Dynamic Routing Gateway (DRG)を介したオンプレミス・ネットワークへの接続

動的ルーティング・ゲートウェイ(DRG)であるCompute Cloud@Customerでは、VCNとオンプレミス・ネットワーク間のプライベート・ネットワーク・トラフィックのパスを提供します。このトラフィックは、データ・センター・ネットワークとその宛先にルーティングされます。

データ・センター・ネットワークは、Compute Cloud@Customer環境の外部にあるため、パブリック・ネットワークとみなされます。ただし、トラフィックがインターネットを経由しないため、トンネリングは不要です。これは、パブリック・クラウド環境との大きな違いです。

アクセス制御の目的で、DRGを作成する場合、DRGを配置するコンパートメントを指定する必要があります。使用するコンパートメントをわからない場合、DRGをVCNと同じコンパートメントに配置します。

DRGはスタンドアロン・オブジェクトです。これを使用するには、VCNにアタッチする必要があります。APIでは、アタッチのプロセスにより、独自のOCIDを持つDRGアタッチメント・オブジェクトが作成されます。DRGをデタッチするには、そのアタッチメント・オブジェクトを削除します。

A VCN can be attached to only one DRG at a time, though a DRG can be attached to multiple VCNs.DRGをデタッチして、いつでも再アタッチできます。DRGをアタッチしたら、DRGを使用するようにVCN内のルーティングを更新する必要があります。そうしないと、VCNからのトラフィックはDRGに流れません。

基本ルーティング・シナリオでは、VCNのサブネットからDRGにトラフィックを送信します。サブネットからオンプレミス・ネットワークにトラフィックを送信する場合は、サブネットのルート表にルールを設定します。ルールの宛先CIDRはオンプレミス・ネットワーク(またはここにあるサブネット)のCIDRであり、ルールのターゲットはDRGです。