Documentazione di Oracle Cloud Infrastructure

Abilitazione delle connessioni pubbliche tramite un gateway NAT

In Compute Cloud@Customer, un gateway NAT fornisce alle risorse cloud senza un accesso IP pubblico alla rete on premise, che è una rete pubblica esterna dal punto di vista di una VCN, senza esporre tali risorse. Puoi creare un gateway NAT nel contesto di una VCN specifica, in modo che il gateway venga collegato automaticamente a tale VCN al momento della creazione.

Un gateway NAT viene utilizzato per tradurre gli indirizzi IP quando il traffico passa da una parte di una rete IP a un'altra. Ciò impedisce a origini e destinazioni di avere indirizzi IP identici e consente agli indirizzi privati RFC 1918 utilizzati nel traffico di Compute Cloud@Customer di comunicare con le reti di data center on-premise.

Il gateway consente agli host di avviare le connessioni alla rete in locale e ricevere le risposte, ma impedisce loro di ricevere le connessioni in entrata avviate dalla rete in locale. I gateway NAT sono ad alta disponibilità e supportano il traffico ping TCP, UDP e ICMP. Il servizio di networking assegna automaticamente un indirizzo IP pubblico al gateway NAT. Impossibile scegliere il relativo indirizzo IP pubblico.

Quando un host nella rete privata avvia una connessione alla rete in locale, l'indirizzo IP pubblico del dispositivo NAT diventa l'indirizzo IP di origine per il traffico in uscita. Il traffico di risposta dalla rete in locale utilizza pertanto tale indirizzo IP pubblico come indirizzo IP di destinazione. Il dispositivo NAT inoltra quindi la risposta alla rete privata, all'host che ha avviato la connessione.

L'instradamento della VCN è controllato a livello di subnet, pertanto puoi specificare quali subnet utilizzano un gateway NAT. È possibile configurare un solo gateway NAT per ogni VCN.

Ai fini del controllo dell'accesso, quando si crea un gateway NAT, è necessario specificare il compartimento in cui si desidera che risieda il gateway. Se non si è certi del compartimento da utilizzare, inserire il gateway nello stesso compartimento della VCN.

Per impostazione predefinita, un gateway NAT consente il traffico al momento della creazione. Tuttavia, puoi bloccare o consentire il traffico attraverso il gateway in qualsiasi momento. Il blocco di un gateway NAT impedisce tutto il traffico, indipendentemente dalle regole di instradamento o di sicurezza esistenti nella VCN.