使用 NAT 閘道讓 Oracle Cloud Infrastructure 執行處理能夠存取網際網路

簡介

預設情況下，RFC1918 IPv4 位址無法路由至網際網路，而若要連線網際網路，則必須將專用 RFC1918 位址轉譯成公用 IP 位址。在 Oracle Cloud Infrastructure (OCI) 內，我們可以在對應的虛擬雲端網路 (VCN) 內使用網路位址轉譯 (NAT) 閘道進行這項操作。本教學課程將說明如何使用專用 RFC1918 IPv4 位址，從連線至子網路的執行處理提供網際網路存取。

我們將建立一個連線至專用子網路的新運算執行處理。預設情況下，連線至專用子網路的執行處理無法連線至網際網路，因此我們會建立一個 NAT 閘道並將所有流量遞送至該 NAT 閘道，讓運算執行處理能夠連線至網際網路。

目標

使用 NAT 閘道讓 Oracle Cloud Infrastructure 執行處理能夠存取網際網路。
- 作業 1：建立新的 VCN。
- 作業 2：在 VCN 內建立專用子網路。
- 工作 3：建立新執行處理。
- 作業 4：建立專用網路定義。
- 作業 5：驗證執行處理上的網際網路連線。
- 作業 6：建立 NAT 閘道並將網際網路流量遞送至 NAT 閘道。

作業 1：建立新的 VCN

注意： 如果已經有 VCN，您可以略過此作業並繼續進行作業 2。

按一下漢堡功能表。
按一下虛擬雲端網路。
1. 選取想要使用的區間。如果您尚未設定區間，請使用根區間。
2. 按一下建立 VCN 。
在建立虛擬雲端網路中，輸入下列資訊。
1. 輸入 VCN 名稱。
2. 選取要在此 VCN 內使用的 IPv4 CIDR。在本教學課程中，我們使用了 /16 CIDR，因為 IPv4 子網路 (通常是 /24) 將從此 CIDR 區塊中取出。
3. 向下拉清單。
保留所有預設值並向下捲動。
按一下建立 VCN 。

作業 2：在 VCN 內建立專用子網路

若要建立專用子網路，請依照步驟進行。
1. 確認 VCN 可用。
2. 按一下建立子網路。
在建立子網路中，輸入下列資訊。
1. 輸入子網路的名稱。
2. 針對子網路類型，我們將選取區域。
3. 輸入我們將從 VCN 中指定的 CIDR 區塊分割出來的 IPv4 子網路。確定新的 /24 CIDR 區塊落在 VCN 中決定的 /16 內。
4. 向下拉清單。
1. 選取 VCN 預設的路由表。
2. 將子網路設為專用，以便取得專用 (RFC1918) IP 位址。
3. 向下拉清單。
1. 選取VCN 的預設 DHCP 選項。
2. 選取 VCN 預設安全清單。
3. 按一下建立子網路。
請注意，新建立之子網路的狀態為啟動設定。
1. 幾分鐘之後，新子網路的狀態將會是可用。
2. 按一下左上角的漢堡功能表。

作業 3：建立新執行環境

按一下「固定的」段落中的執行處理。
按一下建立執行處理。
在建立運算執行處理中，輸入下列資訊。
1. 輸入執行處理的名稱。
2. 向下拉清單。
保留所有預設值並向下捲動。
1. 在主要網路中，選取選取現有的虛擬雲端網路。
2. 選取在作業 1 中建立的 VCN。
3. 對於子網路，請選取選取現有的子網路。
4. 選取在作業 2 中建立的子網路。
5. 向下拉清單。
1. 在專用 IPv4 位址中，選取自動指派專用 IPv4 位址。
2. 向下拉清單。
1. 若要存取及管理 Linux 執行處理，必須使用 SSH 金鑰。在本教學課程中，我們將讓 OCI 產生新的 SSH 金鑰組。
2. 下載本機電腦上的私密金鑰和公用金鑰，以便在建立之後，使用這些金鑰存取及管理此 Linux 執行處理。
請確定您已下載本機電腦上的私密金鑰和公用金鑰，才能在建立後使用這些金鑰存取及管理此 Linux 執行處理。
1. 向下拉清單。
2. 按一下建立 (Create) 以建立 Linux 執行處理。
幾秒鐘後，我們會看到部分資訊已填入，因此我們需要存取實例，例如 IP 位址和使用者名稱。
1. 執行處理狀態最後會是執行中，我們可以開始登入執行處理來執行部分管理作業，然後開始安裝應用程式。
2. 從 OCI 主控台的右上角，開啟 OCI Cloud Shell。

