Documentazione dell'infrastruttura Oracle Cloud

Creazione di un gateway Internet

Crea un gateway Internet (IGW) in una rete cloud virtuale (VCN) in Networking.

Requisiti indispensabili:

  • Decidere quali subnet pubbliche nella VCN devono accedere a Internet e creare tali subnet pubbliche.

    Per ogni VCN è necessario un solo gateway Internet. Tutte le subnet pubbliche all'interno di una VCN hanno accesso al gateway Internet se le regole di sicurezza e le regole della tabella di instradamento lo consentono.

  • È possibile configurare i tipi di regole di instradamento del traffico Internet in entrata e in uscita che si desidera abilitare per le risorse in ogni subnet pubblica (esempi: connessioni HTTPS in entrata, connessioni ping ICMP in entrata).
  • Il criterio IAM richiesto è in vigore per consentire di utilizzare le risorse del servizio di networking. Per gli amministratori, vedere Criteri IAM per il networking.
Importante

Se la subnet pubblica è configurata per utilizzare la lista di sicurezza predefinita, tenere presente che la lista include diverse utili regole predefinite che consentono l'accesso necessario di base (ad esempio, SSH in entrata e accesso in uscita a tutte le destinazioni). Si consiglia di acquisire familiarità con l'accesso di base fornito da queste regole predefinite. Se si decide di non utilizzare l'elenco di sicurezza predefinito, assicurarsi di fornire questo accesso di base implementando le regole di sicurezza riportate in gruppi di sicurezza di rete (NSG) o in elenchi di sicurezza personalizzati. È inoltre necessario configurare le regole di instradamento nelle tabelle di instradamento utilizzate dalle subnet pubbliche per consentire l'instradamento del traffico verso e da Internet.

    1. Nella pagina della lista Reti cloud virtuali, selezionare la VCN contenente il gateway con cui si desidera lavorare. Se hai bisogno di aiuto per trovare la pagina della lista o la VCN, consulta la sezione relativa all'elenco delle reti VCN.
    2. Nella pagina dei dettagli eseguire una delle azioni riportate di seguito a seconda dell'opzione visualizzata.
      • Nella scheda Gateway andare alla sezione Gateway Internet e selezionare Crea gateway Internet.
      • In Risorse selezionare Gateway Internet e selezionare Crea gateway Internet.
    3. Immettere un nome descrittivo per il gateway. Non deve essere unico. Evitare di fornire informazioni riservate.
    4. Verificare il compartimento in cui si desidera creare il gateway. Selezionare un altro compartimento, se necessario.
    5. (Facoltativo) Nella sezione Associazione tabella di instradamento è possibile associare una tabella di instradamento specifica a questo gateway. Dopo aver associato una tabella di instradamento, al gateway deve sempre essere associata una tabella di instradamento. È possibile modificare le regole nella tabella di instradamento corrente o sostituirle con un'altra tabella di instradamento.
    6. (Facoltativo) Aggiungere una o più tag nella sezione Tag. Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non sei sicuro di applicare i tag, salta questa opzione o chiedi a un amministratore. È possibile applicare i tag in un secondo momento.
    7. Selezionare Crea gateway Internet.

    Il gateway Internet viene creato e visualizzato nella lista Gateway Internet. È comunque necessario aggiungere una regola di instradamento che consenta al traffico di passare al gateway Internet e consentire in modo esplicito il traffico con una regola di sicurezza in una lista di sicurezza o in un gruppo di sicurezza di rete.

  • Utilizzare il comando network Internet-gateway create e i parametri necessari per creare un nuovo gateway Internet per la VCN specificata:

    oci network internet-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid  --is-enabled [true | false] ... [OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi della CLI, vedere il manuale CLI Command Reference.

  • Eseguire l'operazione CreateInternetGateway per creare un nuovo gateway Internet.

    Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.