Documentation sur Oracle Cloud Infrastructure

Activation des connexions publiques au moyen d'une passerelle NAT

Sur Compute Cloud@Customer, une passerelle NAT permet aux ressources en nuage sans accès IP public au réseau sur place, qui est un réseau public externe du point de vue d'un réseau VCN, sans exposer ces ressources. Vous créez une passerelle NAT dans le contexte d'un réseau VCN spécifique, de sorte que la passerelle est automatiquement attachée à ce réseau VCN lors de sa création.

Une passerelle NAT est utilisée pour traduire les adresses IP au fur et à mesure que le trafic passe d'une partie d'un réseau IP à une autre. Cela empêche les sources et les destinations d'avoir des adresses IP identiques et permet aux adresses privées RFC 1918 utilisées dans le trafic Compute Cloud@Customer de communiquer avec les réseaux de centre de données sur place.

La passerelle permet aux hôtes de lancer des connexions au réseau sur place et de recevoir des réponses, mais les empêche de recevoir des connexions entrantes lancées à partir du réseau sur place. Les passerelles NAT sont hautement disponibles et prennent en charge le trafic TCP, UDP et ICMP. Le service de réseau affecte automatiquement une adresse IP publique à la passerelle NAT. Vous ne pouvez pas choisir son adresse IP publique.

Lorsqu'un hôte dans le réseau privé lance une connexion au réseau sur place, l'adresse IP publique de l'appareil NAT devient l'adresse IP source du trafic sortant. Le trafic de réponse du réseau sur place utilise donc cette adresse IP publique pour la destination. L'appareil NAT renvoie ensuite la réponse au réseau privé, à l'hôte qui a initié la connexion.

Le routage de VCN est contrôlé au niveau du sous-réseau, vous pouvez donc spécifier quels sous-réseaux utilisent une passerelle NAT. Vous ne pouvez configurer qu'une seule passerelle NAT par VCN.

Aux fins de contrôle d'accès, lors de la création d'une passerelle NAT, vous devez spécifier le compartiment dans lequel doit réside la passerelle. Si vous ne savez pas lequel utiliser, placez la passerelle dans le même compartiment que le VCN.

Par défaut, une passerelle NAT permet le trafic au moment de sa création. Toutefois, vous pouvez bloquer ou autoriser le trafic au moyen de la passerelle à tout moment. Le blocage d'une passerelle NAT empêche tout le trafic, quelles que soient les règles de routage ou de sécurité existantes dans le VCN.