Hinweis:
- Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zum Registrieren eines kostenlosen Accounts finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
- Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Wenn Sie Ihre Übung abgeschlossen haben, ersetzen Sie diese Werte durch spezifische Werte für Ihre Cloud-Umgebung.
Mit NAT-Gateway können Oracle Cloud Infrastructure-Instanzen auf das Internet zugreifen
Einführung
Standardmäßig können die IPv4-Adressen von RFC1918 nicht an das Internet weitergeleitet werden. Um das Internet zu erreichen, muss die private RFC1918-Adresse in eine öffentliche IP-Adresse übersetzt werden. In Oracle Cloud Infrastructure (OCI) können wir dies mit einem Network Address Translation-(NAT-)Gateway innerhalb der entsprechenden virtuellen Cloud-Netzwerke (VCNs) tun. In diesem Tutorial wird erläutert, wie Internetzugriff von einer Instanz bereitgestellt wird, die mit einer privaten RFC1918-IPv4-Adresse mit einem Subnetz verbunden ist.
Wir erstellen eine neue Compute-Instanz, die mit einem privaten Subnetz verbunden ist. Standardmäßig kann eine Instanz, die mit einem privaten Subnetz verbunden ist, nicht auf das Internet zugreifen. Daher erstellen wir ein NAT-Gateway und leiten den gesamten Traffic an dieses NAT-Gateway weiter, damit die Compute-Instanz das Internet erreichen kann.
Ziele
-
Mit NAT-Gateway können Sie Oracle Cloud Infrastructure-Instanzen den Zugriff auf das Internet ermöglichen.
- Aufgabe 1: Neues VCN erstellen.
- Aufgabe 2: Erstellen Sie ein privates Subnetz im VCN.
- Aufgabe 3: Neue Instanz erstellen.
- Aufgabe 4: Erstellen einer Definition eines privaten Netzwerks.
- Aufgabe 5: Prüfen Sie die Internetkonnektivität auf der Instanz.
- Aufgabe 6: Erstellen Sie ein NAT-Gateway, und leiten Sie den Internettraffic an das NAT-Gateway weiter.
Aufgabe 1: Neues VCN erstellen
Hinweis: Wenn bereits ein VCN vorhanden ist, können Sie diese Aufgabe überspringen und mit Aufgabe 2 fortfahren.
-
Klicken Sie auf das Hamburger-Menü.
-
Klicken Sie auf Virtuelles Cloud-Netzwerk.
- Wählen Sie das Compartment aus, in dem Sie arbeiten möchten. Wenn Sie das Compartment nicht eingerichtet haben, verwenden Sie das Root Compartment.
- Klicken Sie auf VCN erstellen.
-
Geben Sie unter VM-Netzwerk erstellen die folgenden Informationen ein.
- VCN-Namen eingeben.
- Wählen Sie das IPv4 CIDR aus, das Sie in diesem VCN verwenden möchten. Für dieses Tutorial haben wir ein /16-CIDR verwendet, da IPv4-Subnetze (in der Regel /24) aus diesem CIDR-Block herausgeschnitten werden.
- Blättern Sie nach unten.
Behalten Sie die Standardeinstellung bei, und scrollen Sie nach unten.
-
Klicken Sie auf VCN erstellen.
Aufgabe 2: Privates Subnetz im VCN erstellen
-
So erstellen Sie ein privates Subnet:
- Stellen Sie sicher, dass das VCN Verfügbar ist.
- Klicken Sie auf Subnetz erstellen.
-
Geben Sie unter Subnetz erstellen die folgenden Informationen ein.
- Geben Sie einen Namen für das Subnetz ein.
- Für den Subnetztyp wählen Sie Regional aus.
- Geben Sie das Subnetz IPv4 ein, das aus dem im VCN zugewiesenen CIDR-Block Carveout wird. Stellen Sie sicher, dass der neue /24-CIDR-Block in den Bereich /16 fällt, der im VCN bestimmt wurde.
- Blättern Sie nach unten.
- Wählen Sie die Standardroutentabelle für das VCN aus.
- Machen Sie das Subnetz privat, sodass private IP-Adressen (RFC1918) abgerufen werden.
- Blättern Sie nach unten.
- Wählen Sie Standard DHCP-Optionen für das VCN aus.
- Wählen Sie Standardsicherheitsliste für das VCN aus.
- Klicken Sie auf Subnetz erstellen.
-
Beachten Sie, dass das neu erstellte Subnetz den Status Provisioning wird ausgeführt hat.
