はじめに
Oracle Cloud Infrastructure ドキュメント
リモートVCNピアリング(リージョン間)
https://docs.cloud.oracle.com/ja-jp/iaas/Content/Network/Tasks/remoteVCNpeering.htm
には、下図のように複数のVCNを跨いだ通信ができると記載されています。
ただし、実際にどのような設定をOracle Cloud Infrastructure (以下OCI)上で行えばよいか、マニュアル的な記載が無いので、設定者にとっては戸惑ってしまうかもしれません。
本書では実際にOCIを構築し上図のような通信を実現させた際の設定例について記載します。
事前準備 -OCI環境作り-
適切なrouting設定を行う前に、まずはOCIの各コンポーネントを作成する必要があります。
下記ポイントに注意し、対象リージョン毎にOCIの環境を構築します。
- VCN作成
- Subnet作成
- Security List作成
- Route Table作成(後述)
- Local Peering Gateway作成&接続
- DRG作成
- Remote Peering Connect設定
- (通信試験用のインスタンス作成)
論理NW図とルーティング
私が実際に構築した環境及び設定したルーティングの情報を上図に纏めています。
二つのリージョンにそれぞれ2つずつVCNを作成しLocal Peeringで接続、
各リージョンに1つずつDRGを作成してVCNにアタッチ (DRGとVCNは1:1でしかアタッチができません)、
DRG間でRemote Peering接続しています。
Route Tableは、
- Subnet
- Local Peering Gateway (以下LPG)
- DRG
に関連付けることができます。
図中の、
- VCN : 10.100.0.0/16
- VCN : 10.0.0.0/16
はハブの役割を果たし、
VCN(10.70.0.0/16) -----> VCN(10.100.0.0/16) -----> VCN(10.0.0.0/16) -----> VCN(10.60.0.0/16)
まで到達できます。 (逆方向も然り)
具体的にトラフィックをTransit Routeする役割はLPG , DRGが担うので注意して設定しましょう。
参考URL
リモートVCNピアリング(リージョン間)
https://docs.cloud.oracle.com/ja-jp/iaas/Content/Network/Tasks/remoteVCNpeering.htm