Öffentlichen Zugriff über ein Internetgateway bereitstellen

Auf Compute Cloud@Customer verbindet ein Internetgateway die Edge des VCN mit dem On-Premise-Netzwerk. Das ultimative Ziel des Datenverkehrs, der über ein Internetgateway geleitet wird, kann das Internet sein.

Auf Compute Cloud@Customer leitet das Internetgateway jedoch Traffic an das On-Premise-Netzwerk weiter. Der Datenverkehr zum und vom Internet wird dann von der Routingkonfiguration im On-Premise-Netzwerk verwaltet.

Sie erstellen ein Internetgateway im Kontext eines bestimmten VCN, sodass das Gateway beim Erstellen automatisch an dieses VCN angehängt wird. Um das Gateway zu verwenden, müssen die Hosts auf beiden Seiten der Verbindung öffentliche IP-Adressen für das Routing haben. Verbindungen, die von außerhalb des VCN stammen und für eine öffentliche IP-Adresse innerhalb oder außerhalb des VCN bestimmt sind, werden durch das Internetgateway geleitet. Verbindungen, die von außerhalb Ihres VCN stammen und für eine öffentliche IP-Adresse innerhalb des VCN bestimmt sind, werden auch durch das Internetgateway geleitet.

Ein VCN kann jeweils nur ein Internetgateway haben. Sie steuern, welche öffentlichen Subnetze im VCN das Gateway verwenden dürfen, indem Sie die verknüpfte Routentabelle des Subnetzes konfigurieren. Die Sicherheitslistenregeln des öffentlichen Subnetzes bestimmen die spezifischen Traffictypen, die zu und von den Ressourcen im Subnetz zulässig sind. Ein Internetgateway kann deaktiviert werden, was bedeutet, dass kein Datenverkehr zum oder vom Internet erfolgt, unabhängig von vorhandenen Routingregeln, die diesen Datenverkehr aktivieren.

Zum Zweck der Zugriffskontrolle müssen Sie beim Erstellen eines Internetgateways das Compartment angeben, in dem sich das Gateway befinden soll. Wenn Sie nicht sicher sind, welches Compartment verwendet werden soll, legen sie das Gateway im selben Compartment wie das VCN ab.

Informationen zum Konfigurieren eines Internetgateways finden Sie unter Internetgateway konfigurieren.