Fournir un accès public via une passerelle Internet

Sur Compute Cloud@Customer, une passerelle Internet connecte la périphérie du VCN au réseau sur site. La cible ultime du trafic acheminé via une passerelle Internet peut être Internet.

Toutefois, sur Compute Cloud@Customer, la passerelle Internet achemine le trafic vers le réseau sur site. Le trafic vers et depuis Internet est ensuite géré par la configuration de routage dans le réseau sur site.

Vous créez une passerelle Internet dans le contexte d'un VCN spécifique, de sorte que la passerelle est automatiquement attachée à ce VCN lors de sa création. Pour utiliser la passerelle, les hôtes des deux extrémités de la connexion doivent disposer d'adresses IP publiques pour le routage. Les connexions qui proviennent du VCN et sont destinées à une adresse IP publique, à l'intérieur ou à l'extérieur du VCN, passent par la passerelle Internet. Les connexions qui proviennent de l'extérieur du VCN et sont destinées à une adresse IP publique à l'intérieur du VCN passent également par la passerelle Internet.

Un VCN ne peut avoir qu'une seule passerelle Internet. Vous contrôlez quels sous-réseaux publics dans le VCN peuvent utiliser la passerelle en configurant la table de routage associée au sous-réseau. Les règles de liste de sécurité de sous-réseau public déterminent les types de trafic spécifiques autorisés à destination et en provenance des ressources du sous-réseau. Une passerelle Internet peut être désactivée, ce qui signifie qu'aucun trafic ne circule vers ou depuis Internet, quelles que soient les règles de routage existantes qui permettent ce trafic.

Dans le cadre du contrôle d'accès, lors de la création d'une passerelle Internet, vous devez spécifier le compartiment dans lequel la passerelle doit résider. Si vous ne savez pas quel compartiment utiliser, placez la passerelle dans le même compartiment que le VCN.

Pour configurer une passerelle Internet, reportez-vous à Configuration d'une passerelle Internet.