Öffentliche Verbindungen über ein NAT-Gateway aktivieren
Auf Compute Cloud@Customer erteilt ein NAT-Gateway Cloud-Ressourcen ohne öffentliche IP-Zugriff auf das On-Premise-Netzwerk, bei dem es sich um ein externes öffentliches Netzwerk aus der Sicht eines VCN handelt, ohne dass diese Ressourcen verfügbar gemacht werden. Sie erstellen ein NAT-Gateway im Kontext eines bestimmten VCN, sodass das Gateway beim Erstellen automatisch an dieses VCN angehängt wird.
Ein NAT-Gateway wird verwendet, um IP-Adressen zu übersetzen, wenn der Datenverkehr von einem Teil eines IP-Netzwerks zu einem anderen übertragen wird. Dadurch wird verhindert, dass Quellen und Ziele identische IP-Adressen haben. Außerdem können private RFC 1918-Adressen, die im Compute Cloud@Customer-Traffic verwendet werden, mit On-Premises-Data-Center-Netzwerken kommunizieren.
Mit dem Gateway können Hosts Verbindungen zum On-Premise-Netzwerk initiieren und Antworten empfangen. Sie können jedoch keine eingehenden Verbindungen empfangen, die vom On-Premise-Netzwerk initiiert wurden. NAT-Gateways sind hochverfügbar und unterstützen TCP-, UDP- und ICMP-Traffic. Der Networking-Service weist dem NAT-Gateway automatisch eine öffentliche IP-Adresse zu. Sie können die öffentliche IP-Adresse nicht auswählen.
Wenn ein Host im privaten Netzwerk eine Verbindung zum On-Premise-Netzwerk initiiert, wird die öffentliche IP-Adresse des NAT-Geräts zur Quell-IP-Adresse des ausgehenden Traffics. Der Antworttraffic aus dem On-Premise-Netzwerk verwendet daher diese öffentliche IP-Adresse als Ziel-IP-Adresse. Das NAT-Gerät leitet die Antwort dann an das private Netzwerk zurück, an den Host, der die Verbindung hergestellt hat.
Das VCN-Routing wird auf Subnetzebene gesteuert, sodass Sie angeben können, welche Subnetze ein NAT-Gateway verwenden. Sie können nur ein NAT-Gateway pro VCN konfigurieren.
Zum Zweck der Zugriffskontrolle müssen Sie beim Erstellen eines NAT-Gateways das Compartment angeben, in dem sich das Gateway befinden soll. Wenn Sie nicht sicher sind, welches Compartment verwendet werden soll, legen sie das Gateway im selben Compartment wie das VCN ab.
Standardmäßig ermöglicht ein NAT-Gateway den Datenverkehr zum Zeitpunkt der Erstellung. Sie können jedoch jederzeit Traffic über das Gateway blockieren oder zulassen. Durch Blockieren eines NAT-Gateways wird dem gesamten Traffic unterbunden, unabhängig davon, welche vorhandenen Routingregeln oder Sicherheitsregeln im VCN vorhanden ist.