###概要
新しいバージョンのDRGを試していきます。
最初にDRGの作成とVCNアタッチ方法について検証を通じて確認してみます。
###検証構成
・同じリージョンの中に2つのVCNを作成し各VCNにpublic subnetを1つずつ作成します
・上記で作成した2つのpublic subnetのルート・ルール及びセキュリティ・リストを
相手subnetと通信が行えるように設定します
・各VCNにVCN間疎通テストに利用するインスタンスを1つずつ作成します
・DRGを作成後、仮想クラウド・ネットワーク・アタッチメントを作成して上記で作成した
2つのVCNを関連づけます。
###設定
①DRGの設定
設定方法は既存のDRGと基本的に同じです。
コンソール画面にて
[ネットワーキング] ⇒ [動的ルーティング・ゲートウェイ]を選択
[動的ルーティング・ゲートウェイの作成]をクリック
DRGの名前を入力後、[動的ルーティング・ゲートウェイの作成]をクリックすると
作成完了です。
②VCNをアタッチ
DRGの詳細画面を表示させると画面左のリソースに[仮想クラウド・ネットワーク・アタッチメント]
という項目があるのでそちらを選択
その後[仮想クラウド・ネットワーク・アタッチメントの作成]をクリック
[仮想クラウド・ネットワーク・アタッチメントの作成]画面において
添付名(オプション)入力後、アタッチするVCNを選択して
[仮想クラウド・ネットワーク・アタッチメントの作成]をクリックすると
作成完了です。
※同じ手順でVCN1とVCN2のアタッチメントを作成します
③設定結果確認
アタッチメントが作成され、各仮想クラウド・ネットワークと
関連づけられたことが確認できます。
またアタッチメント関連のパケットがDRGに入ってきた際に使われるルート表として
[Autogenerated DRG Route Table for VCN attachments]が指定されていることが
確認できます。
④ルーティング確認
作成したアタッチメントで使うルート表の中身を確認してみたいですね。
[Autogenerated Drg Route Table for VCN attachments]をクリック。
[すべてのルート・ルールの取得]をクリック。
VCN1のpublic subnet(10.0.1.0/24)とVCN2のPublic subnet(10.1.1.0/24)の
ネットワーク情報が動的に学習されていることが確認できます。
各VCNからDRGに入ってきたパケットはこのルーティング情報を使って制御されるわけですね。
###動作確認
VCN1のpublic subnetに作成したインスタンス(10.0.1.100)と
VCN2のpublic subnetに作成したインスタンス(10.1.1.11)間でpingによる
疎通確認を行います。
①VCN1のインスタンス(10.0.1.100)からVCN2のインスタンス(10.1.1.11)に
pingを実施し応答が返ってくることを確認
②VCN2のインスタンス(10.1.1.11)からVCN1のインスタンス(10.0.1.100)に
pingを実施し応答が返ってくることを確認
###まとめ
・新しいバージョンのDRGはアタッチメントという概念さえ理解すれば
簡単に設定できる気がしました。
・様々なタイプの複数のアタッチメントを1つのDRGに作成する場合、
キャパシティ、パフォーマンスはどのに考えるべきか把握しておくべきだと思いました。
(これから確認します)