Documentation Oracle Cloud Infrastructure

Création d'une passerelle NAT

Créez une passerelle NAT dans un réseau cloud virtuel (VCN) dans Networking.

Prérequis :

  • Déterminez les sous-réseaux privés du VCN qui ont besoin d'accéder à Internet et créez ces sous-réseaux privés.

    Une seule passerelle NAT est nécessaire pour chaque VCN. Tous les sous-réseaux privés d'un VCN ont accès à la passerelle NAT si les règles de sécurité et les règles de table de routage le permettent.

  • Vous pouvez configurer les types de règles de routage de trafic Internet entrant et sortant à autoriser pour les ressources de chaque sous-réseau public (exemples : connexions HTTPS entrantes, connexions ping ICMP entrantes).
  • La stratégie IAM requise est en place pour vous permettre d'utiliser les ressources de service Networking. Pour les administrateurs , reportez-vous à Stratégies IAM pour Networking.
    1. Sur la page de liste Réseaux cloud virtuels, sélectionnez le VCN dans lequel créer une passerelle NAT. Si vous avez besoin d'aide pour trouver la page de liste ou le VCN, reportez-vous à Liste des réseaux cloud virtuels.
    2. Sur la page de détails, effectuez l'une des actions suivantes en fonction de l'option qui s'affiche :
      • Dans l'onglet Passerelles, accédez à la section Passerelles NAT et sélectionnez Créer une passerelle NAT.
      • Sous Ressources, sélectionnez Passerelles NAT, puis Créer une passerelle NAT.
    3. Saisissez un nom convivial pour la passerelle. Il ne doit pas nécessairement être unique. Evitez de saisir des informations confidentielles.
    4. Vérifiez le compartiment dans lequel créer la passerelle. Sélectionnez un autre compartiment si nécessaire.
    5. Indiquez si l'adresse IP publique est réservée ou éphémère. Oracle génère automatiquement une adresse IP pour la passerelle.
      • Adresse IP éphémère : sélectionnez cette option afin de laisser Oracle indiquer une adresse IP éphémère pour vous à partir du pool d'adresses IP Oracle. Il s'agit de l'option par défaut.
      • Adresse IP réservée : sélectionnez cette option afin d'indiquer une adresse IP réservée existante à l'aide d'un nom ou de créer une adresse IP réservée en affectant un nom et en sélectionnant un pool d'adresses IP source pour l'adresse. Si vous ne sélectionnez pas de pool, le pool d'adresses IP Oracle par défaut est utilisé.
    6. (Facultatif) Dans la section Association de table de routage, vous pouvez associer une table de routage spécifique à cette passerelle. Une fois que vous avez associé une table d'acheminement à une passerelle, celle-ci doit toujours y être associée. Vous pouvez changer les règles de la table d'acheminement en cours ou la remplacer par une autre.
    7. (Facultatif) Dans la section Balises, ajoutez des balises. Si vous disposez des droits d'accès nécessaires pour créer une ressource, vous disposez également de droits d'accès permettant d'appliquer des balises à format libre à cette ressource. Pour appliquer une balise defined, vous devez disposer des droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
    8. Sélectionnez Créer une passerelle NAT.

    La passerelle NAT est créée et affichée sur la liste Passerelles NAT. Par défaut, la passerelle autorise le trafic. Vous pouvez à tout moment bloquer ou autoriser le trafic passant par la passerelle.

  • Utilisez la commande network NAT-gateway create et les paramètres requis pour créer une passerelle NAT dans un VCN :

    oci network nat-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid ... [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération CreateNatGateway pour créer une passerelle NAT dans un VCN.