Activación de conexiones públicas a través de un gateway de NAT
En Compute Cloud@Customer, un gateway de NAT proporciona a los recursos en la nube sin una IP pública acceso a la red local, que es una red pública externa desde el punto de vista de una VCN, sin exponer esos recursos. Un gateway de NAT se crea en el contexto de una VCN específica, por lo que se asocia automáticamente a esa VCN tras su creación.
Un gateway de NAT se utiliza para traducir direcciones IP a medida que el tráfico pasa de una parte de una red IP a otra. Esto evita que los orígenes y destinos tengan direcciones IP idénticas, y permite que las direcciones privadas RFC 1918 utilizadas en el tráfico de Compute Cloud@Customer se comuniquen con redes de centros de datos locales.
El gateway permite a los hosts iniciar conexiones a la red local y recibir respuestas, pero evita que reciban conexiones entrantes iniciadas desde la red local. Los puertas de enlace de NAT tienen alta disponibilidad y admiten tráfico de ping TCP, UDP e ICMP. El servicio de red asigna automáticamente una dirección IP pública al gateway de NAT. No puede elegir su dirección IP pública.
Cuando un host de la red privada inicia una conexión a la red local, la dirección IP pública del dispositivo NAT se convierte en la dirección IP de origen para el tráfico saliente. El tráfico de respuesta de la red local, por lo tanto, utiliza esa dirección IP pública como dirección IP de destino. A continuación, el dispositivo NAT rutas la respuesta de nuevo a la red privada, al host que inició la conexión.
El enrutamiento de VCN se controla en el nivel de subred, de modo que pueda especificar qué subredes utilizan un gateway de NAT. Solo puede configurar un gateway de NAT por VCN.
Para el control de acceso, al crear un gateway de NAT, debe especificar el compartimento en el que desee que se encuentre el gateway. Si no está seguro del compartimento que desea utilizar, coloque el gateway en el mismo compartimento que la VCN.
Por defecto, un gateway de NAT permite el tráfico en el momento de la creación. Sin embargo, puede bloquear o permitir el tráfico a través del gateway en cualquier momento. El bloqueo de un gateway de NAT impide todo el tráfico, independientemente de las reglas de ruta o de seguridad existentes en la VCN.