Documentación de Oracle Cloud Infrastructure

Creación de un gateway de Internet

Cree un gateway de Internet (IGW) en una red virtual en la nube (VCN) en Networking.

Previos necesarios:

  • Decida qué subredes públicas de la VCN necesitan acceso a Internet y cree esas subredes públicas.

    Solo se necesita un gateway de Internet para cada VCN. Todas las subredes públicas de una VCN tienen acceso al gateway de Internet si las reglas de seguridad y las reglas de tabla de rutas permiten ese acceso.

  • Puede configurar los tipos de reglas de rutas de tráfico del Internet de entrada y salida que desea activar para los recursos en cada subred pública (ejemplos: conexiones HTTPS y conexiones de ping ICMP.
  • Existe la política de IAM necesaria para poder trabajar con los recursos del servicio Networking. Para administradores, consulte Políticas de IAM para redes.
Importante

Si la subred pública está configurada para utilizar la lista de seguridad por defecto, recuerde que la lista incluye varias reglas por defecto útiles que permiten el acceso básico necesario (por ejemplo, SSH de entrada, acceso de salida a todos los destinos). Le recomendamos que se familiarice con el acceso básico que proporcionan estas reglas por defecto. Si decide no usar la lista de seguridad por defecto, asegúrese de proporcionar este acceso básico implementando estas reglas de seguridad en grupos de seguridad de red (NSG) o listas de seguridad personalizadas. También debe configurar reglas de rutas en las tablas de rutas utilizadas por las subredes públicas para permitir que el tráfico se enrute desde y hacia Internet.

    1. En la página de lista Redes virtuales en la nube, seleccione la VCN que contiene el gateway con el que desea trabajar. Si necesita ayuda para buscar la página de lista o la VCN, consulte Listado de redes virtuales en la nube.
    2. En la página de detalles, realice una de las siguientes acciones según la opción que vea:
      • En el separador Gateways, vaya a la sección Gateways de Internet y seleccione Crear gateway de Internet.
      • En Recursos, seleccione Gateway de Internet y seleccione Crear gateway de Internet.
    3. Introduzca un nombre fácil de utilizar para el gateway. No tiene que ser único. Evite introducir información confidencial.
    4. Verifique el compartimento en el que desea crear el gateway. Seleccione otro compartimento si es necesario.
    5. (Opcional) En la sección Asociación de tabla de rutas, puede asociar una tabla de rutas específica a este gateway. Después de asociar una tabla para rutas, el gateway debe tener siempre una tabla para rutas asociada. Puede cambiar las reglas de la tabla actual o sustituirla por otra tabla.
    6. (Opcional) En la sección Etiquetas, agregue una o más etiquetas. Si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta defined, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
    7. Seleccione Create Internet Gateway.

    El gateway de Internet se crea y muestra en la lista Gateways de Internet. Debe agregar una regla de ruta que permita que el tráfico fluya al gateway de Internet y permitir explícitamente ese tráfico con una regla de seguridad en una lista de seguridad o grupo de seguridad de red.

  • Utilice el comando network internet-gateway create y los parámetros necesarios para crear un nuevo gateway de Internet para la VCN especificada:

    oci network internet-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid  --is-enabled [true | false] ... [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación CreateInternetGateway para crear un nuevo gateway de Internet.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.