Documentation sur Oracle Cloud Infrastructure

Création d'une passerelle Internet

Créez une passerelle Internet (IGW) dans un réseau en nuage virtuel (VCN) du service de réseau.

Préalables :

  • Déterminez les sous-réseaux publics du VCN qui doivent accéder à Internet et créez ces sous-réseaux publics.

    Une seule passerelle Internet est nécessaire pour chaque VCN. Tous les sous-réseaux publics d'un VCN ont accès à la passerelle Internet si les règles de sécurité et les règles de table de routage autorisent cet accès.

  • Vous pouvez configurer les types de règle de routage de trafic Internet entrant et sortant que vous voulez activer pour les ressources de chaque sous-réseau public (exemples : connexions HTTPS entrantes, connexions ping entrantes ICMP).
  • La politique IAM requise est en place pour vous permettre d'utiliser les ressources du service de réseau. Pour les administrateurs , Voir Politiques GIA pour le service de réseau.
Important

Si le sous-réseau public est configuré pour utiliser la liste de sécurité par défaut, rappelez-vous que la liste inclut plusieurs règles par défaut utiles qui activent l'accès requis de base (exemples : SSH entrant, accès sortant vers toutes les destinations). Nous vous recommandons de vous familiariser avec l'accès de base fourni par ces règles par défaut. Si vous décidez de ne pas utiliser la liste de sécurité par défaut, veillez à fournir cet accès de base en mettant en oeuvre ces règles de sécurité dans des groupes de sécurité de réseau (NSG) ou des listes de sécurité personnalisées. Vous devez également configurer des règles de routage dans les tables de routage utilisées par les sous-réseaux publics pour permettre l'acheminement du trafic vers et depuis Internet.

    1. Dans la page de liste Réseaux en nuage virtuels, sélectionnez le VCN qui contient la passerelle avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le VCN, voir Liste des réseaux en nuage virtuels.
    2. Dans la page de détails, effectuez l'une des actions suivantes en fonction de l'option affichée :
      • Dans l'onglet Passerelles, allez à la section Passerelles Internet et sélectionnez Créer une passerelle Internet.
      • Sous Ressources, sélectionnez Passerelle Internet et sélectionnez Créer une passerelle Internet.
    3. Entrez un nom convivial pour la passerelle. Il ne doit pas nécessairement être unique. Évitez d'entrer des informations confidentielles.
    4. Vérifiez le compartiment dans lequel vous voulez créer la passerelle. Sélectionnez un autre compartiment si nécessaire.
    5. (Facultatif) Dans la section Association de table de routage, vous pouvez associer une table de routage spécifique à cette passerelle. Après l'association d'une table de routage, celle-ci doit toujours être associée à une table. Vous pouvez modifier les règles figurant dans la table de routage courante ou remplacer cette table par une autre.
    6. (Facultatif) Dans la section Marqueurs, ajoutez un ou plusieurs marqueurs. Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
    7. Sélectionnez Créer une passerelle Internet.

    La passerelle Internet est créée et affichée dans la liste Passerelles Internet. Vous devez tout de même ajouter une règle de routage qui permet le flux du trafic vers la passerelle Internet et autoriser explicitement ce trafic avec une règle de sécurité dans une liste de sécurité ou un groupe de sécurité de réseau.

  • Utilisez la commande network internet-gateway create et les paramètres requis pour créer une nouvelle passerelle Internet pour le VCN spécifié :

    oci network internet-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid  --is-enabled [true | false] ... [OPTIONS]

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CreateInternetGateway pour créer une nouvelle passerelle Internet.

    Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.