Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zum Registrieren eines kostenlosen Accounts finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Wenn Sie Ihre Übung abgeschlossen haben, ersetzen Sie diese Werte durch spezifische Werte für Ihre Cloud-Umgebung.

Mit NAT-Gateway können Oracle Cloud Infrastructure-Instanzen auf das Internet zugreifen

Einführung

Standardmäßig können die IPv4-Adressen von RFC1918 nicht an das Internet weitergeleitet werden. Um das Internet zu erreichen, muss die private RFC1918-Adresse in eine öffentliche IP-Adresse übersetzt werden. In Oracle Cloud Infrastructure (OCI) können wir dies mit einem Network Address Translation-(NAT-)Gateway innerhalb der entsprechenden virtuellen Cloud-Netzwerke (VCNs) tun. In diesem Tutorial wird erläutert, wie Internetzugriff von einer Instanz bereitgestellt wird, die mit einer privaten RFC1918-IPv4-Adresse mit einem Subnetz verbunden ist.

Wir erstellen eine neue Compute-Instanz, die mit einem privaten Subnetz verbunden ist. Standardmäßig kann eine Instanz, die mit einem privaten Subnetz verbunden ist, nicht auf das Internet zugreifen. Daher erstellen wir ein NAT-Gateway und leiten den gesamten Traffic an dieses NAT-Gateway weiter, damit die Compute-Instanz das Internet erreichen kann.

Ziele

• Mit NAT-Gateway können Sie Oracle Cloud Infrastructure-Instanzen den Zugriff auf das Internet ermöglichen.

  • Aufgabe 1: Neues VCN erstellen.
  • Aufgabe 2: Erstellen Sie ein privates Subnetz im VCN.
  • Aufgabe 3: Neue Instanz erstellen.
  • Aufgabe 4: Erstellen einer Definition eines privaten Netzwerks.
  • Aufgabe 5: Prüfen Sie die Internetkonnektivität auf der Instanz.
  • Aufgabe 6: Erstellen Sie ein NAT-Gateway, und leiten Sie den Internettraffic an das NAT-Gateway weiter.

Aufgabe 1: Neues VCN erstellen

Hinweis: Wenn bereits ein VCN vorhanden ist, können Sie diese Aufgabe überspringen und mit Aufgabe 2 fortfahren.

• Klicken Sie auf das Hamburger-Menü.

  

• Klicken Sie auf Virtuelles Cloud-Netzwerk.

  

  1. Wählen Sie das Compartment aus, in dem Sie arbeiten möchten. Wenn Sie das Compartment nicht eingerichtet haben, verwenden Sie das Root Compartment.
  2. Klicken Sie auf VCN erstellen.

  

• Geben Sie unter VM-Netzwerk erstellen die folgenden Informationen ein.

  1. VCN-Namen eingeben.
  2. Wählen Sie das IPv4 CIDR aus, das Sie in diesem VCN verwenden möchten. Für dieses Tutorial haben wir ein /16-CIDR verwendet, da IPv4-Subnetze (in der Regel /24) aus diesem CIDR-Block herausgeschnitten werden.
  3. Blättern Sie nach unten.

  

  Behalten Sie die Standardeinstellung bei, und scrollen Sie nach unten.

  

• Klicken Sie auf VCN erstellen.

  

Aufgabe 2: Privates Subnetz im VCN erstellen

• So erstellen Sie ein privates Subnet:

  1. Stellen Sie sicher, dass das VCN Verfügbar ist.
  2. Klicken Sie auf Subnetz erstellen.

  

• Geben Sie unter Subnetz erstellen die folgenden Informationen ein.

  1. Geben Sie einen Namen für das Subnetz ein.
  2. Für den Subnetztyp wählen Sie Regional aus.
  3. Geben Sie das Subnetz IPv4 ein, das aus dem im VCN zugewiesenen CIDR-Block Carveout wird. Stellen Sie sicher, dass der neue /24-CIDR-Block in den Bereich /16 fällt, der im VCN bestimmt wurde.
  4. Blättern Sie nach unten.

  

  1. Wählen Sie die Standardroutentabelle für das VCN aus.
  2. Machen Sie das Subnetz privat, sodass private IP-Adressen (RFC1918) abgerufen werden.
  3. Blättern Sie nach unten.

  

  1. Wählen Sie Standard DHCP-Optionen für das VCN aus.
  2. Wählen Sie Standardsicherheitsliste für das VCN aus.
  3. Klicken Sie auf Subnetz erstellen.

  

• Beachten Sie, dass das neu erstellte Subnetz den Status Provisioning wird ausgeführt hat.

