Documentazione dell'infrastruttura Oracle Cloud

Creazione di un gateway Internet

Crea un gateway Internet (IGW) in una rete cloud virtuale (VCN) in Networking.

Requisiti indispensabili:

  • Determina quali subnet nella VCN devono accedere a Internet e crea tali subnet pubbliche.

    Per ogni VCN è necessario un solo gateway Internet. Tutte le subnet pubbliche all'interno di una VCN hanno accesso al gateway Internet se le regole di sicurezza e le regole della tabella di instradamento lo consentono.

  • Determinare i tipi di regole di instradamento del traffico Internet in entrata e in uscita che si desidera abilitare per le risorse in ogni subnet pubblica (ad esempio: connessioni HTTPS in entrata, connessioni ping ICMP in entrata).
  • Il criterio IAM richiesto è in vigore per consentire di utilizzare le risorse del servizio di networking. Per gli amministratori, vedere Criteri IAM per il networking.
Importante

Se la subnet pubblica è configurata per utilizzare la lista di sicurezza predefinita, tenere presente che la lista include diverse utili regole predefinite che consentono l'accesso necessario di base (ad esempio, SSH in entrata e accesso in uscita a tutte le destinazioni). Si consiglia di acquisire familiarità con l'accesso di base fornito da queste regole predefinite. Se si decide di non utilizzare l'elenco di sicurezza predefinito, assicurarsi di fornire questo accesso di base implementando le regole di sicurezza riportate in gruppi di sicurezza di rete (NSG) o in elenchi di sicurezza personalizzati. È inoltre necessario configurare le regole di instradamento nelle tabelle di instradamento utilizzate dalle subnet pubbliche per consentire l'instradamento del traffico verso e da Internet.

    1. Aprire il menu di navigazione , selezionare Networking, quindi selezionare Reti cloud virtuali.
    2. Selezionare il nome della VCN a cui si è interessati.
    3. In Risorse selezionare Gateway Internet.
    4. Selezionare Crea gateway Internet.
    5. Immettere i valori seguenti:
      • Nome: un nome descrittivo per il gateway Internet. Non deve essere univoco e non può essere modificato in un secondo momento nella console (ma è possibile modificarlo con l'API). Evitare di inserire informazioni riservate.
      • Crea nel compartimento: compartimento in cui si desidera creare il gateway Internet, se diverso dal compartimento corrente.
      • È possibile selezionare Mostra opzioni avanzate per impostare le seguenti opzioni:
        • Associazione tabella di instradamento: (opzione avanzata) è possibile associare una tabella di instradamento VCN specifica a questo gateway. Dopo aver associato una tabella di instradamento, al gateway deve essere sempre associata una tabella di instradamento. È possibile modificare le regole nella tabella di instradamento corrente o sostituirla con un'altra tabella di instradamento.
        • Tag: (opzione avanzata) se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare le tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.
    6. Selezionare Crea gateway Internet.

    Il gateway Internet viene creato e visualizzato nella pagina Gateway Internet del compartimento scelto. È comunque necessario aggiungere una regola di instradamento che consenta al traffico di passare al gateway Internet e in modo esplicito consentire tale traffico con una regola di sicurezza in una lista di sicurezza o gruppo di sicurezza di rete.

  • Utilizzare il comando network Internet-gateway create e i parametri necessari per creare un nuovo gateway Internet per la VCN specificata:

    oci network internet-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid  --is-enabled [true | false] ... [OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi della CLI, vedere il manuale CLI Command Reference.

  • Eseguire l'operazione CreateInternetGateway per creare un nuovo gateway Internet.

    Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.