Documentation sur Oracle Cloud Infrastructure

Création d'une passerelle NAT

Créez une passerelle NAT dans un réseau en nuage virtuel (VCN) dans le service de réseau.

Préalables :

  • Déterminez les sous-réseaux privés dans le VCN qui doivent accéder à Internet et créez ces sous-réseaux privés.

    Une seule passerelle NAT est nécessaire pour chaque VCN. Tous les sous-réseaux privés d'un VCN ont accès à la passerelle NAT si les règles de sécurité et les règles de table de routage autorisent cet accès.

  • Vous pouvez configurer les types de règle de routage de trafic Internet entrant et sortant que vous voulez activer pour les ressources de chaque sous-réseau public (exemples : connexions HTTPS entrantes, connexions ping entrantes ICMP).
  • La politique IAM requise est en place pour vous permettre d'utiliser les ressources du service de réseau. Pour les administrateurs , Voir Politiques GIA pour le service de réseau.
    1. Dans la page de liste Réseaux en nuage virtuels, sélectionnez le VCN dans lequel vous voulez créer une passerelle NAT. Si vous avez besoin d'aide pour trouver la page de liste ou le VCN, voir Liste des réseaux en nuage virtuels.
    2. Dans la page de détails, effectuez l'une des actions suivantes en fonction de l'option affichée :
      • Dans l'onglet Passerelles, allez à la section Passerelles NAT et sélectionnez Créer une passerelle NAT.
      • Sous Ressources, sélectionnez Passerelles NAT, puis Créer une passerelle NAT.
    3. Entrez un nom convivial pour la passerelle. Il ne doit pas nécessairement être unique. Évitez d'entrer des informations confidentielles.
    4. Vérifiez le compartiment dans lequel vous voulez créer la passerelle. Sélectionnez un autre compartiment si nécessaire.
    5. Spécifiez si l'adresse IP publique est réservée ou temporaire. Oracle génère automatiquement une adresse IP pour la passerelle.
      • Adresse IP éphémère : Sélectionnez cette option pour laisser Oracle spécifier une adresse IP éphémère pour vous dans le groupe d'adresses IP Oracle. Cette option est la valeur par défaut.
      • Adresse IP réservée : Sélectionnez cette option pour spécifier une adresse IP réservée existante par nom ou pour créer une nouvelle adresse IP réservée en affectant un nom et en sélectionnant un groupe d'IP source pour l'adresse. Si vous ne sélectionnez pas un groupe, le groupe d'adresses IP par défaut d'Oracle est utilisé.
    6. (Facultatif) Dans la section Association de table de routage, vous pouvez associer une table de routage spécifique à cette passerelle. Après l'association d'une table de routage, celle-ci doit toujours être associée à une table. Vous pouvez modifier les règles figurant dans la table de routage courante ou remplacer cette table par une autre.
    7. (Facultatif) Dans la section Marqueurs, ajoutez un ou plusieurs marqueurs. Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
    8. Sélectionnez Créer une passerelle NAT.

    La passerelle NAT est créée et affichée sur la liste Passerelles NAT. La passerelle autorise le trafic par défaut. À tout moment, vous pouvez bloquer ou autoriser le trafic au moyen de celle-ci.

  • Utilisez la commande network NAT-gateway create et les paramètres requis pour créer une passerelle NAT dans un VCN :

    oci network nat-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid ... [OPTIONS]

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CreateNatGateway pour créer une passerelle NAT dans un VCN.