Documentazione dell'infrastruttura Oracle Cloud

Esempio di gateway di rete: gateway Internet

I VCN sono l'unità di rete di base di Private Cloud Appliance e possono comunicare con altri processi attraverso vari tipi di gateway utilizzati per uno scopo particolare.

In questo esempio, l'accesso a una VCN dall'esterno del rack viene stabilito tramite un gateway Internet (IGW, Internet Gateway). Tutti i passaggi per produrre un IGW funzionante sono dettagliati.

In questo esempio viene impostato un IGW per consentire l'accesso ai server Web in una subnet IP pubblica in esecuzione all'interno di un'istanza. Aggiunge inoltre una regola di entrata alla lista di sicurezza predefinita per consentire l'accesso esterno ai server Web nella subnet pubblica. Quindi questo esempio consente le connessioni in entrata per le connessioni HTTPS sulla porta TCP 443, la porta standard per il traffico cifrato HTTP.

Senza questa regola di entrata, le connessioni HTTPS in entrata non sono consentite. Rendere la nuova regola stateful, che è quella predefinita e consente di rispondere a una richiesta HTTPS senza creare una regola esplicita per le risposte.

Successivamente, questo esempio aggiunge la destinazione IGW esistente alle regole di instradamento. Le regole di instradamento vengono aggiunte alla tabella di instradamento predefinita per la VCN o a una nuova tabella di instradamento creata per raggiungere l'IGW in modo specifico. La regola di instradamento utilizza il blocco CIDR 0.0.0.0/0. Ciò significa che tutto il traffico non già coperto da altre regole nella tabella di instradamento va alla destinazione IGW specificata in questa nuova regola.

Questo esempio include i passi per abilitare o disabilitare l'IGW e come eliminarlo.

Panoramica

Ci sono tre operazioni principali per stabilire e utilizzare un IGW. Ogni passo dispone di un proprio set di prerequisiti e in genere può essere configurato con l'interfaccia utente Web Compute o l'interfaccia CLI OCI.

Le tre attività utilizzate per configurare e gestire un IGW sono:

  • Impostazione di un IGW
  • Creare o aggiornare una tabella di instradamento per includere una regola per un IGW
  • Aggiornare la lista di sicurezza o il gruppo NSG