Documentação do Oracle Cloud Infrastructure

Criando um Gateway de Internet

Crie um gateway de internet (IGW) em uma Rede Virtual na Nuvem (VCN) no serviço Networking.

Pré-requisitos:

  • Decida quais sub-redes públicas na VCN precisam acessar a internet e crie essas sub-redes públicas.

    Somente um gateway de internet é necessário para cada VCN. Todas as sub-redes públicas dentro de uma VCN terão acesso ao gateway de internet se as regras de segurança e as regras da tabela de roteamento permitirem esse acesso.

  • Você pode configurar os tipos de regras de rota de tráfego de entrada e saída da internet que deseja ativar para os recursos em cada sub-rede pública (exemplos: conexões HTTPS de entrada, conexões de ping ICMP de saída).
  • A política obrigatória do IAM foi implantada para permitir que você trabalhe com recursos do serviço Networking. Para administradores, consulte Políticas do IAM para Rede.
Importante

Se a sub-rede pública estiver configurada para usar a lista de segurança padrão, lembre-se de que a lista inclui várias regras padrão úteis que permitem o acesso básico necessário (exemplo: entrada SSH, acesso de saída a todos os destinos). Recomendamos que você se familiarize com o acesso básico fornecido por essas regras. Se decidir não usar a lista de segurança padrão, certifique-se de fornecer esse acesso básico implementando essas regras de segurança em grupos de segurança de rede (NSGs) ou em listas de segurança personalizadas. Você também precisa configurar regras de roteamento nas tabelas de roteamento usadas pelas sub-redes públicas para permitir que o tráfego seja roteado de/para a internet.

    1. Na página de lista Redes Virtuais na Nuvem, selecione a VCN que contém o gateway com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou a VCN, consulte Listando VCNs.
    2. Na página de detalhes, execute uma das seguintes ações, dependendo da opção que você vê:
      • Na guia Gateways, vá para a seção Gateways de Internet e selecione Criar Gateway de Internet.
      • Em Recursos, selecione Gateway de Internet e selecione Criar Gateway de Internet.
    3. Informe um nome amigável para o gateway. Ele não precisa ser exclusivo. Evite digitar informações confidenciais.
    4. Verifique o compartimento no qual você deseja criar o gateway. Selecione outro compartimento, se necessário.
    5. (Opcional) Na seção Associação da Tabela de Roteamento, você pode associar uma tabela de roteamento específica a esse gateway. Depois de associar uma tabela da rota, o gateway sempre deverá ter uma tabela da rota associada. Você pode alterar as regras na tabela atual de roteamento ou substituí-las por outra tabela.
    6. (Opcional) Na seção Tags, adicione uma ou mais tags. Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore essa opção ou pergunte a um administrador. Você pode aplicar as tags posteriormente.
    7. Selecione Criar Gateway de Internet.

    O gateway da internet é criado e exibido na lista de Gateways de Internet. Ainda é necessário adicionar uma regra de roteamento que permita que o tráfego flua para o gateway de internet e explicitamente permitir que o tráfego com uma regra de segurança em uma lista de segurança ou grupo de segurança de rede.

  • Use o comando network internet-gateway create e os parâmetros necessários para criar um novo gateway de internet para a VCN especificada:

    oci network internet-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid  --is-enabled [true | false] ... [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateInternetGateway para criar um novo gateway de internet.

    Para obter informações sobre o uso da API e solicitações de assinatura, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.