (o una subred dentro). El destino es 10.0.4.3. de la IP privada de la subred de frontend.
- Para el paso 2: omita este paso por completo porque la asociación de DRG ya está asociada a su tabla de rutas.
- Para el paso 3: repítalo tal cual. Asigne un nombre a la nueva tabla de rutas de acuerdo con el radio al que corresponde la tabla de rutas (por ejemplo, la tabla de rutas LPG-2 del hub para el segundo radio).
- Para el paso 4: repítalo tal cual. Asocie la nueva tabla de rutas que creó en el paso 3 con el LPG de la VCN de hub para el nuevo radio.
Desactivación del enrutamiento en tránsito
Para desactivar el enrutamiento en tránsito, elimine las reglas de:
- La tabla de rutas asociada al DRG.
- La tabla de rutas asociada con cada LPG en la VCN de hub.
Una tabla de rutas se puede asociar a un recurso, pero no tiene reglas. Sin al menos una regla, la tabla de rutas no hace nada.
Puede existir un anexo o LPG de DRG sin una tabla de rutas asociada. Sin embargo, después de asociar una tabla de rutas a un DRG o un LPG, siempre debe haber una tabla de rutas asociada a él. Sin embargo, puede asociar una tabla de rutas diferente. También puede editar reglas de la tabla, o suprimir todas las reglas o algunas de ellas.
Cambios en la API
Para obtener información sobre los cambios en la API del servicio de Networking para soportar el enrutamiento en tránsito, consulte las notas de la versión de enrutamiento en tránsito.