  

  1. Nach einigen Minuten ist der Status des neuen Subnetzes Verfügbar.
  2. Klicken Sie in der oberen linken Ecke auf das Hamburger-Menü.

  

Aufgabe 3: Neue Instanz erstellen

• Klicken Sie im Abschnitt "Gepinnt" auf Instanzen.

  

• Klicken Sie auf Instanz erstellen.

  

• Geben Sie unter Compute-Instanz erstellen die folgenden Informationen ein.

  1. Geben Sie den Namen der Instanz ein.
  2. Blättern Sie nach unten.

  

  Behalten Sie die Standardeinstellung bei, und scrollen Sie nach unten.

  

  1. Wählen Sie unter Primäres Netzwerk die Option Vorhandenes virtuelles Cloud-Netzwerk auswählen aus.
  2. Wählen Sie das in Aufgabe 1 erstellte VCN aus.
  3. Wählen Sie für das Subnetz die Option Vorhandenes Subnetz auswählen aus.
  4. Wählen Sie das in Aufgabe 2 erstellte Subnetz aus.
  5. Blättern Sie nach unten.

  

  1. Wählen Sie unter Private IPv4-Adresse die Option Private IPv4-Adresse automatisch zuweisen aus.
  2. Blättern Sie nach unten.

  

  1. Um auf die Linux-Instanz zuzugreifen und sie zu verwalten, müssen Sie mit SSH-Schlüsseln arbeiten. In diesem Tutorial lässt OCI ein neues SSH-Schlüsselpaar generieren.
  2. Laden Sie die privaten und öffentlichen Schlüssel auf den lokalen Rechner herunter, damit wir nach der Erstellung auf diese Linux-Instanz zugreifen und diese verwalten können.

  

• Stellen Sie sicher, dass Sie die privaten und öffentlichen Schlüssel auf den lokalen Computer herunterladen, damit wir diese nach der Erstellung verwenden können, um auf diese Linux-Instanz zuzugreifen und sie zu verwalten.

  

  1. Blättern Sie nach unten.
  2. Klicken Sie auf Erstellen, um die Linux-Instanz zu erstellen.

  

• Nach einigen Sekunden werden einige Informationen aufgefüllt, die für den Zugriff auf die Instanz erforderlich sind, wie die IP-Adressen und der Benutzername.

  

  1. Schließlich lautet der Instanzstatus Wird ausgeführt. Sie können sich bei der Instanz anmelden, um einige Verwaltungsaufgaben auszuführen und mit der Installation von Anwendungen zu beginnen.
  2. Öffnen Sie in der oberen rechten Ecke der OCI-Konsole OCI Cloud Shell.

  

Aufgabe 4: Definition eines privaten Netzwerks erstellen

Erstellen Sie eine private Netzwerkdefinition, damit wir uns mit OCI Cloud Shell bei der Instanz anmelden können.

• Klicken Sie auf Cloud Shell.

  

• Die Cloud Shell enthält den Private Key nicht. Um den Private Key hochzuladen, klicken Sie auf das Rad in der rechten oberen Ecke.

  

• Wählen Sie Hochladen.

  

  1. Klicken Sie auf Aus dem Computer auswählen.
  2. Klicken Sie auf Hochladen.

  

  1. Wählen Sie den Private Key auf dem lokalen Rechner aus.
  2. Klicken Sie auf Öffnen.

  

  1. Prüfen Sie den ausgewählten Private Key.
  2. Klicken Sie auf Hochladen.

  

  1. Klicken Sie auf Verbergen.

  

• Führen Sie den Befehl ls-l aus, um den Private Key zu prüfen.

  

  1. Melden Sie sich mit dem SSH-Befehl bei der Instanz an, in dem Sie den Private Key angeben.
  2. Beachten Sie, dass für die Verbindung ein Timeout auftritt.

  

• Um eine Verbindung zur Linux-Instanz mit der privaten IP-Adresse herzustellen, ist es wichtig, dass die Cloud Shell Zugriff auf dasselbe Subnetz erhält, mit dem die Linux-Instanz verbunden ist.

  Dazu können Sie die Cloud Shell in dasselbe VCN und Subnetz mit der Linux-Instanz einbinden. Standardmäßig ist das Netzwerk auf Öffentlich gesetzt. Dies wird jedoch geändert, indem sofort ein neues privates Netzwerk erstellt wird.

  1. Klicken Sie auf Network.
  2. Wählen Sie Liste mit der Definition des privaten Netzwerks aus.

  

• Klicken Sie auf Definition eines privaten Netzwerks erstellen.

  

• Geben Sie unter Definition für privates Netzwerk erstellen die folgenden Informationen ein.

