VCNへのDRGのアタッチ
Oracle Cloud InfrastructureのDynamic Routing Gateway (DRG)でVCNアタッチメントを作成します。
オンプレミス・ネットワークまたは別のリージョンのDRGからコンピュート・インスタンスにトラフィックをルーティングするには、DRGをVCNに明示的にアタッチする必要があります。VCNは同時に1つのDRGにのみアタッチできますが、DRGは複数のVCNにアタッチできます。アタッチメントはVCNを保持するコンパートメントに自動的に作成されます。アタッチされたVCNは、DRGと同じコンパートメントに存在する必要はありません。
You can choose to connect two or more VCNs in the same region by attaching them to a single DRG instead of with local peering gateways (for more information about that use case see Local VCN Peering Through an Upgraded DRG).未変更のままにした場合、DRGのデフォルト・ルーティング・ポリシーにより、アタッチされているすべてのVCN間でトラフィックをルーティングできます。別のテナンシのVCNにDRGをアタッチする場合、VCNs間のルーティングのためのIAMポリシーの説明に従って、両方のテナンシにIAM構成が必要です。また、BGPによって通知されるVCNルートの制御の詳細は、ルート・アグリゲーションを参照してください。
VCNアタッチメントを作成すると(VCNは同じOCIリージョン内の別のテナンシに存在できます)、DRGとVCNの両方のアタッチメントが1つのステップで作成および接続されます。リモート・ピアリング接続(RPC)アタッチメントを作成する場合、もう一方の側のDRGへの接続には追加のステップが必要です。RPCアタッチメントの使用の詳細は、アップグレードされたDRGを介したリモートVCNピアリングを参照してください。
DRGの他のアタッチメント・タイプ(IPSEC TUNNEL、LOOPBACK、VIRTUAL CIRCUITアタッチメントなど)を直接作成することはできません。サイト間VPNのFastConnect仮想回線またはIPSecトンネルを作成すると、仮想回線アタッチメントまたはIPSecトンネル・アタッチメントが自動的に作成されます。これらのタイプの添付を明示的に作成する必要はありません。
DRGをVCNにアタッチすると、独自のOCIDを持つDrgAttachmentオブジェクトが生成されます。転送ルーティングと呼ばれる拡張ルーティング・シナリオを設定する場合は、オプションでDRGアタッチメントのルート表を指定できます。
次の手順では、DRGに移動して、アタッチするVCNを選択します。かわりに、VCNに移動し、アタッチするDRGを選択することもできます(DRGへのVCNのアタッチを参照)。
VCNが別のテナンシにある場合は、「別のテナンシ内のVCNへのDRGのアタッチ」を参照してください
アタッチメントはDRGの詳細ページにリストされます。DRGを別のコンパートメントのVCNにアタッチした場合は、そのコンパートメントに切り替えてアタッチメントを表示します。
短い間、アタッチメントは「アタッチ中」状態になります。アタッチメントの準備ができたら、サブネットのルート表にルート・ルールを作成し、サブネット・トラフィックをDRGに転送します。サブネットのトラフィックをDRGにルーティングするにはを参照してください。
VCNをDRGにアタッチするには、network drg-attachment createコマンドおよび必要なパラメータを使用します:
oci network drg-attachment create --drg-id drg-ocid --network-details [complex type] ...[OPTIONS]CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
CreateDrgAttachment操作を実行して、VCNへのDRGアタッチメントを作成します。