Oracle Cloud Infrastructureドキュメント

VCNへのDRGのアタッチ

Oracle Cloud InfrastructureのDynamic Routing Gateway (DRG)でVCNアタッチメントを作成します。

オンプレミス・ネットワークまたは別のリージョンのDRGからコンピュート・インスタンスにトラフィックをルーティングするには、DRGをVCNに明示的にアタッチする必要があります。VCNは同時に1つのDRGにのみアタッチできますが、DRGは複数のVCNにアタッチできます。アタッチメントはVCNを保持するコンパートメントに自動的に作成されます。アタッチされたVCNは、DRGと同じコンパートメントに存在する必要はありません。

ローカル・ピアリング・ゲートウェイではなく単一のDRGにアタッチすることで、同じリージョン内の2つ以上のVCNを接続することを選択できます(そのユース・ケースの詳細は、アップグレードされたDRGを介したローカルVCNピアリングを参照してください)。未変更のままにした場合、DRGのデフォルト・ルーティング・ポリシーにより、アタッチされているすべてのVCN間でトラフィックをルーティングできます。別のテナンシのVCNにDRGをアタッチする場合、VCN間のルーティングのためのIAMポリシーの説明に従って、両方のテナンシにIAM構成が必要です。また、BGPによって通知されるVCNルートの制御の詳細は、ルート・アグリゲーションを参照してください。

VCNアタッチメントを作成すると(VCNは同じOCIリージョン内の別のテナンシに存在できます)、DRGとVCNの両方のアタッチメントが1つのステップで作成および接続されます。リモート・ピアリング接続(RPC)アタッチメントを作成する場合、もう一方の側のDRGへの接続には追加のステップが必要です。RPCアタッチメントの使用の詳細は、アップグレードされたDRGを介したリモートVCNピアリングを参照してください。

DRGの他のアタッチメント・タイプ(IPSEC TUNNEL、LOOPBACK、VIRTUAL CIRCUITアタッチメントなど)を直接作成することはできません。サイト間VPNのFastConnect仮想回線またはIPSecトンネルを作成すると、仮想回線アタッチメントまたはIPSecトンネル・アタッチメントが自動的に作成されます。これらのタイプの添付を明示的に作成する必要はありません。

DRGをVCNにアタッチすると、独自のOCIDを持つDrgAttachmentオブジェクトが生成されます。転送ルーティングと呼ばれる拡張ルーティング・シナリオを設定する場合は、オプションでDRGアタッチメントのルート表を指定できます。

  • 次の手順では、DRGに移動して、アタッチするVCNを選択します。かわりに、VCNに移動して、アタッチするDRGを選択することもできます(DRGへのVCNのアタッチを参照)。

    VCNが別のテナンシにある場合は、別のテナンシのVCNへのDRGのアタッチを参照してください

    1. ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「顧客接続」で、「動的ルーティング・ゲートウェイ」をクリックします。
    2. 「リスト範囲」で、VCNにアタッチするDRGを含むコンパートメントを選択します。
      ページが更新されて、そのコンパートメントのリソースのみが表示されます。使用するコンパートメントが不明な場合は、管理者に問い合せてください。詳細は、アクセス制御を参照してください。
    3. DRGの名前をクリックします。
    4. 「リソース」で、「VCNアタッチメント」をクリックします。
    5. 「仮想クラウド・ネットワーク・アタッチメントの作成」をクリックします。
    6. 次の情報を入力します:
      • (オプション)添付のわかりやすい説明の名前を入力します。名前を入力しない場合、自動的に作成されます。
      • リストからVCNを選択します。「コンパートメントの変更」をクリックして、DRGにアタッチするVCNを含む別のコンパートメントを選択し、リストからVCNを選択することもできます。
    7. (オプション)転送ルーティング用の高度なシナリオを設定している場合は、VCNルート表をDRGアタッチメントに関連付けられます(または、これは後から実行できます):
      1. 「拡張オプションの表示」をクリックします。
      2. 「VCNルート表」タブで、DRGのVCNアタッチメントに関連付けるルート表を選択します。「なし」を選択すると、デフォルトのVCNルート表が使用されます。
      3. (オプション)転送ルーティングを使用する予定で、特定のDRGルート表をアタッチメントに関連付ける必要がある場合は、「DRGルート表」タブに切り替えて、既存のDRGルート表を選択します。DRGルート表の作成を参照してください。
      4. (オプション) BGPルート集計を使用するには、VCN CIDRブロックをVCNアタッチメントからDRGルート表にインポートすることを指定します。「VCNルート・タイプ」タブに切り替えて、「VCN CIDRブロック」を選択します。
        「VCN CIDRブロック」を選択しない場合、「サブネットCIDRブロック」が自動的に選択され、サブネットCIDRがDRGルート表にVCNアタッチメントからインポートされます。VCNイングレス・ルート表からのルートは常にインポートされます。
    8. (オプション)「タグ」タブで、拡張オプションの下にある添付のタグを指定します。
      リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後で適用できます。
    9. 「VCNアタッチメントの作成」をクリックします。

    アタッチメントはDRGの詳細ページにリストされます。DRGを別のコンパートメントのVCNにアタッチした場合は、そのコンパートメントに切り替えてアタッチメントを表示します。

    短い間、アタッチメントは「アタッチ中」状態になります。アタッチメントの準備ができたら、サブネットのルート表にルート・ルールを作成し、サブネット・トラフィックをDRGに転送します。サブネットのトラフィックをDRGにルーティングするにはを参照してください。

  • VCNをDRGにアタッチするには、network drg-attachment createコマンドおよび必要なパラメータを使用します:

    oci network drg-attachment create --drg-id drg-ocid --network-details [complex type] ...[OPTIONS]

    CLIコマンドのパラメータおよび値のリストは、CLIコマンド・リファレンスを参照してください。

  • CreateDrgAttachment操作を実行して、VCNへのDRGアタッチメントを作成します。