Oracle Cloud Infrastructure - Dokumentation

Internetgateway erstellen

Erstellen Sie ein Internetgateway (IGW) in einem virtuellen Cloud-Netzwerk (VCN) in Networking.

Voraussetzungen

  • Entscheiden Sie, welche öffentlichen Subnetze im VCN Zugriff auf das Internet benötigen, und erstellen Sie diese öffentlichen Subnetze.

    Für jedes VCN ist nur ein Internetgateway erforderlich. Alle öffentlichen Subnetze in einem VCN haben Zugriff auf das Internetgateway, wenn die Sicherheitsregeln und Routentabellenregeln diesen Zugriff zulassen.

  • Sie können die Arten von Ingress- und Egress-Internettraffic-Routingregeln konfigurieren, die Sie für die Ressourcen in den einzelnen öffentlichen Subnetzen aktivieren möchten (Beispiele: Ingress-HTTPS-Verbindungen, Ingress-ICM-Ping-Verbindungen).
  • Die erforderliche IAM-Policy ist vorhanden, damit Sie mit Networkingserviceressourcen arbeiten können. Für Administratoren, Weitere Informationen finden Sie unter IAM-Policys für Networking.
Wichtig

Wenn das öffentliche Subnetz für die Verwendung der Standardsicherheitsliste konfiguriert ist, beachten Sie, dass die Liste mehrere nützliche Standardregeln enthält, mit denen der erforderliche Basiszugriff aktiviert wird (Beispiele: Ingress-SSH, Egress-Zugriff auf alle Ziele). Wir empfehlen Ihnen, sich mit dem grundlegenden Zugriff vertraut zu machen, den diese Standardregeln bereitstellen. Wenn Sie die Standardsicherheitsliste nicht verwenden möchten, stellen Sie sicher, dass Sie diesen grundlegenden Zugriff bereitstellen, indem Sie diese Sicherheitsregeln entweder in Netzwerksicherheitsgruppen (NSGs) oder benutzerdefinierten Sicherheitslisten implementieren. Außerdem müssen Sie Routingregeln in den Routentabellen konfigurieren, die von den öffentlichen Subnetzen verwendet werden, damit Traffic an das Internet und vom Internet weitergeleitet werden kann.

    1. Wählen Sie auf der Listenseite Virtuelle Cloud-Netzwerke das VCN aus, das das Gateway enthält, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des VCN benötigen, finden Sie weitere Informationen unter VCNs auflisten.
    2. Führen Sie auf der Detailseite je nach der angezeigten Option eine der folgenden Aktionen aus:
      • Gehen Sie auf der Registerkarte Gateways zum Abschnitt Internetgateways, und wählen Sie Internetgateway erstellen aus.
      • Wählen Sie unter Ressourcen Internetgateway aus, und wählen Sie Internetgateway erstellen aus.
    3. Geben Sie einen Anzeigenamen für das Gateway ein. Er muss nicht eindeutig sein. Geben Sie dabei keine vertraulichen Informationen ein.
    4. Prüfen Sie das Compartment, in dem Sie das Gateway erstellen möchten. Wählen Sie bei Bedarf ein anderes Compartment aus.
    5. (Optional) Im Abschnitt Routentabellenverknüpfung können Sie eine bestimmte Routentabelle mit diesem Gateway verknüpfen. Nachdem Sie eine Routentabelle verknüpft haben, muss dem Gateway stets eine Routentabelle mit ihm verknüpft werden. Sie können die Regeln in der aktuellen Routentabelle ersetzen oder durch eine andere Routentabelle ersetzen.
    6. (Optional) Fügen Sie im Abschnitt Tags ein oder mehrere Tags hinzu. Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügt, sind Sie auch berechtigt: Freiformtags auf diese Ressource anwenden. Um ein definiertes Tag anzuwenden, benötigen Sie Die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Tags angewendet werden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
    7. Wählen Sie Internetgateway erstellen aus.

    Das Internetgateway wird erstellt und auf der Liste Internetgateways angezeigt. Sie müssen weiterhin eine Routingregel hinzufügen, mit der Traffic zum Internetgateway fließen kann, und explizit diesen Traffic mit einer Sicherheitsregel in einer Sicherheitsliste zulassen oder Netzwerksicherheitsgruppe.

  • Verwenden Sie den Befehl network internet-gateway create und die erforderlichen Parameter, um ein neues Internetgateway für das angegebene VCN zu erstellen:

    oci network internet-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid  --is-enabled [true | false] ... [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateInternetGateway aus, um ein neues Internetgateway zu erstellen.

    Informationen zur Verwendung der API und zu Signaturanforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.