Documentation Oracle Cloud Infrastructure

Création d'une passerelle Internet

Créez une passerelle Internet (IGW) dans votre réseau cloud virtuel (VCN) dans Networking.

Prérequis :

  • Vous avez déterminé les sous-réseaux du réseau cloud virtuel qui doivent accéder à Internet et vous avez créé les sous-réseaux publics.

    Une seule passerelle Internet est nécessaire pour chaque VCN. Tous les sous-réseaux publics d'un VCN ont accès à la passerelle Internet si les règles de sécurité et les règles de table de routage le permettent.

  • Vous avez déterminé les types de règle de routage du trafic Internet entrant et sortant à autoriser pour les ressources de chaque sous-réseau public (exemples : connexions HTTPS entrantes, connexions ping ICMP entrantes).
  • La stratégie IAM requise est en place pour vous permettre d'utiliser les ressources du service Networking. Pour les administrateurs , reportez-vous à Stratégies IAM pour Networking.
Important

Si vous avez configuré le sous-réseau public de sorte qu'il utilise la liste de sécurité par défaut, n'oubliez pas que celle-ci inclut plusieurs règles par défaut utiles qui autorisent l'accès de base requis (par exemple, SSH entrant, accès sortant à toutes les destinations). Nous vous recommandons de vous familiariser avec l'accès de base fourni par ces règles par défaut. Si vous choisissez de ne pas utiliser la liste de sécurité par défaut, assurez-vous de fournir cet accès de base en implémentant ces règles de sécurité dans des groupes de sécurité réseau ou des listes de sécurité personnalisées. Vous devrez également configurer les règles de routage dans les tables de routage utilisées par vos sous-réseaux publics pour permettre le routage du trafic vers et depuis Internet.

    1. Ouvrez le menu de navigation, cliquez sur Fonctions de réseau, puis sur Réseaux cloud virtuels.
    2. Cliquez sur le nom du VCN qui vous intéresse.
    3. Sous Ressources, cliquez sur Passerelle Internet.
    4. Cliquez sur Créer une passerelle Internet.
    5. Entrez les valeurs suivantes :
      • Nom : nom convivial de la passerelle Internet. Ce nom ne doit pas nécessairement être unique et ne peut pas être modifié ultérieurement dans la console (vous pouvez toutefois le modifier avec l'API). Evitez de saisir des informations confidentielles.
      • Créer dans le compartiment : compartiment dans lequel créer la passerelle Internet, si celui-ci est différent de celui dans lequel vous travaillez actuellement.
      • Association de table de routage : (option avancée) vous pouvez associer une table de routage VCN spécifique à cette passerelle. Si vous associez une table de routage, la passerelle doit toujours être associée à une table de routage par la suite. Vous pouvez modifier les règles de la table de routage en cours ou la remplacer par une autre.
      • Balises : (option avancée) si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour appliquer des balises de format libre à cette ressource. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
    6. Cliquez sur Créer une passerelle Internet.

    La passerelle Internet est créée et affichée sur la page passerelles Internet du compartiment choisi. Elle est déjà activée, mais vous devez tout de même ajouter une règle de routage qui autorise le trafic à circuler vers la passerelle Internet et autoriser explicitement ce trafic avec une règle de sécurité dans une liste de sécurité ou un groupe de sécurité réseau.

  • Utilisez la commande network internet-gateway create et les paramètres requis pour créer une passerelle Internet pour le VCN spécifié :

    oci network internet-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid  --is-enabled [true | false] ... [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'CLI.

  • Exécutez l'opération CreateInternetGateway pour créer une passerelle Internet.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.