- Nach einigen Minuten ist der Status des neuen Subnetzes Verfügbar.
- Klicken Sie in der oberen linken Ecke auf das Hamburger-Menü.
Aufgabe 3: Neue Instanz erstellen
-
Klicken Sie im Abschnitt "Gepinnt" auf Instanzen.
-
Klicken Sie auf Instanz erstellen.
-
Geben Sie unter Compute-Instanz erstellen die folgenden Informationen ein.
- Geben Sie den Namen der Instanz ein.
- Blättern Sie nach unten.
Behalten Sie die Standardeinstellung bei, und scrollen Sie nach unten.
- Wählen Sie unter Primäres Netzwerk die Option Vorhandenes virtuelles Cloud-Netzwerk auswählen aus.
- Wählen Sie das in Aufgabe 1 erstellte VCN aus.
- Wählen Sie für das Subnetz die Option Vorhandenes Subnetz auswählen aus.
- Wählen Sie das in Aufgabe 2 erstellte Subnetz aus.
- Blättern Sie nach unten.
- Wählen Sie unter Private IPv4-Adresse die Option Private IPv4-Adresse automatisch zuweisen aus.
- Blättern Sie nach unten.
- Um auf die Linux-Instanz zuzugreifen und sie zu verwalten, müssen Sie mit SSH-Schlüsseln arbeiten. In diesem Tutorial lässt OCI ein neues SSH-Schlüsselpaar generieren.
- Laden Sie die privaten und öffentlichen Schlüssel auf den lokalen Rechner herunter, damit wir nach der Erstellung auf diese Linux-Instanz zugreifen und diese verwalten können.
-
Stellen Sie sicher, dass Sie die privaten und öffentlichen Schlüssel auf den lokalen Computer herunterladen, damit wir diese nach der Erstellung verwenden können, um auf diese Linux-Instanz zuzugreifen und sie zu verwalten.
- Blättern Sie nach unten.
- Klicken Sie auf Erstellen, um die Linux-Instanz zu erstellen.
-
Nach einigen Sekunden werden einige Informationen aufgefüllt, die für den Zugriff auf die Instanz erforderlich sind, wie die IP-Adressen und der Benutzername.
- Schließlich lautet der Instanzstatus Wird ausgeführt. Sie können sich bei der Instanz anmelden, um einige Verwaltungsaufgaben auszuführen und mit der Installation von Anwendungen zu beginnen.
- Öffnen Sie in der oberen rechten Ecke der OCI-Konsole OCI Cloud Shell.
Aufgabe 4: Definition eines privaten Netzwerks erstellen
Erstellen Sie eine private Netzwerkdefinition, damit wir uns mit OCI Cloud Shell bei der Instanz anmelden können.
-
Klicken Sie auf Cloud Shell.
-
Die Cloud Shell enthält den Private Key nicht. Um den Private Key hochzuladen, klicken Sie auf das Rad in der rechten oberen Ecke.
-
Wählen Sie Hochladen.
- Klicken Sie auf Aus dem Computer auswählen.
- Klicken Sie auf Hochladen.
- Wählen Sie den Private Key auf dem lokalen Rechner aus.
- Klicken Sie auf Öffnen.
- Prüfen Sie den ausgewählten Private Key.
- Klicken Sie auf Hochladen.
- Klicken Sie auf Verbergen.
-
Führen Sie den Befehl
ls-l
aus, um den Private Key zu prüfen.- Melden Sie sich mit dem SSH-Befehl bei der Instanz an, in dem Sie den Private Key angeben.
- Beachten Sie, dass für die Verbindung ein Timeout auftritt.
-
Um eine Verbindung zur Linux-Instanz mit der privaten IP-Adresse herzustellen, ist es wichtig, dass die Cloud Shell Zugriff auf dasselbe Subnetz erhält, mit dem die Linux-Instanz verbunden ist.
Dazu können Sie die Cloud Shell in dasselbe VCN und Subnetz mit der Linux-Instanz einbinden. Standardmäßig ist das Netzwerk auf Öffentlich gesetzt. Dies wird jedoch geändert, indem sofort ein neues privates Netzwerk erstellt wird.
- Klicken Sie auf Network.
- Wählen Sie Liste mit der Definition des privaten Netzwerks aus.
-
Klicken Sie auf Definition eines privaten Netzwerks erstellen.
-
Geben Sie unter Definition für privates Netzwerk erstellen die folgenden Informationen ein.
- Geben Sie einen Namen ein.
- Wählen Sie das entsprechende VCN mit der Linux-Instanz aus.