作業 4：建立專用網路定義

請建立專用網路定義，以便使用 OCI Cloud Shell 登入執行處理。

按一下 Cloud Shell 。
Cloud Shell 未包含私密金鑰。若要上傳私密金鑰，請按一下右上角的滾輪。
選取上傳。
1. 按一下從您的電腦中選取。
2. 按一下上傳。
1. 從本機電腦選取私密金鑰。
2. 按一下開啟。
1. 請檢查您選取的私密金鑰。
2. 按一下上傳。
1. 按一下隱藏。
執行 ls-l 命令以驗證私密金鑰。
1. 使用您指定私密金鑰的 SSH 命令連線至執行處理。
2. 請注意，連線逾時。
為了使用專用 IP 位址連線至 Linux 執行處理，Cloud Shell 能夠存取與 Linux 執行處理連線的相同子網路是很重要的。

We can do this by plugging the Cloud Shell into the same VCN and subnet containing the Linux instance.依照預設，網路設為 Public ，但我們要即時建立新的專用網路來變更此設定。
1. 按一下 Network 。
2. 選取專用網路定義清單。
按一下建立專用網路定義。
在建立專用網路定義中，輸入下列資訊。
1. 輸入名稱。
2. 選取對應的 VCN 與 Linux 執行處理。
3. 選取含有 Linux 執行處理的子網路。
4. 選取使用中網路以立即啟用專用網路。
5. 按一下建立。
1. 請注意，網路的狀態將會變更為使用連線新建立的專用網路。這將需要幾秒後才能完成。
2. 請注意：Cloud Shell 連線至新網路時，無法建立專用網路定義。
1. 經過數分鐘之後，專用網路就會連線。
2. 請注意，這裡也會列出專用網路。
3. 按一下關閉，即可關閉專用網路定義清單。
1. 使用您指定私密金鑰的 SSH 命令連線至執行處理。
2. 輸入 yes 。
3. 限制私密金鑰的權限，並確定存取受到限制後才能使用。
4. 使用您指定私密金鑰的 SSH 命令連線至執行處理。
5. 輸入 clear 來清除終端機。

作業 5：驗證執行處理上的網際網路連線

若要檢查連線，請依照步驟進行。
1. 為了驗證與網際網路的連線，我們將對 Google 的 DNS 伺服器進行簡單偵測。
2. 請注意 ping 無法運作，我們有 100% 的封包遺失。
3. 按一下 Cloud Shell 終端機的最小化圖示。
按一下左上角的漢堡功能表。

作業 6：建立 NAT 閘道並將網際網路流量遞送至 NAT 閘道

按一下虛擬雲端網路。
向下拉清單。
我們可以看到沒有可用的 NAT 閘道。按一下 NAT 閘道。
按一下建立 NAT 閘道。
在建立 NAT 閘道中，輸入下列資訊。
1. 輸入 NAT 閘道的名稱。
2. 選取臨時公用 IP 位址。
3. 按一下建立 NAT 閘道。
1. 請注意，NAT 閘道的狀態為可用。
2. 按一下路由表。
將專用子網路的流量遞送至 NAT 閘道，以便能夠連線網際網路並建立靜態路由。按一下預設路由表。
按一下新增路由規則。
1. 選取目標類型作為 NAT 閘道。
2. 輸入目的地 CIDR 區塊作為 0.0.0.0/0 (所有網路流量)。
3. 選取在作業 5 中建立的目標 NAT 閘道。
4. 按一下新增路由規則。
1. 請注意，新路由規則已經建立。
2. 按一下回復即可回復 Cloud Shell 終端機。
1. 若要驗證網際網路連線，我們將對 Google 的 DNS 伺服器進行簡單偵測。
2. 請注意，ping 正在運作中，我們有 0% 的封包遺失。

我們現在可以使用連線至專用子網路的執行處理來存取網際網路，該子網路的位址為 RFC1981 IPv4。

認可

作者 - Iwan Hoogendoorn (OCI 網路專家)

其他學習資源

瀏覽 docs.oracle.com/learn 的其他實驗室，或前往 Oracle Learning YouTube 頻道存取更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請造訪 Oracle Help Center 。

標題與著作權資訊

Use NAT Gateway to allow Oracle Cloud Infrastructure Instances to Access the Internet

F93992-01

March 2024