インターネット・ゲートウェイ設定

Private Cloud Applianceでインターネット・ゲートウェイを構成するには、まずIGWを設定します。

IGWを設定および使用する前に評価する必要があるいくつかの考慮事項があります。

• インターネット・アクセスが必要なパブリック・サブネットがVCNにあります。(IGWを正常に使用できるのは、パブリック・サブネットのみです。)
• デフォルトの条件はアクセスを拒否するため、許可されるイングレスおよびエグレス・インターネット・トラフィックのタイプを決定する必要があります。これには、イングレスHTTPS接続、イングレスICMP pingまたはその他のタイプのトラフィックが含まれます。IGWは、主にイングレス・ネットワーク・プロトコル・リクエストに応答します。

IGWを設定するには、インターネット・ゲートウェイを介したパブリック・アクセスの提供を参照してください。

IGWの作成後、VCNまたはインスタンス・ポートのネットワーク・セキュリティ・グループ(NSG)のルート表とセキュリティ・リストでIGWを正しく動作させるには、2つの追加ステップが必要です。まず、認可されたトラフィックを適切なゲートウェイ宛先に送信するように、サブネットのルート表エントリを構成する必要があります。次に、IGWを含むVCNには、不正アクセスを防止し、ユーザーが必要なリソースにアクセスできるようにするための正しいセキュリティ・ルールが必要です。