Documentation Oracle Cloud Infrastructure

Activation des connexions publiques via une passerelle NAT

Sur Compute Cloud@Customer, une passerelle NAT fournit des ressources cloud sans accès IP public au réseau sur site, qui est un réseau public externe du point de vue d'un VCN, sans exposer ces ressources. Vous créez une passerelle NAT dans le contexte d'un VCN spécifique, de sorte que la passerelle est automatiquement attachée à ce VCN lors de sa création.

Une passerelle NAT est utilisée pour traduire les adresses IP lorsque le trafic passe d'une partie d'un réseau IP à une autre. Cela empêche les sources et les destinations d'avoir des adresses IP identiques et permet aux adresses privées RFC 1918 utilisées dans le trafic Compute Cloud@Customer de communiquer avec les réseaux de centre de données sur site.

La passerelle permet aux hôtes de lancer des connexions au réseau sur site et de recevoir des réponses, mais les empêche de recevoir des connexions entrantes lancées à partir du réseau sur site. Les passerelles NAT sont hautement disponibles et prennent en charge le trafic ping ICMP, UDP et TCP. Le service Networking affecte automatiquement une adresse IP publique à la passerelle NAT. Vous ne pouvez pas choisir son adresse IP publique.

Lorsqu'un hôte du réseau privé lance une connexion au réseau sur site, l'adresse IP publique du dispositif NAT devient l'adresse IP source du trafic sortant. Le trafic de réponse en provenance du réseau sur site utilise donc cette adresse IP publique comme adresse IP de destination. Le dispositif NAT réachemine ensuite la réponse vers le réseau privé, vers l'hôte qui a initié la connexion.

Le routage VCN est contrôlé au niveau du sous-réseau, vous pouvez donc spécifier les sous-réseaux qui utilisent une passerelle NAT. Vous ne pouvez configurer qu'une seule passerelle NAT par VCN.

Dans le cadre du contrôle d'accès, lors de la création d'une passerelle NAT, vous devez indiquer le compartiment dans lequel la passerelle doit résider. Si vous ne savez pas quel compartiment utiliser, placez la passerelle dans le même compartiment que le VCN.

Par défaut, une passerelle NAT autorise le trafic au moment de sa création. Vous pouvez toutefois bloquer ou autoriser le trafic passant par la passerelle à tout moment. Le blocage d'une passerelle NAT empêche tout trafic, quelles que soient les règles de routage ou de sécurité existantes dans le VCN.