インターネット・ゲートウェイの作成
ネットワークのVirtual Cloud Network (VCN)にインターネット・ゲートウェイ(IGW)を作成します。
前提条件:
- VCN内のどのパブリック・サブネットがインターネットにアクセスする必要があるかを決定し、それらのパブリック・サブネットを作成します。
VCNごとに必要なインターネット・ゲートウェイは1つのみです。セキュリティ・ルールおよびルート表ルールでそのアクセスが許可されている場合、VCN内のすべてのパブリック・サブネットはインターネット・ゲートウェイにアクセスできます。
- 各パブリック・サブネットのリソースに対して有効にするイングレスおよびエグレス・インターネット・トラフィック・ルート・ルールのタイプ(イングレスHTTPS接続、イングレスICMP ping接続など)を構成できます。
- ネットワーキング・サービス・リソースを使用するために必要なIAMポリシーが準備されています。管理者用, ネットワーキングに対するIAMポリシーを参照してください。
パブリック・サブネットがデフォルト・セキュリティ・リストを使用するように構成されている場合は、基本的な必須アクセス(イングレスSSHやすべての宛先へのアクセスなど)を有効にする有用なデフォルト・ルールがリストに含まれていることに注意してください。これらのデフォルト・ルールで提供される基本的なアクセスについて理解しておくことをお薦めします。デフォルト・セキュリティ・リストを使用しない場合は、これらのセキュリティ・ルールをネットワーク・セキュリティ・グループ(NSG)またはカスタム・セキュリティ・リストに実装して、この基本的なアクセスを提供してください。また、トラフィックをインターネットとの間でルーティングできるように、パブリック・サブネットで使用されるルート表にルート・ルールを構成する必要もあります。
インターネット・ゲートウェイが作成され、「インターネット・ゲートウェイ」リストに表示されます。それでも、トラフィックがインターネット・ゲートウェイに流れることを許可するルート・ルールを追加し、明示的にセキュリティ・リスト内のセキュリティ・ルールでそのトラフィックを許可またはネットワーク・セキュリティ・グループする必要があります。
指定したVCNの新しいインターネット・ゲートウェイを作成するには、network internet-gateway createコマンドおよび必要なパラメータを使用します:
oci network internet-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid --is-enabled [true | false] ... [OPTIONS]CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
CreateInternetGateway操作を実行して、新しいインターネット・ゲートウェイを作成します。
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。