Documentation sur Oracle Cloud Infrastructure

Exemple de passerelle réseau : Passerelle Internet

Sur Compute Cloud@Customer, les réseaux en nuage virtuels sont l'unité de réseau de base d'Oracle Compute Cloud@Customer et peuvent communiquer avec d'autres processus au moyen de différents types de passerelles utilisées à des fins particulières.

Dans cet exemple, l'accès à un VCN depuis l'extérieur du bâti est établi au moyen d'une passerelle Internet (IGW). Toutes les étapes pour produire un IGW de travail sont détaillées.

Cet exemple configure un IGW pour autoriser l'accès aux serveurs Web sur un sous-réseau IP public s'exécutant dans une instance. Il ajoute également une règle de trafic entrant à la liste de sécurité par défaut pour permettre un accès externe aux serveurs Web du sous-réseau public. Cet exemple permet ensuite les connexions entrantes pour les connexions HTTPS sur le port TCP 443, le port standard pour le trafic chiffré HTTP.

Sans cette règle de trafic entrant, les connexions HTTPS entrantes ne sont pas autorisées. Définissez la nouvelle règle stateful, qui est la règle par défaut et permet de répondre à une demande HTTPS sans créer de règle explicite pour les réponses.

Ensuite, cet exemple ajoute la cible IGW existante aux règles de routage. Les règles de routage sont ajoutées à la table de routage par défaut pour le VCN ou à une nouvelle table de routage créée pour atteindre spécifiquement l'IGW. La règle de routage utilise le bloc CIDR 0.0.0.0/0. Cela signifie que tout le trafic non déjà couvert par d'autres règles de la table de routage passe à la cible IGW spécifiée dans cette nouvelle règle.

Cet exemple montre comment activer ou désactiver l'IGW et comment le supprimer.

Aperçu

Il existe trois opérations majeures pour l'établissement et l'utilisation d'une IGW. Chaque étape a son propre jeu de préalables et peut généralement être configurée avec la console ou l'interface de ligne de commande.

Les trois activités utilisées pour configurer et exploiter un IGW sont les suivantes :

  • Configurer un IGW
  • Créer ou mettre à jour une table de routage pour inclure une règle pour un IGW
  • Mettre à jour la liste de sécurité ou le groupe de sécurité de réseau