Documentação do Oracle Cloud Infrastructure

Criando um Gateway de Internet

Crie um gateway de internet (IGW) na sua rede virtual na nuvem (VCN) no serviço Networking.

Pré-requisitos:

  • Você determinou quais sub-redes na VCN precisam de acesso à internet e criou essas sub-redes públicas.

    Somente um gateway de internet é necessário para cada VCN. Todas as sub-redes públicas dentro de uma VCN terão acesso ao gateway de internet se as regras de segurança e as regras de tabela de roteamento permitirem esse acesso.

  • Você determinou os tipos de regras de roteamento de tráfego de internet de entrada e saída que deseja permitir para os recursos em cada sub-rede pública (exemplos: conexões HTTPS de entrada, conexões de ping ICMP de entrada).
  • A política obrigatória do IAM foi implantada para permitir que você trabalhe com os recursos do serviço Networking. Para administradores, consulte Políticas do IAM para Rede.
Importante

Se você tiver configurado a sub-rede pública para usar a lista de segurança padrão, lembre-se de que a lista inclui várias regras padrão úteis que permitem o acesso básico necessário (exemplos: entrada SSH, acesso de saída a todos os destinos). Recomendamos que você se familiarize com o acesso básico permitido por essas regras. Se optar por não usar a lista de segurança padrão, implemente essas regras de segurança em grupos de segurança de rede (NSGs) ou em listas de segurança personalizadas. Você também precisará configurar regras de roteamento nas tabelas de roteamento usadas pelas suas sub-redes públicas para permitir que o tráfego seja roteado de e para a internet.

    1. Abra o menu de navegação, clique em Networking e depois clique em Redes virtuais na nuvem.
    2. Clique no nome da VCN desejada.
    3. Em Recursos, clique em Gateway de Internet.
    4. Clique em Criar Gateway de Internet.
    5. Informe os seguintes valores:
      • Nome: um nome amigável para o gateway de internet. Esse nome não precisa ser exclusivo e não pode ser alterado posteriormente na Console (mas você pode alterá-lo com a API). Evite inserir informações confidenciais.
      • Criar no Compartimento: o compartimento no qual você deseja criar o gateway de internet, se for diferente do compartimento no qual você está trabalhando no momento.
      • Associação de Tabela de Roteamento: (Opção avançada) Você pode associar uma tabela de roteamento de VCN específica a esse gateway. Se você associar uma tabela de roteamento, o gateway depois sempre deverá ter uma tabela de roteamento associada a ele. Você pode modificar as regras na tabela de roteamento atual ou substituí-la por outra tabela.
      • Tags: ( opção Avançada) Se você tiver permissões para criar um recurso, você também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
    6. Clique em Criar Gateway de Internet.

    O gateway de internet é criado e exibido na página Gateways de Internet do compartimento escolhido. Ela já está ativada, mas você ainda precisa adicionar uma regra de roteamento que permita que o tráfego flua para o gateway de internet e explicitamente permitir esse tráfego com uma regra de segurança em uma lista de segurança ou grupo de segurança de rede.

  • Use o comando network internet-gateway create e os parâmetros necessários para criar um novo gateway de internet para a VCN especificada:

    oci network internet-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid  --is-enabled [true | false] ... [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comando da CLI.

  • Execute a operação CreateInternetGateway para criar um novo gateway de internet.

    Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.