Oracle Cloud Infrastructureドキュメント

NATゲートウェイの作成

ネットワークの仮想クラウド・ネットワーク(VCN)にNATゲートウェイを作成します。

前提条件:

  • VCN内のどのプライベート・サブネットがインターネットにアクセスする必要があるかを決定し、それらのプライベート・サブネットを作成します。

    VCNごとに必要なNATゲートウェイは1つのみです。セキュリティ・ルールおよびルート表ルールでそのアクセスが許可されている場合、VCN内のすべてのプライベート・サブネットはNATゲートウェイにアクセスできます。

  • 各パブリック・サブネットのリソースに対して有効にするイングレスおよびエグレス・インターネット・トラフィック・ルート・ルールのタイプ(イングレスHTTPS接続、イングレスICMP ping接続など)を構成できます。
  • ネットワーク・サービス・リソースを使用するために必要なIAMポリシーが準備されています。管理者用, ネットワーキングに対するIAMポリシーを参照してください。
    1. 「Virtual Cloud Networks」リスト・ページで、NATゲートウェイを作成するVCNを選択します。If you need help finding the list page or the VCN, see Listing VCNs.
    2. 詳細ページで、表示されるオプションに応じて、次のいずれかのアクションを実行します。
      • 「ゲートウェイ」タブで、「NATゲートウェイ」セクションに移動し、「NAT Gatewayの作成」を選択します。
      • 「リソース」で、「NATゲートウェイ」を選択し、「NAT Gatewayの作成」を選択します。
    3. ゲートウェイのわかりやすい名前を入力します。一意である必要はありません。機密情報を入力しないでください。
    4. ゲートウェイを作成するコンパートメントを確認します。必要に応じて別のコンパートメントを選択します。
    5. パブリックIPアドレスが予約済かエフェメラルかを指定します。Oracleは、ゲートウェイのIPアドレスを自動的に生成します。
      • Ephemeral IP Address: OracleがOracle IPプールからephemeral IP addressを指定できるようにするには、このオプションを選択します。このオプションがデフォルトです。
      • 予約済IPアドレス:既存の予約済IPアドレスを名前で指定するか、名前を割り当ててそのアドレスのソースIPプールを選択することで新しい予約済IPアドレスを作成するには、このオプションを選択します。プールを選択しない場合は、デフォルトのOracle IPプールが使用されます。
    6. (オプション)「ルート表の関連付け」セクションで、特定のルート表をこのゲートウェイに関連付けることができます。ルート表を関連付ける場合、ゲートウェイには常にルート表が必要です。現在のルート表のルールの変更や、別のルート表に置き換えることもできます。
    7. (オプション)「タグ」セクションで、1つ以上のタグを追加します。リソースを作成する権限を持つ場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する許可が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。後でタグを適用できます。
    8. 「NAT Gatewayの作成」を選択します。

    NATゲートウェイが作成され、「NATゲートウェイ」リストに表示されます。デフォルトでは、ゲートウェイのトラフィックは許可されます。いつでも、ゲートウェイを介するトラフィックをブロックまたは許可できます。

  • network NAT-gateway createコマンドおよび必要なパラメータを使用して、VCNにNATゲートウェイを作成します:

    oci network nat-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid ... [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateNatGateway操作を実行して、VCNにNATゲートウェイを作成します。