Documentação do Oracle Cloud Infrastructure

Ativando Conexões Públicas por meio de um Gateway NAT

No Compute Cloud@Customer, um gateway NAT fornece recursos de nuvem sem um acesso IP público à rede local, que é uma rede pública externa do ponto de vista de uma VCN, sem expor esses recursos. Você cria um gateway NAT no contexto de uma VCN específica; portanto, o gateway é anexado automaticamente a essa VCN na criação.

Um gateway NAT é usado para traduzir endereços IP à medida que o tráfego passa de uma parte de uma rede IP para outra. Isso impede que origens e destinos tenham endereços IP idênticos e permite que endereços privados RFC 1918 usados no tráfego do Compute Cloud@Customer se comuniquem com redes de data center on-premises.

O gateway permite que os hosts iniciem conexões com a rede local e recebam respostas, mas impede que eles recebam conexões de entrada iniciadas na rede local. Gateways NAT são altamente disponíveis e suportam o tráfego de ping TCP, UDP e ICMP. O serviço Networking atribui automaticamente um endereço IP público ao gateway NAT. Não é possível escolher seu endereço IP público.

Quando um host na rede privada inicia uma conexão com a rede local, o endereço IP público do dispositivo NAT torna-se o endereço IP de origem para o tráfego de saída. O tráfego de resposta da rede local, portanto, usa esse endereço IP público como o endereço IP de destino. Em seguida, o dispositivo NAT roteia a resposta de volta para a rede privada, para o host que iniciou a conexão.

O roteamento da VCN é controlado no nível da sub-rede, para que você possa especificar quais sub-redes usam um gateway NAT. Você só pode configurar um gateway NAT por VCN.

Para fins de controle de acesso, ao criar um gateway NAT, você deve especificar o compartimento onde deseja que o gateway permaneça. Se você não tiver certeza sobre qual compartimento usar, coloque o gateway no mesmo compartimento da VCN.

Por padrão, um gateway NAT permite o tráfego no momento da criação. No entanto, você pode bloquear ou permitir o tráfego por meio do gateway a qualquer momento. Bloquear um gateway NAT impede todo tráfego, independentemente das regras de roteamento ou das regras de segurança existentes na VCN.