Documentação do Oracle Cloud Infrastructure

Ativando Conexões Públicas por meio de um Gateway NAT

No Private Cloud Appliance, um gateway NAT fornece recursos de nuvem sem acesso de IP público à rede local, que é uma rede pública externa do ponto de vista de uma VCN, sem expor esses recursos. Você cria um gateway NAT no contexto de uma VCN específica, de forma que o gateway seja automaticamente anexado a essa VCN após a criação.

Um gateway NAT é usado para traduzir endereços IP à medida que o tráfego passa de uma parte de uma rede IP para outra. Isso impede que origens e destinos tenham endereços IP idênticos e permite que endereços privados RFC 1918 usados no tráfego do Private Cloud Appliance se comuniquem com redes de data center on-premises.

O gateway permite que os hosts iniciem conexões com a rede local e recebam respostas, mas os impede de receber conexões de entrada iniciadas na rede local. Os gateways NAT são altamente disponíveis e suportam tráfego de ping TCP, UDP e ICMP. O serviço Networking designa automaticamente um endereço IP público ao gateway NAT. Não é possível escolher seu endereço IP público.

Quando um host na rede privada inicia a conexão com a rede local, o endereço IP público do dispositivo NAT torna-se o endereço IP da origem do tráfego de saída. O tráfego de resposta da rede local, portanto, usa esse endereço IP público como o endereço IP do destino. Em seguida, o dispositivo NAT encaminha a resposta de volta para a rede privada, para o host que iniciou a conexão.

O roteamento da VCN é controlado no nível da sub-rede, para que você possa especificar quais sub-redes usam um gateway NAT. Você só pode configurar um gateway NAT por VCN.

Para fins de controle de acesso, ao criar um gateway NAT, você deve especificar o compartimento no qual deseja que o gateway resida. Caso não tenha certeza de qual compartimento usar, coloque o gateway no mesmo compartimento da VCN.

Por padrão, um gateway NAT permite o tráfego no momento da criação. No entanto, você pode bloquear ou permitir tráfego por meio do gateway a qualquer momento. O bloqueio de um gateway NAT impede todo o tráfego, independentemente de qualquer regra de roteamento ou de segurança existente na VCN.