Documentación de Oracle Cloud Infrastructure

Activación de conexiones públicas a través de un gateway de NAT

En Compute Cloud@Customer, un gateway de NAT proporciona recursos en la nube sin una IP pública de acceso a la red local, que es una red pública externa desde el punto de vista de una VCN, sin exponer esos recursos. Un gateway de NAT se crea en el contexto de una VCN específica, por lo que el gateway se asocia automáticamente a esa VCN tras su creación.

Un gateway de NAT se utiliza para traducir direcciones IP a medida que el tráfico pasa de una parte de una red IP a otra. Esto evita que los orígenes y destinos tengan direcciones IP idénticas y permite que las direcciones privadas RFC 1918 utilizadas en el tráfico de Compute Cloud@Customer se comuniquen con redes de centros de datos locales.

El gateway permite a los hosts iniciar conexiones a la red local y recibir respuestas, pero les impide recibir conexiones entrantes iniciadas desde la red local. Los gateways de NAT tienen alta disponibilidad y admiten tráfico de ping TCP, UDP e ICMP. El servicio de redes asigna automáticamente una dirección IP pública al gateway de NAT. No puede elegir su dirección IP pública.

Cuando un host de la red privada inicia la conexión a la red local, la dirección IP pública del dispositivo NAT se convierte en la dirección IP de origen para el tráfico saliente. El tráfico de respuesta de la red local, por lo tanto, utiliza esa dirección IP pública como la dirección IP del destino. A continuación, el dispositivo NAT enruta una respuesta a la red privada, al host que inició la conexión.

El enrutamiento de la VCN se controla en el nivel de subred, por lo que puede especificar qué subredes utilizan un gateway de NAT. Solo puede configurar un gateway de NAT por VCN.

Para el control de acceso, al crear un gateway de NAT, debe especificar el compartimento en el que desea que resida el gateway. Si no está seguro de qué compartimiento desea utilizar, coloque el gateway en el mismo compartimiento que la VCN.

Por defecto, un gateway de NAT permite el tráfico en el momento de la creación. Sin embargo, puede bloquear o permitir tráfico a través del gateway en cualquier momento. El bloqueo de una puerta de enlace de NAT impide que todo el tráfico, independientemente de cualquier regla de ruta o seguridad existente en la VCN.