- Wählen Sie das Subnetz mit der Linux-Instanz aus.
- Wählen Sie Aktives Netzwerk verwenden aus, um das private Netzwerk sofort zu aktivieren.
- Klicken Sie auf Erstellen.
- Beachten Sie, dass sich der Status des Netzwerks mit Verbindung wird hergestellt in das neu erstellte private Netzwerk ändert. Dieser Vorgang dauert einige Sekunden.
- Beachten Sie die Meldung. Es ist nicht möglich, eine private Netzwerkdefinition zu erstellen, wenn die Cloud Shell eine Verbindung zu einem neuen Netzwerk herstellt.
- Nach wenigen Minuten ist das private Netzwerk verbunden.
- Beachten Sie, dass auch das private Netzwerk aufgeführt ist.
- Klicken Sie auf Schließen, um die Definitionsliste für das private Netzwerk zu schließen.
- Melden Sie sich mit dem SSH-Befehl bei der Instanz an, in dem Sie den Private Key angeben.
- Geben Sie yes ein.
- Schränken Sie die Berechtigungen des Private Keys ein, und stellen Sie sicher, dass der Zugriff eingeschränkt ist, bevor er verwendet werden kann.
- Melden Sie sich mit dem SSH-Befehl bei der Instanz an, in dem Sie den Private Key angeben.
- Geben Sie clear ein, um das Terminal zu reinigen.
Aufgabe 5: Internetkonnektivität auf der Instanz prüfen
-
Um die Konnektivität zu prüfen, führen Sie die folgenden Schritte aus.
- Um die Konnektivität zum Internet zu überprüfen, werden wir einen einfachen Ping zum DNS-Server von Google durchführen.
- Beachten Sie, dass Ping nicht funktioniert und wir einen Paketverlust von 100% haben.
- Klicken Sie auf das Minimierungssymbol des Cloud Shell-Terminals.
-
Klicken Sie in der oberen linken Ecke auf das Hamburger-Menü.
Aufgabe 6: NAT-Gateway erstellen und Internettraffic an das NAT-Gateway weiterleiten
-
Klicken Sie auf Virtuelles Cloud-Netzwerk.
-
Blättern Sie nach unten.
-
Es sind keine NAT-Gateways verfügbar. Klicken Sie auf NAT-Gateway.
-
Klicken Sie auf NAT-Gateway erstellen.
-
Geben Sie unter NAT-Gateway erstellen die folgenden Informationen ein.
- Geben Sie den Namen des NAT-Gateways ein.
- Wählen Sie Ephemeral Public IP address aus.
- Klicken Sie auf NAT-Gateway erstellen.
- Beachten Sie, dass der Status des NAT-Gateways Verfügbar lautet.
- Klicken Sie auf Routentabellen.
-
Leiten Sie den Traffic vom privaten Subnetz an das NAT-Gateway weiter, damit das Internet erreichbar ist und eine statische Route erstellt werden muss. Klicken Sie auf Standardroutentabelle.
-
Klicken Sie auf Routingregeln hinzufügen.
- Wählen Sie unter Zieltyp die Option NAT-Gateway aus.
- Geben Sie unter Ziel-CIDR-Block den Wert
0.0.0.0/0
(alle Netzwerktraffic) ein. - Wählen Sie das in Aufgabe 5 erstellte Ziel-NAT-Gateway aus.
- Klicken Sie auf Routingregeln hinzufügen.
- Beachten Sie, dass die neue Routingregel erstellt wurde.
- Klicken Sie auf Wiederherstellen, um das Cloud Shell-Terminal wiederherzustellen.
- Um die Konnektivität zum Internet zu überprüfen, werden wir einen einfachen Ping an den DNS-Server von Google durchführen.
- Beachten Sie, dass Ping funktioniert und wir einen Paketverlust von 0% haben.
Wir können jetzt mit einer Instanz, die mit einem privaten Subnetz mit einer RFC1981-IPv4-Adresse verbunden ist, auf das Internet zugreifen.
Bestätigungen
- Autor - Iwan Hoogendoorn (OCI Network Specialist)
Weitere Lernressourcen
Lernen Sie andere Übungen auf docs.oracle.com/learn kennen, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube Channel zu. Außerdem können Sie education.oracle.com/learning-explorer besuchen, um Oracle Learning Explorer zu werden.
Die Produktdokumentation finden Sie im Oracle Help Center.
Use NAT Gateway to allow Oracle Cloud Infrastructure Instances to Access the Internet
F93984-01
March 2024
Copyright © 2024, Oracle and/or its affiliates.