Nota

Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriverti a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.

Usa gateway NAT per consentire alle istanze di Oracle Cloud Infrastructure di accedere a Internet

Introduzione

Per impostazione predefinita, gli indirizzi RFC1918 IPv4 non possono essere instradati a Internet e, per raggiungere Internet, è necessario tradurre l'indirizzo RFC1918 privato in un indirizzo IP pubblico. All'interno di Oracle Cloud Infrastructure (OCI) possiamo farlo utilizzando un gateway NAT (Network Address Translation) all'interno delle reti cloud virtuali (VCN) corrispondenti. Questa esercitazione spiega come viene fornito l'accesso a Internet da un'istanza connessa a una subnet utilizzando un indirizzo RFC1918 IPv4 privato.

immagine

Verrà creata una nuova istanza di computazione connessa a una subnet privata. Per impostazione predefinita, un'istanza connessa a una subnet privata non è in grado di raggiungere Internet, pertanto creeremo un gateway NAT e instraderemo tutto il traffico verso tale gateway NAT in modo che l'istanza di computazione sia in grado di raggiungere Internet.

immagine

Obiettivi

Utilizza il gateway NAT per consentire alle istanze di Oracle Cloud Infrastructure di accedere a Internet.
- Task 1: Creare una nuova VCN.
- Task 2: creare una subnet privata all'interno della VCN.
- Task 3: creare una nuova istanza.
- Task 4: Creare una definizione di rete privata.
- Task 5: verificare la connettività Internet nell'istanza.
- Task 6: creare un gateway NAT e instradare il traffico Internet al gateway NAT.

Task 1: Creare una nuova VCN

Nota: se esiste già una VCN, è possibile saltare questo task e continuare con il task 2.

Fare clic sul menu hamburger.
Fare clic su Networking cloud virtuale.
1. Selezionare il compartimento in cui lavorare. Se il compartimento non è stato impostato, utilizzare il compartimento radice.
2. Fare clic su Crea VCN.
In Crea una rete cloud virtuale, immettere le informazioni riportate di seguito.
1. Immettere un nome per la VCN.
2. Selezionare il CIDRIPv4 CIDR IPv4 che si desidera utilizzare all'interno di questa VCN. Per questa esercitazione è stato utilizzato un CIDR /16 perché le subnet IPv4 (in genere, /24) verranno scolpite in questo blocco CIDR.
3. Scorri in basso.
Mantieni tutto predefinito e scorri verso il basso.
Fare clic su Crea VCN.

Task 2: creare una subnet privata all'interno della VCN

Per creare una subnet privata, effettuare le operazioni riportate di seguito.
1. Verificare che la VCN sia disponibile.
2. Fare clic su Crea subnet.
In Crea subnet, immettere le informazioni riportate di seguito.
1. Immettere un nome per la subnet.
2. Per il tipo di subnet, selezionare Regionale.
3. Immettere la subnet IPv4 che verrà scolpita dal blocco CIDR assegnato nella VCN. Assicurarsi che il nuovo blocco CIDR /24 rientri nel /16 determinato nella VCN.
4. Scorri in basso.
1. Selezionare la tabella di instradamento predefinita per la VCN.
2. Rendi privata la subnet in modo da ottenere indirizzi IP privati (RFC1918).
3. Scorri in basso.
1. Selezionare Opzioni DHCP predefinite per la VCN.
2. Selezionare Lista di sicurezza predefinita per la VCN.
3. Fare clic su Crea subnet.
Si noti che lo stato della nuova subnet creata è Provisioning.
1. Dopo alcuni minuti, lo stato della nuova subnet sarà Disponibile.
2. Fare clic sul menu hamburger nell'angolo in alto a sinistra.

Task 3: creare una nuova istanza

Fare clic su Istanze nella sezione Bloccato.
Fare clic su Crea istanza.
In Crea istanza di computazione, immettere le informazioni riportate di seguito.
1. Immettere il nome dell'istanza.
2. Scorri in basso.
Mantieni tutto predefinito e scorri verso il basso.
1. In Rete primaria, selezionare Seleziona rete cloud virtuale esistente.
2. Selezionare la VCN creata nel task 1.
3. Per la subnet, selezionare Selezionare la subnet esistente.
4. Selezionare la subnet creata nel task 2.
5. Scorri in basso.
1. In Indirizzo IPv4 privato selezionare Assegna automaticamente indirizzo IPv4 privato.
2. Scorri in basso.
1. Per accedere e gestire l'istanza Linux, è necessario utilizzare le chiavi SSH. Per questa esercitazione, lasceremo che OCI generi una nuova coppia di chiavi SSH.
2. Scarica le chiavi private e pubbliche sul computer locale in modo da poterle utilizzare per accedere e gestire questa istanza Linux dopo la creazione.
Assicurarsi di scaricare le chiavi private e pubbliche sul computer locale in modo da poterle utilizzare per accedere e gestire questa istanza Linux dopo la creazione.
1. Scorri in basso.
2. Fare clic su Crea per creare l'istanza Linux.
Dopo alcuni secondi, vedremo che alcune informazioni vengono popolate e che avremo bisogno di accedere all'istanza come gli indirizzi IP e il nome utente.
1. Alla fine lo stato dell'istanza sarà RUNNING e sarà possibile avviare il login all'istanza per eseguire alcuni task di gestione e avviare l'installazione delle applicazioni.
2. Dall'angolo in alto a destra della console OCI, aprire OCI Cloud Shell.

