Documentación de Oracle Cloud Infrastructure

Creación de un gateway de Internet

Cree un gateway de Internet (IGW) en la red virtual en la nube (VCN) de Networking.

Previos necesarios:

  • Debe haber determinado qué subredes de la VCN requieren acceso a internet y haber creado esas subredes públicas.

    Solo se necesita un gateway de Internet para cada VCN. Todas las subredes públicas de una VCN tienen acceso al gateway de Internet si las reglas de seguridad y las reglas de tabla de rutas permiten ese acceso.

  • Debe haber determinado los tipos de reglas de ruta de tráfico de Internet de entrada y salida que desea activar para los recursos en cada subred pública (ejemplos: conexiones HTTPS de entrada, conexiones de ping ICMP de entrada).
  • La política de IAM necesaria debe estar en vigor para poder trabajar con los recursos del servicio Networking. Para administradores, consulte Políticas de IAM para redes.
Importante

Si ha configurado la subred pública para utilizar la lista de seguridad por defecto, recuerde que la lista incluye varias reglas por defecto útiles que permiten el acceso básico necesario (por ejemplo, SSH de entrada, acceso de salida a todos los destinos). Le recomendamos que se familiarice con el acceso básico que proporcionan estas reglas por defecto. Si elige no usar la lista de seguridad por defecto, asegúrese de proporcionar este acceso básico implementando estas reglas de seguridad en grupos de seguridad de red (NSG) o listas de seguridad personalizadas. También deberá configurar reglas de rutas en las tablas de rutas utilizadas por las subredes públicas para permitir que el tráfico se enrute desde y hacia Internet.

    1. Abra el menú de navegación, haga clic en Red y, a continuación, en Redes virtuales en la nube.
    2. Haga clic en el nombre de la VCN que le interesa.
    3. En Recursos, haga clic en Gateway de internet.
    4. Haga clic en Crear gateway de internet.
    5. Introduzca los siguientes valores:
      • Nombre: un nombre fácil de recordar para el gateway de internet. No es necesario que sea único y no se puede cambiar posteriormente en la consola (pero puede cambiarlo con la API). Evite introducir información confidencial.
      • Crear en compartimento: compartimento en el que desea crear el gateway de internet, si es diferente del compartimento en el que está trabajando actualmente.
      • Asociación de tabla de rutas: ( opción avanzada) puede asociar una tabla de rutas de VCN específica a este gateway. Si asocia una tabla de rutas, posteriormente el gateway deberá tener siempre una tabla de rutas asociada. Puede modificar las reglas de la tabla de rutas actual o sustituirla por otra tabla de rutas.
      • Etiquetas: (opción avanzada) si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
    6. Haga clic en Crear gateway de internet.

    El gateway de internet se crea y se muestra en la página Gateways de internet del compartimento que haya elegido. Ya está activado, pero aún debe agregar una regla de ruta que permita que el tráfico fluya al gateway de Internet y permitir explícitamente ese tráfico con una regla de seguridad en una lista de seguridad o grupo de seguridad de red.

  • Utilice el comando network internet-gateway create y los parámetros necesarios para crear un nuevo gateway de Internet para la VCN especificada:

    oci network internet-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid  --is-enabled [true | false] ... [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación CreateInternetGateway para crear un nuevo gateway de Internet.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.