Documentation Oracle Cloud Infrastructure

Exemple de passerelle réseau : passerelle Internet

Sur Compute Cloud@Customer, les réseaux cloud virtuels sont l'unité réseau de base d'Oracle Compute Cloud@Customer. Ils peuvent communiquer avec d'autres processus via différents types de passerelle utilisés à des fins particulières.

Dans cet exemple, l'accès à un VCN depuis l'extérieur du rack est établi via une passerelle Internet (IGW). Toutes les étapes pour produire un IGW fonctionnel sont détaillées.

Cet exemple configure une instance IGW pour autoriser l'accès aux serveurs Web sur un sous-réseau IP public s'exécutant dans une instance. Elle ajoute également une règle entrante à la liste de sécurité par défaut pour autoriser l'accès externe aux serveurs Web sur le sous-réseau public. Cet exemple autorise ensuite les connexions entrantes pour les connexions HTTPS sur le port TCP 443, le port standard pour le trafic crypté HTTP.

Sans cette règle entrante, les connexions HTTPS entrantes ne sont pas autorisées. Définissez la nouvelle règle stateful, qui est la règle par défaut et permet de répondre à une demande HTTPS sans créer de règle explicite pour les réponses.

Cet exemple ajoute ensuite la cible IGW existante aux règles de routage. Les règles de routage sont ajoutées à la table de routage par défaut pour le VCN ou à une nouvelle table de routage créée pour atteindre spécifiquement le IGW. La règle de routage utilise le bloc CIDR 0.0.0.0/0. Cela signifie que tout le trafic qui n'est pas déjà couvert par d'autres règles dans la table de routage est dirigé vers la cible IGW indiquée dans cette nouvelle règle.

Cet exemple inclut les étapes permettant d'activer ou de désactiver IGW, ainsi que la procédure de suppression.

Généralités

Il existe trois opérations principales pour l'établissement et l'utilisation d'un IGW. Chaque étape possède son propre ensemble de prérequis et peut généralement être configurée à l'aide de la console ou de la CLI.

Les trois activités utilisées pour configurer et utiliser un IGW sont les suivantes :

  • Configurer une instance IGW
  • Créer ou mettre à jour une table de routage pour inclure une règle pour un IGW
  • Mise à jour de la liste de sécurité ou du groupe de sécurité réseau