Task 4: Creare una definizione di rete privata

Creare una definizione di rete privata in modo da poter eseguire il login all'istanza utilizzando OCI Cloud Shell.

Fare clic su Cloud Shell.
Cloud Shell non contiene la chiave privata. Per caricare la chiave privata, fare clic sulla ruota nell'angolo superiore destro.
Selezionare Carica.
1. Fare clic su Seleziona dal computer.
2. Fare clic su Carica.
1. Selezionare la chiave privata dal computer locale.
2. Fare clic su Apri.
1. Verificare la chiave privata selezionata.
2. Fare clic su Carica.
1. Fare clic su Nascondi.
Eseguire il comando ls-l per verificare la chiave privata.
1. Connettersi all'istanza utilizzando il comando SSH in cui si specifica la chiave privata.
2. Si noti che il timeout della connessione è in corso.
Per connettersi all'istanza Linux utilizzando l'indirizzo IP privato, è importante che Cloud Shell ottenga l'accesso alla stessa subnet a cui è connessa l'istanza Linux.

Per eseguire questa operazione, connettere Cloud Shell nella stessa VCN e subnet che contengono l'istanza Linux. Per impostazione predefinita, la rete è impostata su Pubblica, ma sarà possibile modificarla creando immediatamente una nuova rete privata.
1. Fare clic su Network.
2. Selezionare Lista di definizioni di rete privata.
Fare clic su Crea definizione di rete privata.
In Crea definizione di rete privata, immettere le informazioni riportate di seguito.
1. Immettere un nome.
2. Selezionare la VCN corrispondente con l'istanza Linux.
3. Selezionare la subnet con l'istanza Linux.
4. Selezionare Usa rete attiva per attivare immediatamente la rete privata.
5. Fare clic su Crea.
1. Si noti che lo stato della rete passerà alla rete privata appena creata con Connessione. Il completamento di questa operazione richiederà alcuni secondi.
2. Si noti il messaggio che indica che non è possibile creare una definizione di rete privata quando Cloud Shell si connette a una nuova rete.
1. Dopo alcuni minuti, la rete privata è connessa.
2. Si noti che anche la rete privata è elencata.
3. Fare clic su Chiudi per chiudere l'elenco di definizioni di rete privata.
1. Connettersi all'istanza utilizzando il comando SSH in cui si specifica la chiave privata.
2. Immettere Sì.
3. Limitare le autorizzazioni della chiave privata e assicurarsi che l'accesso sia limitato prima di poterlo utilizzare.
4. Connettersi all'istanza utilizzando il comando SSH in cui si specifica la chiave privata.
5. Immettere clear per pulire il terminale.

Task 5: verificare la connettività Internet nell'istanza

Per verificare la connettività, attenersi alla procedura descritta di seguito.
1. Per verificare la connettività a Internet, faremo un semplice ping al server DNS di Google.
2. Si noti che il ping non funziona e abbiamo una perdita di pacchetti del 100%.
3. Fare clic sull'icona di riduzione del terminale Cloud Shell.
Fare clic sul menu hamburger nell'angolo in alto a sinistra.

Task 6: creare un gateway NAT e instradare il traffico Internet al gateway NAT

Fare clic su Networking cloud virtuale.
Scorri in basso.
Possiamo vedere che non ci sono gateway NAT disponibili. Fare clic su Gateway NAT.
Fare clic su Crea gateway NAT.
In Crea gateway NAT immettere le informazioni riportate di seguito.
1. Immettere il nome del gateway NAT.
2. Selezionare Indirizzo IP pubblico temporaneo.
3. Fare clic su Crea gateway NAT.
1. Si noti che lo stato del gateway NAT è Disponibile.
2. Fare clic su Tabelle di instradamento.
Instrada il traffico dalla subnet privata al gateway NAT in modo che Internet sia raggiungibile e che sia necessario creare un instradamento statico. Fare clic su Tabella di instradamento predefinita.
Fare clic su Aggiungi regole di instradamento.
1. Selezionare Tipo di destinazione come Gateway NAT.
2. Immettere il blocco CIDR di destinazione come 0.0.0.0/0 (tutto il traffico di rete).
3. Selezionare il gateway NAT di destinazione creato nel task 5.
4. Fare clic su Aggiungi regole di instradamento.
1. Si noti che la nuova regola di instradamento è stata creata.
2. Fare clic su Ripristina per ripristinare il terminale Cloud Shell.
1. Per verificare la connettività a Internet faremo un semplice ping al server DNS di Google.
2. Si noti che il ping sta funzionando e abbiamo una perdita di pacchetti dello 0%.

Ora possiamo accedere a Internet con un'istanza connessa a una subnet privata con un indirizzo RFC1981 IPv4.

Conferme

Autore - Iwan Hoogendoorn (esperto di rete OCI)

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.

Per la documentazione del prodotto, visita l'Oracle Help Center.

Titolo e informazioni sul copyright

Use NAT Gateway to allow Oracle Cloud Infrastructure Instances to Access the Internet

F93987-01

March 2024