Documentation Oracle Cloud Infrastructure

Création d'une passerelle Internet

Créez une passerelle Internet (IGW) dans un réseau cloud virtuel (VCN) dans Networking.

Prérequis :

  • Choisissez les sous-réseaux publics du VCN qui ont besoin d'accéder à Internet et créez ces sous-réseaux publics.

    Une seule passerelle Internet est nécessaire pour chaque VCN. Tous les sous-réseaux publics au sein d'un VCN ont accès à la passerelle Internet si les règles de sécurité et les règles de table de routage autorisent cet accès.

  • Vous pouvez configurer les types de règles de routage de trafic Internet entrant et sortant à autoriser pour les ressources de chaque sous-réseau public (exemples : connexions HTTPS entrantes, connexions ping ICMP entrantes).
  • La stratégie IAM requise est en place pour vous permettre d'utiliser les ressources du service Networking. Pour les administrateurs , reportez-vous à Stratégies IAM pour Networking.
Important

Si le sous-réseau public est configuré pour utiliser la liste de sécurité par défaut, n'oubliez pas que celle-ci inclut plusieurs règles par défaut utiles qui autorisent l'accès de base requis (par exemple, SSH entrant, accès sortant à toutes les destinations). Nous vous recommandons de vous familiariser avec l'accès de base fourni par ces règles par défaut. Si vous décidez de ne pas utiliser la liste de sécurité par défaut, veillez à fournir cet accès de base en implémentant ces règles de sécurité dans des groupes de sécurité réseau ou des listes de sécurité personnalisées. Vous devez également configurer des règles de routage dans les tables de routage utilisées par les sous-réseaux publics pour permettre le routage du trafic vers et depuis Internet.

    1. Sur la page de liste Réseaux cloud virtuels, sélectionnez le VCN contenant la passerelle avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le VCN, reportez-vous à Liste des réseaux cloud virtuels.
    2. Sur la page de détails, effectuez l'une des actions suivantes en fonction de l'option qui s'affiche :
      • Dans l'onglet Passerelles, accédez à la section Passerelles Internet et sélectionnez Créer une passerelle Internet.
      • Sous Ressources, sélectionnez Passerelle Internet et Créer une passerelle Internet.
    3. Saisissez un nom convivial pour la passerelle. Il ne doit pas nécessairement être unique. Evitez de saisir des informations confidentielles.
    4. Vérifiez le compartiment dans lequel créer la passerelle. Sélectionnez un autre compartiment si nécessaire.
    5. (Facultatif) Dans la section Association de table de routage, vous pouvez associer une table de routage spécifique à cette passerelle. Une fois que vous avez associé une table d'acheminement à une passerelle, celle-ci doit toujours y être associée. Vous pouvez changer les règles de la table d'acheminement en cours ou la remplacer par une autre.
    6. (Facultatif) Dans la section Balises, ajoutez des balises. Si vous disposez des droits d'accès nécessaires pour créer une ressource, vous disposez également de droits d'accès permettant d'appliquer des balises à format libre à cette ressource. Pour appliquer une balise defined, vous devez disposer des droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
    7. Sélectionnez Créer une passerelle Internet.

    La passerelle Internet est créée et affichée sur la liste Passerelles internet. Vous devez toujours ajouter une règle de routage qui permet au trafic de circuler vers la passerelle Internet et autoriser explicitement ce trafic avec une règle de sécurité dans une liste de sécurité ou un groupe de sécurité réseau.

  • Utilisez la commande network internet-gateway create et les paramètres requis pour créer une nouvelle passerelle Internet pour le VCN spécifié :

    oci network internet-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid  --is-enabled [true | false] ... [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération CreateInternetGateway pour créer une passerelle Internet.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la Documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.