Remarques :

• Ce tutoriel nécessite un accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction au niveau gratuit d'Oracle Cloud Infrastructure.
• Il utilise des exemples de valeur pour les informations d'identification, la location et les compartiments Oracle Cloud Infrastructure. A la fin de l'exercice, remplacez ces valeurs par des valeurs propres à votre environnement cloud.

Utiliser la passerelle NAT pour autoriser les instances Oracle Cloud Infrastructure à accéder à Internet

Introduction

Par défaut, les adresses RFC1918 IPv4 ne peuvent pas être acheminées vers Internet. Pour atteindre Internet, l'adresse RFC1918 privée doit être convertie en adresse IP publique. Dans Oracle Cloud Infrastructure (OCI), nous pouvons effectuer cette opération à l'aide d'une passerelle NAT (Network Address Translation) au sein des réseaux cloud virtuels correspondants. Ce tutoriel explique comment l'accès Internet est fourni à partir d'une instance connectée à un sous-réseau à l'aide d'une adresse RFC1918 IPv4 privée.

Nous allons créer une instance de calcul connectée à un sous-réseau privé. Par défaut, une instance connectée à un sous-réseau privé n'est pas en mesure d'accéder à Internet. Nous allons donc créer une passerelle NAT et acheminer l'ensemble du trafic vers cette passerelle NAT afin que l'instance de calcul puisse accéder à Internet.

Objectifs

• Utilisez la passerelle NAT pour autoriser les instances Oracle Cloud Infrastructure à accéder à Internet.

  • Tâche 1 : créer un VCN.
  • Tâche 2 : créer un sous-réseau privé à l'intérieur du VCN.
  • Tâche 3 : créer une instance.
  • Tâche 4 : créer une définition de réseau privé.
  • Tâche 5 : vérifier la connectivité Internet sur l'instance.
  • Tâche 6 : créer une passerelle NAT et acheminer le trafic Internet vers la passerelle NAT.

Tâche 1 : créer un VCN

Remarque : s'il existe déjà un VCN, vous pouvez ignorer cette tâche et passer à la tâche 2.

• Cliquez sur le menu.

  

• Cliquez sur Réseau cloud virtuel.

  

  1. Sélectionnez le compartiment dans lequel vous souhaitez travailler. Si vous n'avez pas configuré le compartiment, utilisez le compartiment racine.
  2. Cliquez sur Créer un réseau cloud virtuel.

  

• Dans Créer un réseau cloud virtuel, entrez les informations suivantes.

  1. Entrez un nom de VCN.
  2. Sélectionnez le CIDRIPv4 CIDR IPv4 que vous souhaitez utiliser dans ce VCN. Pour ce tutoriel, nous avons utilisé un CIDR /16 car les sous-réseaux IPv4 (généralement, /24) seront découpés dans ce bloc CIDR.
  3. Défiler vers le bas.

  

  Conservez toutes les valeurs par défaut et faites défiler vers le bas.

  

• Cliquez sur Créer un réseau cloud virtuel.

  

Tâche 2 : création d'un sous-réseau privé à l'intérieur du VCN

• Pour créer un sous-réseau privé, suivez les étapes ci-dessous.

  1. Vérifiez que le VCN est Disponible.
  2. Cliquez sur Créer un sous-réseau.

  

• Dans Créer un sous-réseau, saisissez les informations suivantes.

  1. Entrez le nom du sous-réseau.
  2. Pour le type de sous-réseau, nous sélectionnerons Régional.
  3. Entrez le sous-réseau IPv4 que nous allons extraire du bloc CIDR que nous avons affecté au VCN. Assurez-vous que le nouveau bloc CIDR /24 est compris dans le /16 déterminé dans le VCN.
  4. Défiler vers le bas.

  

  1. Sélectionnez la table de routage par défaut pour le VCN.
  2. Définissez le sous-réseau comme privé afin d'obtenir des adresses IP privées (RFC1918).
  3. Défiler vers le bas.

