Documentación de Oracle Cloud Infrastructure

Ejemplo de gateway de red: gateway de Internet

En Compute Cloud@Customer, las redes virtuales en la nube (VCN) son la unidad de red básica de Oracle Compute Cloud@Customer y pueden comunicarse con otros procesos a través de varios tipos de gateways utilizados para un propósito particular.

En este ejemplo, el acceso a una VCN desde fuera del rack se establece mediante un gateway de Internet (IGW). Todos los pasos para producir un IGW de trabajo son detallados.

En este ejemplo, se configura un IGW para permitir el acceso a servidores web en una subred IP pública que se ejecuta dentro de una instancia. También agrega una regla de entrada a la lista de seguridad por defecto para permitir el acceso externo a los servidores web de la subred pública. A continuación, este ejemplo permite conexiones de entrada para conexiones HTTPS en el puerto TCP 443, el puerto estándar para el tráfico cifrado HTTP.

Sin esta regla de entrada, no se permiten conexiones HTTPS entrantes. Convierta la nueva regla en stateful, que es el valor por defecto y permite responder a una solicitud HTTPS sin crear una regla explícita para las respuestas.

A continuación, en este ejemplo, se agrega el destino IGW existente a las reglas de ruta. Las reglas de rutas se agregan a la tabla de rutas por defecto para la VCN o a una nueva tabla de rutas creada para llegar específicamente al IGW. La regla de ruta utiliza el bloque de CIDR 0.0.0.0/0. Esto significa que todo el tráfico que no esté cubierto por otras reglas de la tabla de rutas va al destino IGW especificado en esta nueva regla.

En este ejemplo, se incluyen pasos para activar o desactivar el IGW y cómo suprimirlo.

Descripción general

Hay tres operaciones principales para establecer y usar un IGW. Cada paso tiene su propio juego de requisitos y, por lo general, se puede configurar con la consola o la CLI.

Las tres actividades utilizadas para configurar y operar un IGW son:

  • Configurar un IGW
  • Crear o actualizar una tabla de rutas para incluir una regla para un IGW
  • Actualizar la lista de seguridad o NSG