Internetgateway erstellen
Erstellen Sie ein Internetgateway (IGW) in Ihrem virtuellen Cloud-Netzwerk (VCN) in Networking.
Voraussetzungen
- Sie haben ermittelt, welche Subnetze im VCN Zugriff auf das Internet benötigen, und Sie haben diese öffentlichen Subnetze erstellt.
Für jedes VCN ist nur ein Internetgateway erforderlich. Alle öffentlichen Subnetze in einem VCN haben Zugriff auf das Internetgateway, wenn die Sicherheitsregeln und Routentabellenregeln diesen Zugriff zulassen.
- Sie haben ermittelt, welche Arten von Ingress- und Egress-Internettrafficroutenregeln für die Ressourcen in jedem öffentlichen Subnetz aktiviert werden sollen (Beispiele: Ingress-HTTPS-Verbindungen, Inress-ICMP-Ping-Verbindungen).
- Die erforderliche IAM-Policy ist vorhanden, damit Sie mit Networking-Serviceressourcen arbeiten können. Für Administratoren, Weitere Informationen finden Sie unter IAM-Policys für Networking.
Wenn Sie für das öffentliche Subnetz die Verwendung der Standardsicherheitsliste konfiguriert haben, achten Sie darauf, dass die Liste mehrere nützliche Standardregeln enthält, mit denen der erforderliche Basiszugriff aktiviert wird (Beispiele: Ingress-SSH, Egress-Zugriff auf alle Ziele). Wir empfehlen, dass Sie sich mit dem grundlegenden Zugriff vertraut machen, den diese Standardregeln bereitstellen. Wenn Sie die Standardsicherheitsliste nicht verwenden möchten, stellen Sie sicher, dass Sie diesen grundlegenden Zugriff bereitstellen, indem Sie diese Sicherheitsregeln entweder in Netzsicherheitsgruppen (NSGs) oder benutzerdefinierten Sicherheitslisten implementieren. Außerdem müssen Sie Routingregeln in den Routentabellen konfigurieren, die von Ihren öffentlichen Subnetzen verwendet werden, damit Traffic zum und vom Internet weitergeleitet werden kann.
Das Internetgateway wird auf der Seite Internetgateways des ausgewählten Compartments erstellt und angezeigt. Sie ist bereits aktiviert, aber Sie müssen noch eine Routingregel hinzufügen, die den Traffic an das Internetgateway zulässt, und diesen Traffic explizit mit einer Sicherheitsregel in einer Sicherheitsliste oder Netzwerksicherheitsgruppe zulassen.
Verwenden Sie den Befehl network internet-gateway create und die erforderlichen Parameter, um ein neues Internetgateway für das angegebene VCN zu erstellen:
oci network internet-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid --is-enabled [true | false] ... [OPTIONS]
Eine vollständige Liste der Parameter und Werte für CLI-Befehle ist in der CLI-Befehlsreferenz enthalten.
Führen Sie den Vorgang CreateInternetGateway aus, um ein neues Internetgateway zu erstellen.
Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.