Abilitazione delle connessioni pubbliche tramite un gateway NAT
In Compute Cloud@Customer, un gateway NAT offre alle risorse cloud senza un accesso IP pubblico alla rete on premise, che è una rete pubblica esterna dal punto di vista di una VCN, senza esporre tali risorse. Crei un gateway NAT nel contesto di una VCN specifica, in modo che il gateway venga collegato automaticamente a tale VCN al momento della creazione.
Un gateway NAT viene utilizzato per tradurre gli indirizzi IP mentre il traffico passa da una parte di una rete IP a un'altra. Ciò impedisce alle origini e alle destinazioni di avere indirizzi IP identici e consente agli indirizzi privati RFC 1918 utilizzati nel traffico Compute Cloud@Customer di comunicare con le reti di data center on premise.
Il gateway consente agli host di avviare le connessioni alla rete in locale e ricevere le risposte, ma impedisce loro di ricevere le connessioni in entrata avviate dalla rete in locale. I gateway NAT sono ad alta disponibilità e supportano il traffico ping TCP, UDP e ICMP. Il servizio di networking assegna automaticamente un indirizzo IP pubblico al gateway NAT. Non è possibile scegliere il relativo indirizzo IP pubblico.
Quando un host nella rete privata avvia una connessione alla rete in locale, l'indirizzo IP pubblico del dispositivo NAT diventa l'indirizzo IP di origine per il traffico in uscita. Il traffico di risposta dalla rete in locale utilizza pertanto tale indirizzo IP pubblico come indirizzo IP di destinazione. Il dispositivo NAT instrada quindi la risposta alla rete privata, all'host che ha avviato la connessione.
L'instradamento della VCN è controllato a livello di subnet, quindi puoi specificare quali subnet utilizzano un gateway NAT. È possibile configurare un solo gateway NAT per ogni VCN.
Ai fini del controllo dell'accesso, quando si crea un gateway NAT, è necessario specificare il compartimento in cui si desidera che risieda il gateway. In caso di dubbi su quale compartimento utilizzare, inserire il gateway nello stesso compartimento della VCN.
Per impostazione predefinita, un gateway NAT consente il traffico al momento della creazione. Tuttavia, puoi bloccare o consentire il traffico attraverso il gateway in qualsiasi momento. Il blocco di un gateway NAT impedisce tutto il traffico, indipendentemente dalle regole di instradamento o dalle regole di sicurezza esistenti nella VCN.