Documentation sur Oracle Cloud Infrastructure

Activation des connexions publiques au moyen d'une passerelle NAT

Sur Compute Cloud@Customer, une passerelle NAT donne aux ressources en nuage sans accès IP public au réseau sur place, qui est un réseau public externe du point de vue d'un VCN, sans exposer ces ressources. You create a NAT gateway in the context of a specific VCN, so the gateway is automatically attached to that VCN upon creation.

Une passerelle NAT est utilisée pour traduire les adresses IP lorsque le trafic passe d'une partie d'un réseau IP à une autre. Cela empêche les sources et les destinations d'avoir des adresses IP identiques et permet aux adresses privées RFC 1918 utilisées dans le trafic Compute Cloud@Customer de communiquer avec les réseaux de centre de données sur place.

La passerelle permet aux hôtes de lancer des connexions au réseau sur place et de recevoir des réponses, mais les empêche de recevoir des connexions entrantes lancées à partir du réseau sur place. Les passerelles NAT sont hautement disponibles et prennent en charge le trafic TCP, UDP et ICMP. Le service de réseau affecte automatiquement une adresse IP publique à la passerelle NAT. Vous ne pouvez pas choisir son adresse IP publique.

Lorsqu'un hôte dans le réseau privé lance une connexion au réseau sur place, l'adresse IP publique de l'appareil NAT devient l'adresse IP source du trafic sortant. Le trafic de réponse du réseau sur place utilise donc cette adresse IP publique comme adresse IP de destination. L'appareil NAT renvoie la réponse au réseau privé, à l'hôte qui a initié la connexion.

Le routage de VCN est contrôlé au niveau du sous-réseau, de sorte que vous pouvez spécifier les sous-réseaux qui utilisent une passerelle NAT. Vous ne pouvez configurer qu'une seule passerelle NAT par VCN.

Aux fins de contrôle d'accès, lors de la création d'une passerelle NAT, vous devez spécifier le compartiment dans lequel la passerelle doit résider. Si vous n'êtes pas sûr du compartiment à utiliser, placez la passerelle dans le même compartiment que le VCN.

Par défaut, une passerelle NAT autorise le trafic au moment de sa création. Toutefois, vous pouvez bloquer ou autoriser le trafic par la passerelle à tout moment. Le blocage d'une passerelle NAT empêche tout le trafic, quelles que soit les règles de routage ou de sécurité existantes dans le VCN.