Documentación de Oracle Cloud Infrastructure

Creación de un gateway de Internet

Cree un gateway de Internet (IGW) en una red virtual en la nube (VCN) en Networking.

Previos necesarios:

  • Determine qué subredes de la VCN necesitan acceso a Internet y cree esas subredes públicas.

    Solo se necesita un gateway de Internet para cada VCN. Todas las subredes públicas de una VCN tienen acceso al gateway de Internet si las reglas de seguridad y las reglas de tabla de rutas permiten ese acceso.

  • Determine los tipos de reglas de ruta de tráfico de Internet de entrada y salida que desea activar para los recursos en cada subred pública (ejemplos: conexiones HTTPS de entrada, conexiones de ping ICMP de entrada).
  • Existe la política de IAM necesaria para poder trabajar con los recursos del servicio Networking. Para administradores, consulte Políticas de IAM para redes.
Importante

Si la subred pública está configurada para utilizar la lista de seguridad por defecto, recuerde que la lista incluye varias reglas por defecto útiles que permiten el acceso básico necesario (por ejemplo, SSH de entrada, acceso de salida a todos los destinos). Le recomendamos que se familiarice con el acceso básico que proporcionan estas reglas por defecto. Si decide no usar la lista de seguridad por defecto, asegúrese de proporcionar este acceso básico implementando estas reglas de seguridad en grupos de seguridad de red (NSG) o listas de seguridad personalizadas. También debe configurar reglas de rutas en las tablas de rutas utilizadas por las subredes públicas para permitir que el tráfico se enrute desde y hacia Internet.

    1. Abra el menú de navegación , seleccione Red y, a continuación, seleccione Redes virtuales en la nube.
    2. Seleccione el nombre de la VCN en la que está interesado.
    3. En Recursos, seleccione Gateway de Internet.
    4. Seleccione Create Internet Gateway.
    5. Introduzca los siguientes valores:
      • Nombre: un nombre fácil de recordar para el gateway de internet. No es necesario que sea único y no se puede cambiar posteriormente en la consola (pero puede cambiarlo con la API). Evite introducir información confidencial.
      • Crear en compartimento: compartimento en el que desea crear el gateway de internet, si es diferente del compartimento actual.
      • Puede seleccionar Mostrar opciones avanzadas para definir las siguientes opciones:
        • Asociación de tabla de rutas: ( opción avanzada) puede asociar una tabla de rutas de VCN específica a este gateway. Después de asociar una tabla de rutas, el gateway debe tener siempre una tabla de rutas asociada. Puede cambiar las reglas de la tabla de rutas actual o sustituirla por otra tabla de rutas.
        • Etiquetas: (opción avanzada) si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
    6. Seleccione Create Internet Gateway.

    El gateway de internet se crea y muestra en la página Gateways de internet del compartimento que haya elegido. Aún debe agregar una regla de ruta que permita que el tráfico fluya al gateway de Internet y permitir explícitamente ese tráfico con una regla de seguridad en una lista de seguridad o grupo de seguridad de red.

  • Utilice el comando network internet-gateway create y los parámetros necesarios para crear un nuevo gateway de Internet para la VCN especificada:

    oci network internet-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid  --is-enabled [true | false] ... [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación CreateInternetGateway para crear un nuevo gateway de Internet.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.