Observação:
- Este tutorial requer acesso ao Oracle Cloud. Para se cadastrar em uma conta gratuita, consulte Conceitos básicos do Oracle Cloud Infrastructure Free Tier.
- Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.
Usar o Gateway NAT para permitir que as Instâncias do Oracle Cloud Infrastructure Acessem a Internet
Introdução
Por padrão, os endereços RFC1918 IPv4 não podem ser roteados para a internet e, para acessar a internet, o endereço RFC1918 privado precisa ser traduzido para um endereço IP público. No OCI (Oracle Cloud Infrastructure), podemos fazer isso usando um gateway NAT (Network Address Translation) dentro das VCNs (redes virtuais na nuvem) correspondentes. Este tutorial explicará como o acesso à internet é fornecido de uma instância conectada a uma sub-rede usando um endereço RFC1918 IPv4 privado.
Criaremos uma nova instância de computação conectada a uma sub-rede privada. Por padrão, uma instância conectada a uma sub-rede privada não pode acessar a internet; portanto, criaremos um gateway NAT e rotearemos todo o tráfego para esse gateway NAT para que a instância de computação possa acessar a internet.
Objetivos
-
Use o Gateway NAT para permitir que as instâncias do Oracle Cloud Infrastructure acessem a internet.
- Tarefa 1: Criar uma nova VCN.
- Tarefa 2: Criar uma sub-rede privada dentro da VCN.
- Tarefa 3: Criar uma nova instância.
- Tarefa 4: Criar uma definição de rede privada.
- Tarefa 5: Verificar a conectividade com a internet na instância.
- Tarefa 6: Criar um gateway NAT e rotear o tráfego da internet para o gateway NAT.
Tarefa 1: Criar uma Nova VCN
Observação: Se já houver uma VCN existente, você poderá ignorar essa tarefa e continuar com a Tarefa 2.
-
Clique no menu hambúrguer.
-
Clique em Virtual Cloud Networking.
- Selecione o compartimento no qual você deseja trabalhar. Se você não tiver configurado o compartimento, use o compartimento raiz.
- Clique em Criar VCN.
-
Em Criar uma Rede Virtual na Nuvem, especifique as informações a seguir.
- Digite um Nome de VCN.
- Selecione o IPv4 CIDR que você deseja usar dentro dessa VCN. Para este tutorial, usamos um CIDR /16 porque as sub-redes IPv4 (normalmente, /24) serão esculpidas desse bloco CIDR.
- Rolar para Baixo.
Mantenha tudo padrão e role para baixo.
-
Clique em Criar VCN.
Tarefa 2: Criar uma Sub-rede Privada dentro da VCN
-
Para criar uma sub-rede privada, siga as etapas.
- Verifique se a VCN está Disponível.
- Clique em Criar Sub-rede.
-
Em Criar Sub-rede, digite as informações a seguir.
- Digite um Nome para a sub-rede.
- Para o Tipo de Sub-rede, selecionaremos Regional.
- Digite a sub-rede IPv4 que extrairemos do bloco CIDR designado na VCN. Certifique-se de que o novo bloco CIDR /24 esteja dentro do /16 determinado na VCN.
- Rolar para Baixo.
- Selecione a tabela de roteamento padrão para a VCN.
- Torne a sub-rede privada, para que possamos obter endereços IP privados (RFC1918).
- Rolar para Baixo.
- Selecione Opções de DHCP Padrão para a VCN.
- Selecione Lista de Segurança Padrão para a VCN.
- Clique em Criar Sub-rede.
-
Observe que o estado da sub-rede recém-criada é Provisionando.
- Após alguns minutos, o estado da nova sub-rede será Disponível.
- Clique no menu de hambúrguer no canto superior esquerdo.
Tarefa 3: Criar uma Nova Instância
-
Clique em Instâncias na seção Fixada.
-
Clique em Criar Instância.
-
Em Criar instância de computação, digite as informações a seguir.
- Informe o Nome da instância.
- Rolar para Baixo.
Mantenha tudo padrão e role para baixo.
- Em Rede principal, selecione Selecionar rede virtual na nuvem existente.
- Selecione a VCN criada na Tarefa 1.
- Para a sub-rede, selecione Selecionar sub-rede existente.
- Selecione a sub-rede criada na Tarefa 2.
- Rolar para Baixo.
- Em Endereço IPv4 privado, selecione Designar endereço IPv4 privado automaticamente.
- Rolar para Baixo.
- Para acessar e gerenciar a instância do Linux, precisamos trabalhar com chaves SSH. Para este tutorial, vamos permitir que o OCI gere um novo par de chaves SSH.
- Faça download das chaves privadas e públicas no computador local para que possamos usá-las para acessar e gerenciar essa instância do Linux após a criação.
-
Certifique-se de fazer download das chaves privadas e públicas no computador local para que possamos usá-las para acessar e gerenciar essa instância do Linux após a criação.
- Rolar para Baixo.
- Clique em Create para criar a instância do Linux.
