Fornecendo Acesso Público por meio de um Gateway de Internet

No Compute Cloud@Customer, um gateway de internet conecta a borda da VCN com a rede local. O alvo final do tráfego roteado por meio de um gateway de internet pode ser a internet.

No entanto, no Compute Cloud@Customer, o gateway de internet roteia o tráfego para a rede local. O tráfego de/para a internet é então gerenciado pela configuração de roteamento na rede local.

Você cria um gateway de internet no contexto de uma VCN específica; portanto, o gateway é anexado automaticamente a essa VCN após a criação. Para que seja possível usar o gateway, os hosts em ambas as extremidades da conexão devem ter endereços IP públicos para roteamento. As conexões originadas na VCN e destinadas a um endereço IP público, dentro ou fora da VCN, passam pelo gateway de internet. As conexões originadas fora da VCN e destinadas a um endereço IP público dentro da VCN também passam pelo gateway de internet.

Uma VCN só pode ter um gateway de internet. Você controla quais sub-redes públicas na VCN podem usar o gateway configurando a tabela de roteamento associada à sub-rede. As regras da lista de segurança da sub-rede pública determinam os tipos específicos de tráfego permitidos de/para os recursos da sub-rede. Um gateway de internet pode ser desativado, o que significa que nenhum tráfego flui de ou para a internet, independentemente de quaisquer regras de roteamento existentes que permitam esse tráfego.

Para fins de controle de acesso, ao criar um gateway de internet, você deve especificar o compartimento onde deseja que o gateway resida. Se você não tiver certeza sobre qual compartimento usar, coloque o gateway no mesmo compartimento que a VCN.

Para configurar um gateway de Internet, consulte Configurando um Gateway de Internet.