Fournir un accès public au moyen d'une passerelle Internet

Sur Compute Cloud@Customer, une passerelle Internet connecte la périphérie du réseau VCN au réseau sur place. La cible ultime du trafic acheminé au moyen d'une passerelle Internet peut être Internet.

Toutefois, sur Compute Cloud@Customer, la passerelle Internet achemine le trafic vers le réseau sur place. Le trafic vers et depuis Internet est ensuite géré par la configuration d'acheminement dans le réseau sur place.

Vous créez une passerelle Internet dans le contexte d'un réseau VCN spécifique, de sorte que la passerelle est automatiquement attachée à ce réseau VCN lors de sa création. Pour utiliser la passerelle, les hôtes aux deux extrémités de la connexion doivent avoir des adresses IP publiques pour l'acheminement. Les connexions qui proviennent du réseau VCN et sont destinées à une adresse IP publique, soit à l'intérieur, soit à l'extérieur du réseau VCN, passent par la passerelle Internet. Les connexions qui proviennent de l'extérieur du réseau VCN et sont destinées à une adresse IP publique dans le réseau VCN passent également par la passerelle Internet.

Un réseau VCN ne peut avoir qu'une seule passerelle Internet. Pour contrôler les sous-réseaux publics du réseau VCN pouvant utiliser la passerelle, vous configurez la table de routage associée au sous-réseau. Les règles de liste de sécurité de sous-réseau public déterminent les types spécifiques de trafic autorisés vers et depuis les ressources du sous-réseau. Une passerelle Internet peut être désactivée, ce qui signifie qu'aucun flux de trafic vers ou depuis Internet, quelles que soient les règles de routage existantes qui permettent ce trafic.

Aux fins de contrôle d'accès, lors de la création d'une passerelle Internet, vous devez spécifier le compartiment dans lequel doit réside la passerelle. Si vous ne savez pas lequel utiliser, placez la passerelle dans le même compartiment que le VCN.

Pour configurer une passerelle Internet, voir Configuration d'une passerelle Internet.