Dynamic Routing Gateway (DRG)を使用したオンプレミス・ネットワークへの接続

Roving Edgeデバイスでは、動的ルーティング・ゲートウェイ(DRG)によって、VCNとオンプレミス・ネットワークの間のプライベート・ネットワーク・トラフィックのパスが提供されます。このトラフィックは、データ・センター・ネットワークおよびその宛先にルーティングされます。

データ・センター・ネットワークは、Roving Edge環境の外部であるため、パブリック・ネットワークとみなされます。ただし、トラフィックがインターネットを経由して移動しないため、トンネリングの形式は必要ありません。これは、パブリック・クラウド環境との大きな違いです。

アクセス制御の目的で、DRGを作成する場合は、DRGを配置するコンパートメントを指定する必要があります。使用するコンパートメントをわからない場合、DRGをVCNと同じコンパートメントに配置します。

DRGはスタンドアロン・オブジェクトです。これを使用するには、VCNにアタッチする必要があります。APIでは、アタッチのプロセスにより、独自のOCIDを持つDRGアタッチメント・オブジェクトが作成されます。DRGをデタッチするには、そのアタッチメント・オブジェクトを削除します。

A VCN can be attached to only one DRG at a time, though a DRG can be attached to multiple VCNs. DRGをデタッチして、いつでも再アタッチできます。DRGをアタッチしたら、DRGを使用するようにVCN内のルーティングを更新する必要があります。そうしないと、VCNからのトラフィックはDRGに流れません。

基本ルーティング・シナリオでは、VCNのサブネットからDRGにトラフィックを送信します。サブネットからオンプレミス・ネットワークにトラフィックを送信する場合は、サブネットのルート表にルールを設定します。ルールの宛先CIDRはオンプレミス・ネットワークまたはそれに含まれるサブネットのCIDRであり、ルールのターゲットはDRGです。