跨雲（AWS / Azure to OCI）VPN連線技術案例分享

文章來源：Jesse Lin / 奧登資訊技術顧問

前言：

建立Site-to-Site VPN到Oracle雲端平台，可以實現兩個平台之間的安全加密連線通道，防止在Internet的傳輸過程中資料被竊取的風險，以下會分享兩個實際案例AWS to OCI和Azure to OCI的建置流程。

AWS to OCI：Site-to-Site VPN技術分享

說明：

AWS建立VPG連接VPC，Subnet的Router指向OCI的VCN（之後下載AWS設定檔）

OCI建立DRG連接VCN，Subnet的Router指向AWS的VPC（根據AWS設定檔，建立OCI Tunnel）

（AWS設定檔 注意事項，請參考文章說明）

依照影片連結可以建立AWS to OCI的Site-to-Site VPN：

資料來源：https://videohub.oracle.com/media/OCI+to+AWS+VPN+Connection/1_yn8o9500

注意事項：

# 特殊符號不支援（OCI官方文件）

https://docs.oracle.com/en-us/iaas/Content/Network/Tasks/vpn_to_aws.htm

# AWS Gateway的Local IP Range須要符合OCI的範圍裡面

OCI Site-to-Site VPN - Cannot Establish Connection Between OCI and AWS Error:

https://support.oracle.com/knowledge/Oracle%20Cloud/2923201_1.html