Configuración de gateway de Internet

Para configurar un gateway de Internet en Compute Cloud@Customer, comience por configurar el IGW.

Hay ciertas consideraciones que deben evaluarse antes de establecer y utilizar un IGW:

• Hay subredes públicas en la VCN que necesitan acceso a Internet. (Solo las subredes públicas pueden utilizar IGW correctamente).
• Debido a que la condición por defecto es denegar el acceso, se deben determinar los tipos de tráfico de Internet de entrada y salida permitidos. Estos incluyen conexiones HTTPS de entrada, pings ICMP de entrada u otros tipos de tráfico. El IGW responde principalmente a las solicitudes de protocolo de red de entrada.

Para configurar un IGW, consulte Provisión de acceso público a través de un gateway de Internet.

Después de crear el IGW, se necesitan dos pasos adicionales para que el IGW funcione correctamente con tablas de rutas y lista de seguridad para la VCN o los grupos de seguridad de red (NSG) de puertos de instancia. En primer lugar, las entradas de la tabla de rutas para la subred se deben configurar para dirigir el tráfico autorizado al destino de gateway adecuado. En segundo lugar, la VCN que contiene IGW debe tener las reglas de seguridad correctas para evitar el acceso no autorizado y, sin embargo, permitir a los usuarios acceder a los recursos que necesitan.