Proporcionar acceso público a través de un gateway de Internet

En Compute Cloud@Customer, un gateway de Internet conecta el perímetro de la VCN con la red local. El destino final del tráfico enrutado a través de un gateway de Internet puede ser Internet.

Sin embargo, en Compute Cloud@Customer, el gateway de Internet enruta el tráfico a la red local. El tráfico hacia y desde Internet se gestiona a continuación mediante la configuración de enrutamiento de la red local.

Crea un gateway de internet en el contexto de una VCN específica, por lo que el gateway se asocia automáticamente a esa VCN al crearlo. Para utilizar el gateway, los hosts de ambos extremos de la conexión deben tener direcciones IP públicas para el enrutamiento. Las conexiones que se originan en la VCN y se dirigen a una dirección IP pública, ya sea dentro o fuera de la VCN, pasan por el gateway de internet. Las conexiones que se originan fuera de la VCN y se dirigen a una dirección IP pública dentro de la VCN también pasan por el gateway de internet.

Una VCN solo puede tener un gateway de Internet. Controla qué subredes públicas de la VCN pueden utilizar el gateway configurando la tabla de rutas asociada de la subred. Las reglas de la lista de seguridad de la subred pública determinan los tipos específicos de tráfico que se permiten desde y hacia los recursos de la subred. Un gateway de Internet se puede desactivar, lo que significa que no hay ningún flujo de tráfico hacia Internet o desde Internet, independientemente de las reglas de ruta existentes que permitan dicho tráfico.

Para el control de acceso, al crear un gateway de internet, debe especificar el compartimento en el que desee que se encuentre el gateway. Si no está seguro del compartimento que desea utilizar, coloque el gateway en el mismo compartimento que la VCN.

Para configurar un gateway de Internet, consulte Configuración de un gateway de Internet.