More than 3 years have passed since last update.

Oracle Cloud：VCN Transit Routing で Hub and Spoke構成をしてみてみた

Last updated at 2020-02-10Posted at 2018-11-16

##・VCN Transit Routing
VCN Transit Routing はFastConnectまたはIPSec VPN経由でHub & Spokeによる複数VCN間の通信を可能にします。
Hub VCNにあるRote Tableの設定で、Spoke VCNの特定のサブネットとオンプレミスネットワークの経路を制御できます。

##・構成図

VCN Transit Routing は名前の通り、Routingの設定がメインとなります
構成図のようにDRGとLPGへ個別に専用のRoute Tableを作成し設定することでTransit Routing構成ができます

※Route表の注意点
・Default Route Table はSubnet用のため、DRGやLPGに付与しない
・Subnet,DRG,LPGのRoute Tableは共有せず個別に用意

##・手順概要
Task 1: VCN作成
Task 2: Hub VCNとOn-Premises NetworkをIPsec VPNで接続
Task 3: Spoke VCNを作成
Task 4: Hub VCN と Spoke VCNをLocal Peeringで接続
Task 5: Spoke VCNのSubnetにRoute Ruleを設定
Task 6: Hub VCN上のDRGにRoute Ruleを設定
Task 7: Hub VCN上のLPGにRoute Ruleを設定
Task 8: 疎通確認

##・Task 1 ～ Task 4
構成図にあるNetworkを構築し,
On-PremisesとHub VCN間が双方向でping sshで疎通できていることと、
HubとSpoke VCN間のLocal Peeringが双方向でping sshで疎通できていることを確認しておきます

##・Task 5：Spoke VCNのSubnet設定
Spoke VCNのSubnetにRoute Tablesに設定します

・Route Rules
On-PremisesとHub VCN のSubnetに通信が通るようにします

Destination CIDER	Route Target
172.24.0.0/16	LPG-1
10.0.0.0/16	LPG-1

##・Task 6：Hub VCN上のDRG設定
Hub VCN上のDRGにRoute Tablesを設定します

①Route Table作成
DRGからLPG-H-1を通して Spoke VCN のSubnet-1に通信が通るようにします

Destination CIDER	Route Target
192.168.0.0/16	LPG-H-1

②作成したRoute TableをDRGに設定
DRGのメニューから、[Associate Different Route Table]をクリック

作成したRoute Tableを設定して[Associate]をクリックして完了

##・Task 7: Hub VCN上のLPG設定
Hub VCN上のLPGにRoute Ruleを設定

①Route Table作成
Spoke VCのSubnetがLocal Peering からDRGを通して On-PremeseのNWに通信が通るようにします

Destination CIDER	Route Target
172.24.0.0/16	DRG

②作成したRoute TableをHub VCNのLPGに設定
Hub VCNのLPGのメニューから、[Associate Different Route Table]をクリック

作成したRoute Tableを設定して[Associate]をクリックして完了

##・Task 8：疎通確認

OnP -> Spoke-inst01 へssh確認

[oracle@OnP-Inst01 ~]$ ssh -i id_rsa opc@192.168.0.2 hostname
 Spoke-inst01

Spoke-inst01 -> OnP へssh確認

[opc@Spoke-inst01 ~]$ ssh -i id_rsa oracle@172.24.1.2 hostname
 OnP-Inst01

#■応用編
Transit Routing(伝送ルーティング)は、Oracle Services Network(OSN)内のObject StorageやAutonomous Databaseへのアクセスもできるので、OSN含めたHub-and-Spoke構成が可能です。

このHub-and-Spoke構成は同様各Route Tableの設定で可能になります。
手順は次の記事を参考ください
・参考: Transit Routing + IPSec VPN / FastConnectで Object Storage, Autonomous Databaseへ接続してみてみた

#■参考
　●マニュアル：
　　　・Transit Routing: Private Access to Oracle Services
　　　・Supported Cloud Services in Oracle Services Network
　　　・Public IP Address Ranges
　　　・To manage the access control list of an Autonomous Database
　　　・Oracle Services Network(OSN)
　　　・伝送ルーティング : Oracle Servicesへのプライベート・アクセス
　　　・伝送ルーティング : 同じリージョン内の複数のVCNへのアクセス

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up