  

  1. Sélectionnez Options DHCP par défaut pour le VCN.
  2. Sélectionnez Liste de sécurité par défaut pour le VCN.
  3. Cliquez sur Créer un sous-réseau.

  

• Notez que l'état du sous-réseau nouvellement créé est Provisionnement.

  

  1. Au bout de quelques minutes, l'état du nouveau sous-réseau devient Disponible.
  2. Cliquez sur le menu hamburger en haut à gauche.

  

Tâche 3 : créer une instance

• Cliquez sur Instances dans la section épinglée.

  

• Cliquez sur Créer une instance.

  

• Dans Créer une instance de calcul, entrez les informations suivantes.

  1. Saisissez le nom de l'instance.
  2. Défiler vers le bas.

  

  Conservez toutes les valeurs par défaut et faites défiler vers le bas.

  

  1. Dans Réseau principal, sélectionnez Sélectionner un réseau cloud virtuel existant.
  2. Sélectionnez le VCN créé dans la tâche 1.
  3. Pour le sous-réseau, sélectionnez Sélectionner un sous-réseau existant.
  4. Sélectionnez le sous-réseau créé dans la tâche 2.
  5. Défiler vers le bas.

  

  1. Dans Adresse IPv4 privée, sélectionnez Affecter automatiquement une adresse IPv4 privée.
  2. Défiler vers le bas.

  

  1. Pour accéder à l'instance Linux et la gérer, nous devons utiliser des clés SSH. Pour ce tutoriel, nous laisserons OCI générer une nouvelle paire de clés SSH.
  2. Téléchargez les clés privées et publiques sur l'ordinateur local afin de pouvoir les utiliser pour accéder à cette instance Linux et la gérer après sa création.

  

• Veillez à télécharger les clés privées et publiques sur l'ordinateur local afin que nous puissions les utiliser pour accéder à cette instance Linux et la gérer après sa création.

  

  1. Défiler vers le bas.
  2. Cliquez sur Create pour créer l'instance Linux.

  

• Après quelques secondes, nous verrons que certaines informations sont renseignées et que nous aurons besoin d'accéder à l'instance comme les adresses IP et le nom utilisateur.

  

  1. Finalement, le statut de l'instance sera RUNNING et nous pouvons commencer à nous connecter à l'instance pour effectuer certaines tâches de gestion et commencer à installer des applications.
  2. Dans l'angle supérieur droit de la console OCI, ouvrez OCI Cloud Shell.

  

Tâche 4 : créer une définition de réseau privé

Créez une définition de réseau privé afin de pouvoir nous connecter à l'instance à l'aide d'OCI Cloud Shell.

• Cliquez sur Cloud Shell.

  

• Cloud Shell ne contient pas la clé privée. Pour télécharger la clé privée, cliquez sur la roue dans le coin supérieur droit.

  

• Sélectionnez Charger.

  

  1. Cliquez sur Sélectionner sur votre ordinateur.
  2. Cliquez sur Télécharger vers le serveur.

  

  1. Sélectionnez la clé privée sur votre ordinateur local.
  2. Cliquez sur Ouvrir.

  

  1. Vérifiez la clé privée que vous avez sélectionnée.
  2. Cliquez sur Télécharger vers le serveur.

  

  1. Cliquez sur Masquer.

  

• Exécutez la commande ls-l pour vérifier la clé privée.

  

  1. Connectez-vous à l'instance à l'aide de la commande SSH dans laquelle vous indiquez la clé privée.
  2. Notez que la connexion expire.

  

• Pour vous connecter à l'instance Linux à l'aide de l'adresse IP privée, il est important que Cloud Shell ait accès au sous-réseau auquel l'instance Linux est connectée.

  Pour ce faire, nous pouvons connecter Cloud Shell au même VCN et sous-réseau contenant l'instance Linux. Par défaut, le réseau est défini sur Public, mais nous allons le modifier en créant un nouveau réseau privé à la volée.

  1. Cliquez sur Network.
  2. Sélectionnez Liste des définitions de réseau privé.

  

• Cliquez sur Créer une définition de réseau privé.

  

• Dans Créer une définition de réseau privé, entrez les informations suivantes.

