Fournir un accès public au moyen d'une passerelle Internet

Sur Compute Cloud@Customer, une passerelle Internet connecte la périphérie du réseau VCN au réseau sur place. La cible ultime du trafic acheminé au moyen d'une passerelle Internet peut être Internet.

Toutefois, sur Compute Cloud@Customer, la passerelle Internet achemine le trafic vers le réseau sur place. Le trafic vers et depuis Internet est ensuite géré par la configuration de routage du réseau sur place.

You create an internet gateway in the context of a specific VCN, so the gateway is automatically attached to that VCN upon creation. Pour utiliser la passerelle, les hôtes aux deux extrémités de la connexion doivent avoir des adresses IP publiques pour l'acheminement. Connections that originate in the VCN and are destined for a public IP address, either inside or outside the VCN, go through the internet gateway. Les connexions qui proviennent de l'extérieur du réseau VCN et sont destinées à une adresse IP publique dans le réseau VCN sont également acheminées par la passerelle Internet.

Un réseau VCN ne peut avoir qu'une seule passerelle Internet. Pour contrôler les sous-réseaux publics du réseau VCN pouvant utiliser la passerelle, vous configurez la table de routage associée au sous-réseau. Les règles de liste de sécurité de sous-réseau public déterminent les types spécifiques de trafic autorisés vers et depuis les ressources du sous-réseau. Une passerelle Internet peut être désactivée, ce qui signifie qu'aucun flux de trafic vers ou depuis Internet, quelles que soient les règles de routage existantes qui permettent ce trafic.

Aux fins de contrôle d'accès, lors de la création d'une passerelle Internet, vous devez spécifier le compartiment dans lequel la passerelle doit résider. Si vous n'êtes pas sûr du compartiment à utiliser, placez la passerelle dans le même compartiment que le VCN.

Pour configurer une passerelle Internet, voir Configuration d'une passerelle Internet.