Öffentliche Verbindungen über ein NAT-Gateway aktivieren
Auf Compute Cloud@Customer bietet ein NAT-Gateway Cloud-Ressourcen ohne öffentliche IP-Zugriff auf das On-Premise-Netzwerk, bei dem es sich aus der Sicht eines VCN um ein externes öffentliches Netzwerk handelt, ohne diese Ressourcen freizugeben. Sie erstellen ein NAT-Gateway im Kontext eines bestimmten VCN, sodass das Gateway bei der Erstellung automatisch an dieses VCN angehängt wird.
Ein NAT-Gateway wird verwendet, um IP-Adressen als Datenverkehr von einem Teil eines IP-Netzwerks in einen anderen zu übersetzen. Dadurch wird verhindert, dass Quellen und Ziele identische IP-Adressen aufweisen, und dass private RFC 1918-Adressen, die im Compute Cloud@Customer-Traffic verwendet werden, mit On-Premise-Data-Center-Netzwerken kommunizieren können.
Das Gateway ermöglicht Hosts, Verbindungen zum On-Premise-Netzwerk zu initiieren und Antworten zu empfangen, verhindert jedoch, dass sie eingehende Verbindungen empfangen, die über das On-Premise-Netzwerk initiiert wurden. NAT-Gateways sind hoch verfügbar und unterstützen TCP-, UDP- und ICMP-Traffic. Der Networking-Service weist dem NAT-Gateway automatisch eine öffentliche IP-Adresse zu. Sie können die öffentliche IP-Adresse nicht auswählen.
Wenn ein Host im privaten Netzwerk eine Verbindung zum On-Premise-Netzwerk initiiert, wird die öffentliche IP-Adresse des NAT-Geräts zur Quell-IP-Adresse des ausgehenden Traffics. Der Antworttraffic aus dem On-Premise-Netzwerk verwendet daher diese öffentliche IP-Adresse als Ziel-IP-Adresse. Das NAT-Gerät leitet die Antwort dann an das private Netzwerk zurück, an den Host, der die Verbindung hergestellt hat.
Das VCN-Routing wird auf der Subnetzebene gesteuert. So können Sie angeben, welche Subnetze ein NAT-Gateway verwenden. Sie können nur ein NAT-Gateway pro VCN konfigurieren.
Zum Zwecke der Zugriffskontrolle müssen Sie beim Erstellen eines NAT-Gateways das Compartment angeben, in dem das Gateway gespeichert werden soll. Wenn Sie nicht sicher sind, welches Compartment verwendet werden soll, legen Sie das Gateway im selben Compartment wie das VCN ab.
Standardmäßig lässt ein NAT-Gateway den Traffic zum Zeitpunkt der Erstellung zu. Sie können jedoch jederzeit Traffic über das Gateway blockieren oder zulassen. Das Blockieren eines NAT-Gateway verhindert den gesamten Traffic, unabhängig davon, welche vorhandenen Routingregeln oder Sicherheitsregeln im VCN vorhanden sind.