  1. Entrez un nom.
  2. Sélectionnez le VCN correspondant avec l'instance Linux.
  3. Sélectionnez le sous-réseau avec l'instance Linux.
  4. Sélectionnez Utiliser le réseau actif pour activer immédiatement le réseau privé.
  5. Cliquez sur Créer.

  

  1. Le statut du réseau passera au réseau privé nouvellement créé avec Connexion. Cette opération prendra quelques secondes.
  2. Notez le message suivant : il n'est pas possible de créer une définition de réseau privé lorsque Cloud Shell se connecte à un nouveau réseau.

  

  1. Au bout de quelques minutes, le réseau privé est connecté.
  2. Le réseau privé est également répertorié.
  3. Cliquez sur Fermer pour fermer la liste de définitions de réseau privé.

  

  1. Connectez-vous à l'instance à l'aide de la commande SSH dans laquelle vous indiquez la clé privée.
  2. Saisissez yes.
  3. Restreignez les autorisations de la clé privée et assurez-vous que l'accès est restreint avant de pouvoir l'utiliser.
  4. Connectez-vous à l'instance à l'aide de la commande SSH dans laquelle vous indiquez la clé privée.
  5. Saisissez clear pour nettoyer le terminal.

  

Tâche 5 : vérifier la connectivité Internet sur l'instance

• Pour vérifier la connectivité, suivez les étapes ci-dessous.

  1. Pour vérifier la connectivité à Internet, nous ferons un simple ping au serveur DNS de Google.
  2. Notez que le ping ne fonctionne pas et que nous avons une perte de paquet de 100%.
  3. Cliquez sur l'icône de réduction du terminal Cloud Shell.

  

• Cliquez sur le menu hamburger en haut à gauche.

  

Tâche 6 : créer une passerelle NAT et acheminer le trafic Internet vers la passerelle NAT

• Cliquez sur Réseau cloud virtuel.

  

• Défiler vers le bas.

  

• Aucune passerelle NAT n'est disponible. Cliquez sur Passerelles NAT.

  

• Cliquez sur Créer une passerelle NAT.

  

• Dans Créer une passerelle NAT, entrez les informations suivantes.

  1. Saisissez le nom de la passerelle NAT.
  2. Sélectionnez Ephemeral Public IP address.
  3. Cliquez sur Créer une passerelle NAT.

  

  1. Le statut de la passerelle NAT est Disponible.
  2. Cliquez sur Tables de routage.

  

• Acheminez le trafic du sous-réseau privé vers la passerelle NAT afin qu'Internet soit accessible et qu'un routage statique soit créé. Cliquez sur Table de routage par défaut.

  

• Cliquez sur Ajouter des règles de routage.

  

  1. Sélectionnez Type de cible dans Passerelle NAT.
  2. Entrez le bloc CIDR de destination en tant que 0.0.0.0/0 (tout le trafic réseau).
  3. Sélectionnez la passerelle NAT cible créée dans la tâche 5.
  4. Cliquez sur Ajouter des règles de routage.

  

  1. Notez que la nouvelle règle de routage a été créée.
  2. Cliquez sur Restaurer pour restaurer le terminal Cloud Shell.

  

  1. Pour vérifier la connectivité à Internet, nous ferons un simple ping au serveur DNS de Google.
  2. Notez que le ping fonctionne et que nous avons une perte de paquet de 0%.

  

Nous pouvons désormais accéder à Internet avec une instance connectée à un sous-réseau privé avec une adresse RFC1981 IPv4.

Remerciements

• Auteur - Iwan Hoogendoorn (spécialiste du réseau OCI)

Ressources de formation supplémentaires

Parcourez d'autres ateliers sur docs.oracle.com/learn ou accédez à davantage de contenus de formation gratuits sur le canal Oracle Learning YouTube. De plus, rendez-vous sur education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.

---

Informations relatives au titre et au copyright

Use NAT Gateway to allow Oracle Cloud Infrastructure Instances to Access the Internet

F93986-01

March 2024

Copyright © 2024, Oracle and/or its affiliates.