-
Depois de alguns segundos, veremos que algumas informações são preenchidas e precisaremos acessar a instância, como os endereços IP e o nome de usuário.
- Eventualmente, o status da instância será RUNNING e podemos começar a fazer log-in na instância para executar algumas tarefas de gerenciamento e começar a instalar aplicativos.
- No canto superior direito da Console do OCI, abra o OCI Cloud Shell.
Tarefa 4: Criar uma Definição de Rede Privada
Crie uma definição de rede privada para que possamos fazer log-in na instância usando o OCI Cloud Shell.
-
Clique em Cloud Shell.
-
O Cloud Shell não contém a chave privada. Para fazer upload da chave privada, clique no círculo no canto superior direito.
-
Selecione Fazer Upload.
- Clique em Selecionar no seu computador.
- Clique em Fazer Upload.
- Selecione a chave privada no computador local.
- Clique em Abrir.
- Verifique a chave privada que você selecionou.
- Clique em Fazer Upload.
- Clique em Ocultar.
-
Execute o comando
ls-l
para verificar a chave privada.- Conecte-se à instância usando o comando SSH no qual você especifica a chave privada.
- Observe que a conexão está expirando.
-
Para estabelecer conexão com a instância do Linux usando o endereço IP privado, é importante que o Cloud Shell obtenha acesso à mesma sub-rede à qual a instância do Linux está conectada.
Podemos fazer isso conectando o Cloud Shell à mesma VCN e sub-rede que contém a instância do Linux. Por padrão, a rede é definida como Pública, mas vamos alterar isso criando uma nova rede privada em tempo real.
- Clique em Rede.
- Selecione Lista de definições de rede privada.
-
Clique em Create private network definition.
-
Em Criar definição de rede privada, digite as informações a seguir.
- Digite um Nome.
- Selecione a VCN correspondente com a instância do Linux.
- Selecione a Sub-rede com a instância do Linux.
- Selecione Usar rede ativa para ativar a rede privada imediatamente.
- Clique em Criar.
- Observe que o status da rede será alterado para a rede privada recém-criada com Conexão. Isso levará alguns segundos para ser concluído.
- Observe a mensagem que; não é possível criar uma definição de rede privada quando o Cloud Shell está se conectando a uma nova rede.
- Após alguns minutos, a rede privada é conectada.
- Observe que a rede privada também é listada.
- Clique em Fechar para fechar a lista de definições de rede privada.
- Conecte-se à instância usando o comando SSH no qual você especifica a chave privada.
- Insira sim.
- Restrinja as permissões da chave privada e certifique-se de que o acesso seja restrito antes de poder ser usado.
- Conecte-se à instância usando o comando SSH no qual você especifica a chave privada.
- Digite clear para limpar o terminal.
Tarefa 5: Verificar Conectividade da Internet na Instância
-
Para verificar a conectividade, siga as etapas.
- Para verificar a conectividade com a internet, faremos um ping simples no servidor DNS do Google.
- Observe que o ping não está funcionando e temos uma perda de pacote de 100%.
- Clique no ícone de minimização do terminal do Cloud Shell.
-
Clique no menu de hambúrguer no canto superior esquerdo.
Tarefa 6: Criar um Gateway NAT e Rotear o Tráfego da Internet para o Gateway NAT
-
Clique em Virtual Cloud Networking.
-
Rolar para Baixo.
-
Podemos ver que não há gateways NAT disponíveis. Clique em Gateways NAT.
-
Clique em Criar Gateway NAT.
-
Em Criar Gateway NAT, digite as informações a seguir.
- Informe o Nome do gateway NAT.
- Selecione Ephemeral Public IP address.
- Clique em Criar Gateway NAT.
- Observe que o status do gateway NAT é Disponível.
- Clique em Tabela de Roteamento.
-
Roteie o tráfego da sub-rede privada para o gateway NAT para que a internet esteja acessível e uma rota estática precise ser criada. Clique em Default Route Table.
-
Clique em Adicionar Regras de Roteamento.
- Selecione o Tipo de Destino como Gateway NAT.
- Digite o Bloco CIDR de Destino como
0.0.0.0/0
(todo o tráfego de rede). - Selecione o gateway NAT de destino criado na Tarefa 5.
- Clique em Adicionar Regras de Roteamento.
- Observe que a nova regra de roteamento foi criada.
- Clique em Restaurar para restaurar o terminal do Cloud Shell.
- Para verificar a conectividade com a internet, faremos um simples ping no servidor DNS do Google.
- Observe que o ping está funcionando e temos uma perda de pacote de 0%.
Agora podemos acessar a internet com uma instância conectada a uma sub-rede privada com um endereço RFC1981 IPv4.
Confirmação
- Autor - Iwan Hoogendoorn (Especialista em Rede OCI)
Mais Recursos de Aprendizagem
Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.
Para obter a documentação do produto, visite o Oracle Help Center.
Use NAT Gateway to allow Oracle Cloud Infrastructure Instances to Access the Internet
F93990-01
March 2024
Copyright © 2024, Oracle and/or its affiliates.