Accesso pubblico tramite un gateway Internet

In Compute Cloud@Customer, un gateway Internet connette il perimetro della VCN alla rete on premise. L'obiettivo finale del traffico instradato attraverso un gateway Internet può essere Internet.

Tuttavia, su Compute Cloud@Customer, il gateway Internet instrada il traffico verso la rete on premise. Il traffico da e verso Internet viene quindi gestito dalla configurazione di instradamento nella rete in locale.

Puoi creare un gateway Internet nel contesto di una VCN specifica, in modo che il gateway venga collegato automaticamente a tale VCN al momento della creazione. Per utilizzare il gateway, gli host di entrambe le estremità della connessione devono avere indirizzi IP pubblici per l'instradamento. Le connessioni che hanno origine nella VCN e sono destinate a un indirizzo IP pubblico, all'interno o all'esterno della VCN, passano attraverso il gateway Internet. Anche le connessioni che hanno origine al di fuori della VCN e sono destinate a un indirizzo IP pubblico all'interno della VCN passano attraverso il gateway Internet.

Una VCN può avere un solo gateway Internet. Puoi controllare quali subnet pubbliche nella VCN possono utilizzare il gateway configurando la tabella di instradamento associata della subnet. Le regole della lista di sicurezza della subnet pubblica determinano i tipi specifici di traffico consentiti verso e dalle risorse nella subnet. Un gateway Internet può essere disabilitato, ovvero nessun flusso di traffico verso o da Internet, indipendentemente dalle regole di instradamento esistenti che abilitano tale traffico.

Ai fini del controllo dell'accesso, quando si crea un gateway Internet, è necessario specificare il compartimento in cui si desidera che risieda il gateway. Se non si è certi del compartimento da utilizzare, inserire il gateway nello stesso compartimento della VCN.

Per configurare un gateway Internet, vedere Configurazione di un gateway Internet.