Exemplo de Gateway de Rede: Gateway de Internet

No Compute Cloud@Customer, as VCNs são a unidade de rede básica do Oracle Compute Cloud@Customer e podem se comunicar com outros processos por meio de vários tipos de gateways usados para uma finalidade específica.

Neste exemplo, o acesso a uma VCN de fora do rack é estabelecido por meio de um gateway de Internet (IGW). Todos os passos para produzir um IGW de trabalho são detalhados.

Este exemplo configura um IGW para permitir o acesso a servidores Web em uma sub-rede IP pública em execução dentro de uma instância. Ele também adiciona uma regra de entrada à lista de segurança padrão para permitir acesso externo aos servidores Web na sub-rede pública. Em seguida, este exemplo permite conexões de entrada para conexões HTTPS na porta TCP 443, a porta padrão para tráfego criptografado HTTP.

Sem essa regra de entrada, as conexões HTTPS de entrada não são permitidas. Torne a nova regra stateful, que é o padrão e permite uma resposta a uma solicitação HTTPS sem criar uma regra explícita para respostas.

Em seguida, este exemplo adiciona o alvo IGW existente às regras de roteamento. As regras de roteamento são adicionadas à tabela de roteamento padrão da VCN ou a uma nova tabela de roteamento criada para atingir o IGW especificamente. A regra de roteamento usa o bloco CIDR 0.0.0.0/0. Isso significa que todo o tráfego ainda não coberto por outras regras na tabela de roteamento vai para o alvo IGW especificado nesta nova regra.

Este exemplo inclui etapas para ativar ou desativar o IGW e como excluí-lo.

Visão Geral

Existem três grandes operações para estabelecer e usar um IGW. Cada etapa tem seu próprio conjunto de pré-requisitos e geralmente pode ser configurada com a Console ou a CLI.

As três atividades usadas para configurar e operar um IGW são:

• Configurar uma IGW
• Criar ou atualizar uma tabela de roteamento para incluir uma regra para um IGW
• Atualizar a Lista de Segurança ou o NSG