Oracle Cloud Infrastructure - Dokumentation

Internetgateway erstellen

Erstellen Sie ein Internetgateway (IGW) in Ihrem virtuellen Cloud-Netzwerk (VCN) in Networking.

Voraussetzungen:

  • Sie haben ermittelt, welche Subnetze im VCN Zugriff auf das Internet benötigen, und Sie haben diese öffentlichen Subnetze erstellt.

    Für jedes VCN ist nur ein Internetgateway erforderlich. Alle öffentlichen Subnetze in einem VCN haben Zugriff auf das Internetgateway, wenn die Sicherheitsregeln und Routentabellenregeln diesen Zugriff zulassen.

  • Sie haben ermittelt, welche Arten von Ingress- und Egress-Internettrafficroutenregeln für die Ressourcen in jedem öffentlichen Subnetz aktiviert werden sollen (Beispiele: Ingress- HTTPS-Verbindungen, Ingress-ICMP-Ping-Verbindungen).
  • Die erforderliche IAM-Policy ist vorhanden, damit Sie mit Networking-Serviceressourcen arbeiten können. Für Administratoren, Weitere Informationen finden Sie unter IAM-Policys für Networking.
Wichtig

Wenn Sie für das öffentliche Subnetz die Verwendung der Standardsicherheitsliste konfiguriert haben, achten Sie darauf, dass die Liste mehrere nützliche Standardregeln enthält, mit denen der erforderliche Basiszugriff aktiviert wird (Beispiele: Ingress-SSH, Egress-Zugriff auf alle Ziele). Es wird empfohlen, dass Sie mit dem grundlegenden Zugriff vertraut sind, den diese Standardregeln bereitstellen. Wenn Sie die Standardsicherheitsliste nicht verwenden möchten, stellen Sie sicher, dass Sie diesen grundlegenden Zugriff bereitstellen, indem Sie diese Sicherheitsregeln entweder in Network Security Groups (NSGs) oder benutzerdefinierten Sicherheitslisten implementieren. Außerdem müssen Sie Routingregeln in den Routentabellen konfigurieren, die von Ihren öffentlichen Subnetzen verwendet werden, damit Traffic zum und vom Internet weitergeleitet werden kann.

    1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking, Virtuelle Cloud-Netzwerke.
    2. Klicken Sie auf den gewünschten VCN-Namen.
    3. Klicken Sie unter Ressourcen auf Internetgateway.
    4. Klicken Sie auf Internetgateway erstellen.
    5. Geben Sie folgende Werte ein:
      • Name: Ein benutzerfreundlicher Name für das Internetgateway. Er muss nicht eindeutig sein und kann später in der Konsole nicht geändert werden (Sie können ihn jedoch mit der API ändern). Geben Sie keine vertraulichen Informationen ein.
      • Erstellen in Compartment: Das Compartment, in dem Sie das Internetgateway erstellen möchten, wenn es sich von dem Compartment unterscheidet, in dem Sie derzeit arbeiten.
      • Routentabelleverknüpfung: (Erweiterte Option) Sie können eine bestimmte VCN-Routentabelle mit diesem Gateway verknüpfen. Wenn Sie eine Routentabelle verknüpfen, muss das Gateway künftig stets mit einer Routentabelle verknüpft sein. Sie können die Regeln in der aktuellen Routentabelle ändern oder diese durch eine andere Routentabelle ersetzen.
      • Tags: (Erweiterte Option) Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, benötigen Sie die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
    6. Klicken Sie auf Internetgateway erstellen.

    Das Internetgateway wird auf der Seite Internetgateways des ausgewählten Compartment erstellt und angezeigt. Sie ist bereits aktiviert, aber Sie müssen noch eine Routingregel hinzufügen, die den Traffic an das Internetgateway zulässt, und diesen Traffic explizit mit einer Sicherheitsregel in einer Sicherheitsliste oder Netzwerksicherheitsgruppe zulassen.

  • Verwenden Sie den Befehl network internet-gateway create und die erforderlichen Parameter, um ein neues Internetgateway für das angegebene VCN zu erstellen:

    oci network internet-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid  --is-enabled [true | false] ... [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehlszeilen finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateInternetGateway aus, um ein neues Internetgateway zu erstellen.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.