Fournir un accès public via une passerelle Internet

Sur Private Cloud Appliance, une passerelle Internet connecte la périphérie du VCN au réseau sur site. La cible ultime du trafic acheminé via une passerelle Internet peut être Internet.

Cependant, sur Private Cloud Appliance, la passerelle Internet achemine le trafic vers le réseau sur site. Le trafic vers et depuis Internet est ensuite géré par la configuration de routage du réseau sur site.

Vous créez une passerelle Internet dans le contexte d'un VCN spécifique, de sorte que la passerelle est automatiquement attachée à ce VCN lors de sa création. Pour utiliser la passerelle, les hôtes des deux extrémités de la connexion doivent disposer d'adresses IP publiques pour le routage. Les connexions qui proviennent du VCN et sont destinées à une adresse IP publique, à l'intérieur ou à l'extérieur du VCN, passent par la passerelle Internet. Les connexions qui proviennent de l'extérieur du VCN et sont destinées à une adresse IP publique à l'intérieur du VCN passent également par la passerelle Internet.

Un VCN ne peut avoir qu'une seule passerelle Internet. Vous pouvez contrôler les sous-réseaux publics du VCN qui peuvent utiliser la passerelle en configurant la table de routage associée au sous-réseau. Les règles de liste de sécurité de sous-réseau public déterminent les types spécifiques de trafic autorisés vers et depuis les ressources du sous-réseau. Une passerelle Internet peut être désactivée, ce qui signifie qu'aucun flux de trafic vers ou depuis Internet, quelles que soient les règles de routage existantes qui activent ce trafic.

Pour le contrôle d'accès, lors de la création d'une passerelle Internet, vous devez indiquer le compartiment dans lequel la passerelle doit résider. Si vous n'êtes pas certain du compartiment à utiliser, placez la passerelle dans le même compartiment que le VCN.

Pour configurer une passerelle Internet, reportez-vous à Configuration d'une passerelle Internet.