Öffentlichen Zugriff über ein Internetgateway bereitstellen

Auf Compute Cloud@Customer verbindet ein Internetgateway die Edge des VCN mit dem On-Premise-Netzwerk. Das ultimative Ziel des Datenverkehrs, der über ein Internetgateway geleitet wird, kann das Internet sein.

Auf Compute Cloud@Customer leitet das Internetgateway jedoch Traffic an das On-Premise-Netzwerk weiter. Der Traffic zum und vom Internet wird dann von der Routingkonfiguration im On-Premise-Netzwerk verwaltet.

Sie erstellen ein Internetgateway im Kontext eines bestimmten VCN. Daher wird das Gateway beim Erstellen automatisch an dieses VCN angehängt. Um das Gateway zu verwenden, müssen die Hosts auf beiden Seiten der Verbindung öffentliche IP-Adressen für das Routing haben. Verbindungen, die aus dem VCN stammen und für eine öffentliche IP-Adresse innerhalb oder außerhalb des VCN bestimmt sind, werden durch das Internetgateway geleitet. Verbindungen, die von außerhalb des VCN stammen und für eine öffentliche IP-Adresse innerhalb des VCN bestimmt sind, werden ebenfalls durch das Internetgateway geleitet.

Ein VCN kann nur ein Internetgateway haben. Sie steuern, welche öffentlichen Subnetze im VCN das Gateway verwenden dürfen, indem Sie die verknüpfte Routentabelle des Subnetzes konfigurieren. Die Sicherheitslistenregeln für öffentliche Subnetze bestimmen die spezifischen Traffictypen, die zu und von den Ressourcen im Subnetz geleitet werden dürfen. Ein Internetgateway kann deaktiviert werden, d.h. es gibt keine Verkehrswerte zum oder vom Internet, unabhängig von vorhandenen Routingregeln, die diesen Traffic ermöglichen.

Zum Zwecke der Zugriffskontrolle müssen Sie beim Erstellen eines Internetgateways das Compartment angeben, in dem das Gateway gespeichert werden soll. Wenn Sie nicht sicher sind, welches Compartment verwendet werden soll, legen Sie das Gateway im selben Compartment wie das VCN ab.

Informationen zum Konfigurieren eines Internetgateways finden Sie unter Internetgateway konfigurieren.