・VCN Transit Routing
VCN Transit Routing はFastConnectまたはIPSec VPN経由でHub & Spokeによる複数VCN間の通信を可能にします。
Hub VCNにあるRote Tableの設定で、Spoke VCNの特定のサブネットとオンプレミスネットワークの経路を制御できます。
・構成図
VCN Transit Routing は名前の通り、Routingの設定がメインとなります
構成図のようにDRGとLPGへ個別に専用のRoute Tableを作成し設定することでTransit Routing構成ができます
※Route表の注意点
・Default Route Table はSubnet用のため、DRGやLPGに付与しない
・Subnet,DRG,LPGのRoute Tableは共有せず個別に用意
・手順概要
Task 1: VCN作成
Task 2: Hub VCNとOn-Premises NetworkをIPsec VPNで接続
Task 3: Spoke VCNを作成
Task 4: Hub VCN と Spoke VCNをLocal Peeringで接続
Task 5: Spoke VCNのSubnetにRoute Ruleを設定
Task 6: Hub VCN上のDRGにRoute Ruleを設定
Task 7: Hub VCN上のLPGにRoute Ruleを設定
Task 8: 疎通確認
・Task 1 ~ Task 4
構成図にあるNetworkを構築し,
On-PremisesとHub VCN間が双方向でping sshで疎通できていることと、
HubとSpoke VCN間のLocal Peeringが双方向でping sshで疎通できていることを確認しておきます
・Task 5:Spoke VCNのSubnet設定
Spoke VCNのSubnetにRoute Tablesに設定します
・Route Rules
On-PremisesとHub VCN のSubnetに通信が通るようにします
| Destination CIDER | Route Target |
|---|---|
| 172.24.0.0/16 | LPG-1 |
| 10.0.0.0/16 | LPG-1 |
・Task 6:Hub VCN上のDRG設定
Hub VCN上のDRGにRoute Tablesを設定します
①Route Table作成
DRGからLPG-H-1を通して Spoke VCN のSubnet-1に通信が通るようにします
| Destination CIDER | Route Target |
|---|---|
| 192.168.0.0/16 | LPG-H-1 |
②作成したRoute TableをDRGに設定
DRGのメニューから、[Associate Different Route Table]をクリック
作成したRoute Tableを設定して[Associate]をクリックして完了
・Task 7: Hub VCN上のLPG設定
Hub VCN上のLPGにRoute Ruleを設定
①Route Table作成
Spoke VCのSubnetがLocal Peering からDRGを通して On-PremeseのNWに通信が通るようにします
| Destination CIDER | Route Target |
|---|---|
| 172.24.0.0/16 | DRG |
②作成したRoute TableをHub VCNのLPGに設定
Hub VCNのLPGのメニューから、[Associate Different Route Table]をクリック
作成したRoute Tableを設定して[Associate]をクリックして完了
・Task 8:疎通確認
OnP -> Spoke-inst01 へssh確認
[oracle@OnP-Inst01 ~]$ ssh -i id_rsa opc@192.168.0.2 hostname
Spoke-inst01
Spoke-inst01 -> OnP へssh確認
[opc@Spoke-inst01 ~]$ ssh -i id_rsa oracle@172.24.1.2 hostname
OnP-Inst01
■応用編
Transit Routing(伝送ルーティング)は、Oracle Services Network(OSN)内のObject StorageやAutonomous Databaseへのアクセスもできるので、OSN含めたHub-and-Spoke構成が可能です。
このHub-and-Spoke構成は同様 各Route Tableの設定で可能になります。
手順は次の記事を参考ください
・参考: Transit Routing + IPSec VPN / FastConnectで Object Storage, Autonomous Databaseへ接続してみてみた
■参考
●マニュアル:
・Transit Routing: Private Access to Oracle Services
・Supported Cloud Services in Oracle Services Network
・Public IP Address Ranges
・To manage the access control list of an Autonomous Database
・Oracle Services Network(OSN)
・伝送ルーティング : Oracle Servicesへのプライベート・アクセス
・伝送ルーティング : 同じリージョン内の複数のVCNへのアクセス