インターネット・ゲートウェイの作成
Networkingの仮想クラウド・ネットワーク(VCN)にインターネット・ゲートウェイ(IGW)を作成します。
前提条件:
- VCNのどのサブネットがインターネットにアクセスする必要があるかを決定し、それらのパブリック・サブネットを作成しました。
各VCNに必要なインターネット・ゲートウェイは1つのみです。セキュリティ・ルールおよびルート表ルールでアクセスが許可されている場合、VCN内のすべてのパブリック・サブネットはインターネット・ゲートウェイにアクセスできます。
- 各パブリック・サブネットのリソースに対して有効にするイングレスおよびエグレス・インターネット・トラフィック・ルート・ルールのタイプ(イングレスHTTPS接続やイングレスICMP ping接続など)を決定しました。
- ネットワーキング・サービス・リソースを使用するために必要なIAMポリシーが準備されています。管理者用, ネットワーキングに対するIAMポリシーを参照してください。
デフォルト・セキュリティ・リストを使用するようにパブリック・サブネットを構成している場合は、基本的な必須アクセス(イングレスSSHやすべての宛先へのエグレス・アクセスなど)を有効にする有用なデフォルト・ルールがリストに含まれていることに注意してください。これらのデフォルト・ルールが提供する基本アクセスについて理解しておくことをお薦めします。デフォルト・セキュリティ・リストを使用しない場合は、ネットワーク・セキュリティ・グループ(NSG)またはカスタム・セキュリティ・リストにこれらのセキュリティ・ルールを実装して、この基本的なアクセスを提供してください。パブリック・サブネットで使用されるルート表にルート・ルールを構成して、トラフィックをインターネットとの間でルーティングできるようにする必要もあります。
インターネット・ゲートウェイが作成され、選択したコンパートメントの「インターネット・ゲートウェイ」ページに表示されます。すでに有効になっていますが、トラフィックがインターネット・ゲートウェイに流れるようにするルート・ルールを追加し、セキュリティ・リスト内のセキュリティ・ルールを持つトラフィックを明示的に許可またはネットワーク・セキュリティ・グループする必要があります。
network internet-gateway createコマンドおよび必要なパラメータを使用して、指定したVCNの新しいインターネット・ゲートウェイを作成します:
oci network internet-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid --is-enabled [true | false] ... [OPTIONS]CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
CreateInternetGateway操作を実行して、新しいインターネット・ゲートウェイを作成します。
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。