Internetgateway erstellen
Erstellen Sie ein Internetgateway (IGW) in Ihrem virtuellen Cloud-Netzwerk (VCN) in Networking.
Voraussetzungen:
- Sie haben ermittelt, welche Subnetze im VCN Zugriff auf das Internet benötigen, und Sie haben diese öffentlichen Subnetze erstellt.
Für jedes VCN ist nur ein Internetgateway erforderlich. Alle öffentlichen Subnetze in einem VCN haben Zugriff auf das Internetgateway, wenn die Sicherheitsregeln und Routentabellenregeln diesen Zugriff zulassen.
- Sie haben ermittelt, welche Arten von Ingress- und Egress-Internettrafficroutenregeln für die Ressourcen in jedem öffentlichen Subnetz aktiviert werden sollen (Beispiele: Ingress- HTTPS-Verbindungen, Ingress-ICMP-Ping-Verbindungen).
- Die erforderliche IAM-Policy ist vorhanden, damit Sie mit Networking-Serviceressourcen arbeiten können. Für Administratoren, Weitere Informationen finden Sie unter IAM-Policys für Networking.
Wenn Sie für das öffentliche Subnetz die Verwendung der Standardsicherheitsliste konfiguriert haben, achten Sie darauf, dass die Liste mehrere nützliche Standardregeln enthält, mit denen der erforderliche Basiszugriff aktiviert wird (Beispiele: Ingress-SSH, Egress-Zugriff auf alle Ziele). Es wird empfohlen, dass Sie mit dem grundlegenden Zugriff vertraut sind, den diese Standardregeln bereitstellen. Wenn Sie die Standardsicherheitsliste nicht verwenden möchten, stellen Sie sicher, dass Sie diesen grundlegenden Zugriff bereitstellen, indem Sie diese Sicherheitsregeln entweder in Network Security Groups (NSGs) oder benutzerdefinierten Sicherheitslisten implementieren. Außerdem müssen Sie Routingregeln in den Routentabellen konfigurieren, die von Ihren öffentlichen Subnetzen verwendet werden, damit Traffic zum und vom Internet weitergeleitet werden kann.
Das Internetgateway wird auf der Seite Internetgateways des ausgewählten Compartment erstellt und angezeigt. Sie ist bereits aktiviert, aber Sie müssen noch eine Routingregel hinzufügen, die den Traffic an das Internetgateway zulässt, und diesen Traffic explizit mit einer Sicherheitsregel in einer Sicherheitsliste oder Netzwerksicherheitsgruppe zulassen.
Verwenden Sie den Befehl network internet-gateway create und die erforderlichen Parameter, um ein neues Internetgateway für das angegebene VCN zu erstellen:
oci network internet-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid --is-enabled [true | false] ... [OPTIONS]
Eine vollständige Liste der Parameter und Werte für CLI-Befehlszeilen finden Sie in der CLI-Befehlsreferenz.
Führen Sie den Vorgang CreateInternetGateway aus, um ein neues Internetgateway zu erstellen.
Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.