はじめに
クロステナンシーポリシーを設定して、異なるテナンシー間をリモートピアリングで接続します。
以下を参考にしました。
構成
以下のような構成です。どちらも東京リージョンですが、テナンシーは別々です。
左をリクエスター(A)、右をアクセプター(B)とします。
ポリシー
以下のポリシーをそれぞれrootCompartment直下に設定します。
- リクエスター
Define tenancy アクセプターテナンシー名 as アクセプターテナンシーOCID
Allow group リクエスターグループ to manage remote-peering-from in compartment リクエスターコンパートメント
Endorse group リクエスターグループ to manage remote-peering-to in tenancy アクセプターテナンシー名
- アクセプター
Define tenancy リクエスターテナンシー名 as リクエスターテナンシーOCID
Define group リクエスターグループ as リクエスターグループOCID
Admit group リクエスターグループ of tenancy リクエスターテナンシー名 to manage remote-peering-to in compartment アクセプターコンパートメント名
DRGの作成
リクエスター、アクセプターそれぞれでDRGを作成します。
(詳細割愛)
DRGアタッチメントの作成
リクエスター、アクセプターそれぞれでDRGアタッチメントを作成します。
(以下の画像はリクエスターですが、アクセプターも同様に作成します。)
リモートピアリング接続の作成
リクエスター、アクセプターそれぞれでリモートピアリング接続を作成します。
(以下の画像はリクエスターですが、アクセプターも同様に作成します。)
この時点ではピアリング・ステータスは「ピアリングなし」となります。
リモートピアリング接続の確立
リクエスター側でリモートピアリング接続を確立します。設定画面では、アクセプター側のリモートピアリング接続のOCIDを設定します。
数分待つと、ステータスが「ピアリング済」に変わります。
アクセプター側も「ピアリング済」に変わります。