  1. Geben Sie einen Namen ein.
  2. Wählen Sie das entsprechende VCN mit der Linux-Instanz aus.
  3. Wählen Sie das Subnetz mit der Linux-Instanz aus.
  4. Wählen Sie Aktives Netzwerk verwenden aus, um das private Netzwerk sofort zu aktivieren.
  5. Klicken Sie auf Erstellen.

  

  1. Beachten Sie, dass sich der Status des Netzwerks mit Verbindung wird hergestellt in das neu erstellte private Netzwerk ändert. Dieser Vorgang dauert einige Sekunden.
  2. Beachten Sie die Meldung. Es ist nicht möglich, eine private Netzwerkdefinition zu erstellen, wenn die Cloud Shell eine Verbindung zu einem neuen Netzwerk herstellt.

  

  1. Nach wenigen Minuten ist das private Netzwerk verbunden.
  2. Beachten Sie, dass auch das private Netzwerk aufgeführt ist.
  3. Klicken Sie auf Schließen, um die Definitionsliste für das private Netzwerk zu schließen.

  

  1. Melden Sie sich mit dem SSH-Befehl bei der Instanz an, in dem Sie den Private Key angeben.
  2. Geben Sie yes ein.
  3. Schränken Sie die Berechtigungen des Private Keys ein, und stellen Sie sicher, dass der Zugriff eingeschränkt ist, bevor er verwendet werden kann.
  4. Melden Sie sich mit dem SSH-Befehl bei der Instanz an, in dem Sie den Private Key angeben.
  5. Geben Sie clear ein, um das Terminal zu reinigen.

  

Aufgabe 5: Internetkonnektivität auf der Instanz prüfen

• Um die Konnektivität zu prüfen, führen Sie die folgenden Schritte aus.

  1. Um die Konnektivität zum Internet zu überprüfen, werden wir einen einfachen Ping zum DNS-Server von Google durchführen.
  2. Beachten Sie, dass Ping nicht funktioniert und wir einen Paketverlust von 100% haben.
  3. Klicken Sie auf das Minimierungssymbol des Cloud Shell-Terminals.

  

• Klicken Sie in der oberen linken Ecke auf das Hamburger-Menü.

  

Aufgabe 6: NAT-Gateway erstellen und Internettraffic an das NAT-Gateway weiterleiten

• Klicken Sie auf Virtuelles Cloud-Netzwerk.

  

• Blättern Sie nach unten.

  

• Es sind keine NAT-Gateways verfügbar. Klicken Sie auf NAT-Gateway.

  

• Klicken Sie auf NAT-Gateway erstellen.

  

• Geben Sie unter NAT-Gateway erstellen die folgenden Informationen ein.

  1. Geben Sie den Namen des NAT-Gateways ein.
  2. Wählen Sie Ephemeral Public IP address aus.
  3. Klicken Sie auf NAT-Gateway erstellen.

  

  1. Beachten Sie, dass der Status des NAT-Gateways Verfügbar lautet.
  2. Klicken Sie auf Routentabellen.

  

• Leiten Sie den Traffic vom privaten Subnetz an das NAT-Gateway weiter, damit das Internet erreichbar ist und eine statische Route erstellt werden muss. Klicken Sie auf Standardroutentabelle.

  

• Klicken Sie auf Routingregeln hinzufügen.

  

  1. Wählen Sie unter Zieltyp die Option NAT-Gateway aus.
  2. Geben Sie unter Ziel-CIDR-Block den Wert 0.0.0.0/0 (alle Netzwerktraffic) ein.
  3. Wählen Sie das in Aufgabe 5 erstellte Ziel-NAT-Gateway aus.
  4. Klicken Sie auf Routingregeln hinzufügen.

  

  1. Beachten Sie, dass die neue Routingregel erstellt wurde.
  2. Klicken Sie auf Wiederherstellen, um das Cloud Shell-Terminal wiederherzustellen.

  

  1. Um die Konnektivität zum Internet zu überprüfen, werden wir einen einfachen Ping an den DNS-Server von Google durchführen.
  2. Beachten Sie, dass Ping funktioniert und wir einen Paketverlust von 0% haben.

  

Wir können jetzt mit einer Instanz, die mit einem privaten Subnetz mit einer RFC1981-IPv4-Adresse verbunden ist, auf das Internet zugreifen.

Bestätigungen

• Autor - Iwan Hoogendoorn (OCI Network Specialist)

Weitere Lernressourcen

Lernen Sie andere Übungen auf docs.oracle.com/learn kennen, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube Channel zu. Außerdem können Sie education.oracle.com/learning-explorer besuchen, um Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Use NAT Gateway to allow Oracle Cloud Infrastructure Instances to Access the Internet

F93984-01

March 2024

Copyright © 2024, Oracle and/or its affiliates.