Proporcionar acceso público a través de un gateway de Internet

En Compute Cloud@Customer, un gateway de Internet conecta el perímetro de la VCN con la red local. El objetivo último del tráfico enrutado a través de un gateway de Internet puede ser Internet.

Sin embargo, en Compute Cloud@Customer, el gateway de Internet enruta el tráfico a la red local. A continuación, la configuración de enrutamiento de la red local gestiona el tráfico hacia y desde Internet.

Crea un gateway en el contexto de una VCN específica, por lo que el gateway se asocia automáticamente a esa VCN al crearse. Para utilizar el gateway, los hosts de ambos extremos de la conexión deben tener direcciones IP públicas para el enrutamiento. Las conexiones que son originadas en la VCN y se dirigen hacia una dirección IP pública, ya sea dentro o fuera de la VCN, pasan por el gateway. Las conexiones que no se originan en la VCN y se dirigen hacia una dirección IP pública dentro de la VCN pasan por la puerta de enlace de Internet.

Una VCN solo puede tener una puerta de enlace de Internet. Controla qué subredes públicas de la VCN pueden utilizar el gateway configurando la tabla de rutas asociada de la subred. Las reglas de la lista de seguridad de subred pública determinan los tipos específicos de tráfico que se permiten hacia y desde los recursos de la subred. Un gateway de Internet se puede desactivar, lo que significa que no hay flujos de tráfico hacia o desde Internet, independientemente de las reglas de ruta existentes que activen dicho tráfico.

Para el control de acceso, al crear un gateway de Internet, debe especificar el compartimento en el que desea que resida el gateway. Si no está seguro de qué compartimiento desea utilizar, coloque el gateway en el mismo compartimiento que la VCN.

Para configurar un gateway de Internet, consulte Configuración de un gateway de Internet.