Oracle Cloud Infrastructure - Dokumentation

NAT-Gateway erstellen

Erstellen Sie ein NAT-Gateway in einem virtuellen Cloud-Netzwerk (VCN) in Networking.

Voraussetzungen

  • Entscheiden Sie, welche privaten Subnetze im VCN Zugriff auf das Internet benötigen, und erstellen Sie diese privaten Subnetze.

    Für jedes VCN ist nur ein NAT-Gateway erforderlich. Alle privaten Subnetze in einem VCN haben Zugriff auf das NAT-Gateway, wenn die Sicherheitsregeln und Routentabellenregeln diesen Zugriff zulassen.

  • Sie können die Arten von Ingress- und Egress-Internettraffic-Routingregeln konfigurieren, die Sie für die Ressourcen in den einzelnen öffentlichen Subnetzen aktivieren möchten (Beispiele: Ingress-HTTPS-Verbindungen, Ingress-ICM-Ping-Verbindungen).
  • Die erforderliche IAM-Policy ist vorhanden, damit Sie mit Networking-Serviceressourcen arbeiten kann. Für Administratoren, Weitere Informationen finden Sie unter IAM-Policys für Networking.
    1. Wählen Sie auf der Listenseite Virtuelle Cloud-Netzwerke das VCN aus, in dem Sie ein NAT-Gateway erstellen möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des VCN benötigen, finden Sie weitere Informationen unter VCNs auflisten.
    2. Führen Sie auf der Detailseite je nach der angezeigten Option eine der folgenden Aktionen aus:
      • Gehen Sie auf der Registerkarte Gateways zum Abschnitt NAT-Gateways, und wählen Sie NAT-Gateway erstellen aus.
      • Wählen Sie unter Ressourcen die Option NAT-Gateways und dann NAT-Gateway erstellen aus.
    3. Geben Sie einen Anzeigenamen für das Gateway ein. Er muss nicht eindeutig sein. Geben Sie dabei keine vertraulichen Informationen ein.
    4. Prüfen Sie das Compartment, in dem Sie das Gateway erstellen möchten. Wählen Sie bei Bedarf ein anderes Compartment aus.
    5. Geben Sie an, ob die öffentliche IP-Adresse reserviert oder ephemer ist. Oracle generiert automatisch eine IP-Adresse für das Gateway.
      • Ephemere IP-Adresse: Wählen Sie diese Option aus, damit Oracle eine ephemere IP-Adresse aus dem Oracle-IP-Pool für Sie angeben kann. Diese Option ist der Standardwert.
      • Gespeicherte IP-Adresse: Wählen Sie diese Option aus, um eine vorhandene reservierte IP-Adresse nach Name anzugeben oder um eine neue reservierte IP-Adresse zu erstellen, indem Sie einen Namen zuweisen und einen Quell-IP-Pool für die Adresse auswählen. Wenn Sie keinen Pool auswählen, wird der standardmäßige Oracle-IP-Pool verwendet.
    6. (Optional) Im Abschnitt Routentabellenverknüpfung können Sie eine bestimmte Routentabelle mit diesem Gateway verknüpfen. Nachdem Sie eine Routentabelle verknüpft haben, muss dem Gateway stets eine Routentabelle mit ihm verknüpft werden. Sie können die Regeln in der aktuellen Routentabelle ersetzen oder durch eine andere Routentabelle ersetzen.
    7. (Optional) Fügen Sie im Abschnitt Tags ein oder mehrere Tags hinzu. Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügt, sind Sie auch berechtigt: Freiformtags auf diese Ressource anwenden. Um ein definiertes Tag anzuwenden, benötigen Sie Die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Tags angewendet werden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
    8. Wählen Sie NAT-Gateway erstellen aus.

    Das NAT-Gateway wird erstellt und in der Liste NAT-Gateways angezeigt. Das Gateway lässt standardmäßig Traffic zu. Sie können den Traffic jederzeit blockieren oder zulassen.

  • Verwenden Sie den Befehl network NAT-gateway create und die erforderlichen Parameter, um ein NAT-Gateway in einem VCN zu erstellen:

    oci network nat-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid ... [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateNatGateway aus, um ein NAT-Gateway in einem VCN zu erstellen.