Documentação do Oracle Cloud Infrastructure

Criando um Gateway NAT

Crie um gateway NAT em uma rede virtual na nuvem (VCN) no serviço Networking.

Pré-requisitos:

  • Decida quais sub-redes privadas na VCN precisam acessar a internet e crie essas sub-redes privadas.

    Somente um gateway NAT é necessário para cada VCN. Todas as sub-redes privadas dentro de uma VCN terão acesso ao gateway NAT se as regras de segurança e as regras da tabela de roteamento permitirem esse acesso.

  • Você pode configurar os tipos de regras de rota de tráfego de entrada e saída da internet que deseja ativar para os recursos em cada sub-rede pública (exemplos: conexões HTTPS de entrada, conexões de ping ICMP de saída).
  • A política do serviço IAM necessária está no local para permitir que você trabalhe com recursos do serviço Networking. Para administradores, consulte Políticas do IAM para Rede.
    1. Na página de lista Redes Virtuais na Nuvem, selecione a VCN na qual você deseja criar um gateway NAT. Se precisar de ajuda para localizar a página de lista ou a VCN, consulte Listando VCNs.
    2. Na página de detalhes, execute uma das seguintes ações, dependendo da opção que você vê:
      • Na guia Gateways, vá para a seção Gateways NAT e selecione Criar Gateway NAT.
      • Em Recursos, selecione Gateways NAT e Criar Gateway NAT.
    3. Informe um nome amigável para o gateway. Ele não precisa ser exclusivo. Evite digitar informações confidenciais.
    4. Verifique o compartimento no qual você deseja criar o gateway. Selecione outro compartimento, se necessário.
    5. Especifique se o endereço IP público está reservado ou é efêmero. A Oracle gera automaticamente um endereço IP para o gateway.
      • Endereço IP Provisório: Selecione essa opção para permitir que a Oracle especifique um endereço IP provisório para você no pool de IPs da Oracle. Essa opção é o padrão.
      • Endereço IP Reservado: Selecione essa opção para especificar um endereço IP reservado existente por nome ou para criar um novo endereço IP reservado designando um nome e selecionando um pool de IPs de origem para o endereço. Se você não selecionar um pool, o pool de IPs padrão da Oracle será usado.
    6. (Opcional) Na seção Associação da Tabela de Roteamento, você pode associar uma tabela de roteamento específica a esse gateway. Depois de associar uma tabela da rota, o gateway sempre deverá ter uma tabela da rota associada. Você pode alterar as regras na tabela atual de roteamento ou substituí-las por outra tabela.
    7. (Opcional) Na seção Tags, adicione uma ou mais tags. Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore essa opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
    8. Selecione Create NAT Gateway.

    O gateway NAT é criado e exibido na lista de Gateways NAAT. Por padrão, o gateway permite tráfego. A qualquer momento, você pode bloquear ou permitir o tráfego por ele.

  • Use o comando NAT-gateway create de rede e os parâmetros necessários para criar um gateway NAT em uma VCN:

    oci network nat-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid ... [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateNatGateway para criar um gateway NAT em uma VCN.