Oracle Cloud : VCN Transit Routing에서 Hub and Spoke 구성을 시도했습니다.
· VCN Transit Routing
VCN Transit Routing은 FastConnect 또는 IPSec VPN을 통해 Hub & Spoke를 통한 여러 VCN 간의 통신을 가능하게 합니다.
Hub VCN의 Rote Table 설정을 통해 Spoke VCN의 특정 서브넷과 온프레미스 네트워크의 경로를 제어할 수 있습니다.
・구성도
VCN Transit Routing은 이름대로 Routing 설정이 기본입니다.
구성도와 같이 DRG와 LPG에 개별적으로 전용 Route Table을 작성 및 설정하여 Transit Routing 구성을 할 수 있습니다.
※Route표의 주의점
· Default Route Table은 Subnet 용이므로 DRG 또는 LPG에 부여하지 않습니다.
· Subnet, DRG, LPG의 Route Table은 공유하지 않고 개별적으로 준비
· 절차 개요
Task 1: VCN作成
Task 2: Hub VCNとOn-Premises NetworkをIPsec VPNで接続
Task 3: Spoke VCNを作成
Task 4: Hub VCN と Spoke VCNをLocal Peeringで接続
Task 5: Spoke VCNのSubnetにRoute Ruleを設定
Task 6: Hub VCN上のDRGにRoute Ruleを設定
Task 7: Hub VCN上のLPGにRoute Ruleを設定
Task 8: 疎通確認
・Task 1 ~ Task 4
블록 다이어그램에서 네트워크를 구축하고,
On-Premises와 Hub VCN 사이가 양방향으로 ping ssh로 소통할 수 있는 것,
Hub와 Spoke VCN 사이의 Local Peering이 양방향으로 ping ssh로 소통 할 수 있는지 확인하십시오.
· Task 5: Spoke VCN의 서브넷 설정
Spoke VCN의 Subnet을 Route Tables로 설정
· Route Rules
On-Premises와 Hub VCN의 Subnet에 통신을 통과시킵니다.
Destination CIDER
Route Target
172.24.0.0/16
LPG-1
10.0.0.0/16
LPG-1
· Task 6: Hub VCN의 DRG 설정
Hub VCN의 DRG에 Route Tables 설정
①Route Table 작성
DRG에서 LPG-H-1을 통해 Spoke VCN의 Subnet-1로 통신을 통과시킵니다.
Destination CIDER
Route Target
192.168.0.0/16
LPG-H-1
② 작성한 Route Table을 DRG로 설정
DRG 메뉴에서 Associate Different Route Table을 클릭합니다.
만든 Route Table을 설정하고 Associate를 클릭하여 완료
· Task 7 : Hub VCN의 LPG 설정
Hub VCN의 LPG에 Route Rule 설정
①Route Table 작성
Spoke VC의 Subnet이 Local Peering에서 DRG를 통해 On-Premese의 NW로 통신을 통과시킵니다.
Destination CIDER
Route Target
172.24.0.0/16
DRG
② 작성한 Route Table을 Hub VCN의 LPG로 설정
Hub VCN의 LPG 메뉴에서 Associate Different Route Table을 클릭합니다.
만든 Route Table을 설정하고 Associate를 클릭하여 완료
・Task 8:소통 확인
OnP -> Spoke-inst01로 ssh 확인
[oracle@OnP-Inst01 ~]$ ssh -i id_rsa [email protected] hostname
Spoke-inst01
Spoke-inst01 -> OnP로 ssh 확인
[opc@Spoke-inst01 ~]$ ssh -i id_rsa [email protected] hostname
OnP-Inst01
■응용편
Transit Routing(전송 라우팅)은 Oracle Services Network(OSN) 내의 Object Storage나 Autonomous Database에의 액세스도 할 수 있으므로, OSN 포함한 Hub-and-Spoke 구성이 가능합니다.
이 Hub-and-Spoke 구성은 마찬가지로 각 Route Table의 설정에서 가능합니다.
절차는 다음 기사를 참조하십시오.
· 참고 : Transit Routing + IPSec VPN / FastConnect로 Object Storage, Autonomous Database에 연결해 보았습니다.
■참고
●매뉴얼:
· Transit Routing: Private Access to Oracle Services
· Supported Cloud Services in Oracle Services Network
· Public IP Address Ranges
· To manage the access control list of an Autonomous Database
· Oracle Services Network (OSN)
· 전송 라우팅 : Oracle Services에 대한 개인 액세스
· 전송 라우팅 : 동일한 리전에서 여러 VCN에 액세스
Reference
이 문제에 관하여(Oracle Cloud : VCN Transit Routing에서 Hub and Spoke 구성을 시도했습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/shirok/items/fe5cfb09af219703be0e
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
●매뉴얼:
· Transit Routing: Private Access to Oracle Services
· Supported Cloud Services in Oracle Services Network
· Public IP Address Ranges
· To manage the access control list of an Autonomous Database
· Oracle Services Network (OSN)
· 전송 라우팅 : Oracle Services에 대한 개인 액세스
· 전송 라우팅 : 동일한 리전에서 여러 VCN에 액세스
Reference
이 문제에 관하여(Oracle Cloud : VCN Transit Routing에서 Hub and Spoke 구성을 시도했습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/shirok/items/fe5cfb09af219703be0e텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
