Documentazione dell'infrastruttura Oracle Cloud

Creazione di un gateway NAT

Crea un gateway NAT in una rete cloud virtuale (VCN) in Networking.

Requisiti indispensabili:

  • Decidere quali subnet private nella VCN devono accedere a Internet e creare tali subnet private.

    Per ogni VCN è necessario un solo gateway NAT. Tutte le subnet private all'interno di una VCN hanno accesso al gateway NAT se le regole di sicurezza e le regole della tabella di instradamento consentono tale accesso.

  • È possibile configurare i tipi di regole di instradamento del traffico Internet in entrata e in uscita che si desidera abilitare per le risorse in ogni subnet pubblica (esempi: connessioni HTTPS in entrata, connessioni ping ICMP in entrata).
  • Il criterio IAM richiesto è in atto per consentire l'utilizzo delle risorse del servizio di networking. Per gli amministratori, vedere Policy IAM per il networking.
    1. Nella pagina della lista Reti cloud virtuali, selezionare la VCN in cui si desidera creare un gateway NAT. Se hai bisogno di aiuto per trovare la pagina della lista o la VCN, consulta la sezione relativa all'elenco delle reti VCN.
    2. Nella pagina dei dettagli eseguire una delle azioni riportate di seguito a seconda dell'opzione visualizzata.
      • Nella scheda Gateway andare alla sezione Gateway NAT e selezionare Crea gateway NAT.
      • In Risorse selezionare Gateway NAT, quindi selezionare Crea gateway NAT.
    3. Immettere un nome descrittivo per il gateway. Non deve essere unico. Evitare di fornire informazioni riservate.
    4. Verificare il compartimento in cui si desidera creare il gateway. Selezionare un altro compartimento, se necessario.
    5. Specificare se l'indirizzo IP pubblico è riservato o effimero. Oracle genera automaticamente un indirizzo IP per il gateway.
      • Indirizzo IP effimero: selezionare questa opzione per consentire a Oracle di specificare automaticamente un indirizzo IP effimero dal pool di IP Oracle. Questa è l'opzione predefinita.
      • Indirizzo IP riservato: selezionare questa opzione per specificare un indirizzo IP riservato esistente in base al nome oppure per creare un nuovo indirizzo IP riservato assegnando un nome e selezionando un pool IP di origine per l'indirizzo. Se non si seleziona un pool, viene utilizzato il pool IP Oracle predefinito.
    6. (Facoltativo) Nella sezione Associazione tabella di instradamento è possibile associare una tabella di instradamento specifica a questo gateway. Dopo aver associato una tabella di instradamento, al gateway deve sempre essere associata una tabella di instradamento. È possibile modificare le regole nella tabella di instradamento corrente o sostituirle con un'altra tabella di instradamento.
    7. (Facoltativo) Aggiungere una o più tag nella sezione Tag. Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non sei sicuro di applicare i tag, salta questa opzione o chiedi a un amministratore. È possibile applicare i tag in un secondo momento.
    8. Selezionare Crea gateway NAT.

    Il gateway NAT viene creato e visualizzato nella lista Gateway NAT. Il gateway consente il traffico per impostazione predefinita. È possibile bloccare o consentire il traffico in qualsiasi momento.

  • Utilizzare il comando network NAT-gateway create e i parametri necessari per creare un gateway NAT in una VCN:

    oci network nat-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid ... [OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi della CLI, vedere il manuale CLI Command Reference.

  • Eseguire l'operazione CreateNatGateway per creare un gateway NAT in una VCN.