Documentation sur Oracle Cloud Infrastructure

Création d'une passerelle Internet

Créez une passerelle Internet (IGW) dans votre réseau en nuage virtuel (VCN) dans le service de réseau.

Préalables :

  • Vous avez déterminé les sous-réseaux du réseau VCN qui ont besoin d'accéder à Internet et vous avez créé ces sous-réseaux publics.

    Une seule passerelle Internet est nécessaire pour chaque VCN. Tous les sous-réseaux publics d'un VCN ont accès à la passerelle Internet si les règles de sécurité et les règles de table de routage autorisent cet accès.

  • Vous avez déterminé les types de règle de routage du trafic Internet entrant et sortant que vous voulez activer pour les ressources de chaque sous-réseau public (exemples : connexions HTTPS entrantes, connexions ping ICMP entrantes).
  • La politique GIA nécessaire est en place pour vous permettre d'utiliser les ressources du service Réseau. Pour les administrateurs , Voir Politiques GIA pour le service de réseau.
Important

Si vous avez configuré le sous-réseau public pour utiliser la liste de sécurité par défaut, gardez à l'esprit que la liste inclut plusieurs règles par défaut utiles qui activent l'accès requis de base (exemples : SSH entrant, accès sortant vers toutes les destinations). Nous vous recommandons de vous familiariser avec l'accès de base fourni par ces règles par défaut. Si vous choisissez de ne pas utiliser la liste de sécurité par défaut, veillez à fournir cet accès de base en mettant en oeuvre ces règles de sécurité dans des groupes de sécurité de réseau (NSG) ou des listes de sécurité personnalisées. Vous devrez également configurer des règles de routage dans les tables de routage utilisées par vos sous-réseaux publics pour permettre l'acheminement du trafic vers et depuis Internet.

    1. Ouvrez le menu de navigation, cliquez sur Réseau, puis sur Réseaux en nuage virtuels.
    2. Cliquez sur le nom du VCN qui vous intéresse.
    3. Sous Ressources, cliquez sur Passerelle Internet.
    4. Cliquez sur Créer une passerelle Internet.
    5. Entrez les valeurs suivantes :
      • Nom : Nom convivial de la passerelle Internet. Il ne doit pas nécessairement être unique et ne peut pas être modifié ultérieurement dans la console (mais peut l'être avec l'API). Évitez d'entrer des informations confidentielles.
      • Créer dans le compartiment : compartiment dans lequel vous voulez créer la passerelle Internet, s'il est différent de votre compartiment de travail actuel.
      • Association de table de routage : (option avancée) Vous pouvez associer une table de routage de VCN spécifique à cette passerelle. Si vous associez une table de routage à une passerelle, celle-ci devra toujours être associée à une table de routage. Vous pouvez modifier les règles figurant dans la table de routage courante ou remplacer cette table par une autre.
      • Marqueurs : (option avancée) Si vous êtes autorisé à créer une ressource, vous êtes également autorisé à appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous n'êtes pas sûr d'appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
    6. Cliquez sur Créer une passerelle Internet.

    La passerelle Internet est créée et affichée sur la page Passerelles Internet du compartiment que vous avez sélectionné. Elle est déjà activée, mais vous devez quand même ajouter une règle de routage qui permet au trafic de circuler vers la passerelle Internet et autoriser explicitement ce trafic avec une règle de sécurité dans une liste de sécurité ou un groupe de sécurité de réseau.

  • Utilisez la commande network internet-gateway create et les paramètres requis pour créer une nouvelle passerelle Internet pour le VCN spécifié :

    oci network internet-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid  --is-enabled [true | false] ... [OPTIONS]

    Pour la liste complète des paramètres et valeurs des commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface.

  • Exécutez l'opération CreateInternetGateway pour créer une nouvelle passerelle Internet.

    Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.