インターネット・ゲートウェイの作成
ネットワークのVirtual Cloud Network (VCN)にインターネット・ゲートウェイ(IGW)を作成します。
前提条件:
- VCNのどのサブネットがインターネットにアクセスする必要があるかを決定し、それらのパブリック・サブネットを作成しました。
VCNごとに必要なインターネット・ゲートウェイは1つのみです。セキュリティ・ルールおよびルート表ルールでそのアクセスが許可されている場合、VCN内のすべてのパブリック・サブネットはインターネット・ゲートウェイにアクセスできます。
- 各パブリック・サブネットのリソースに対して有効にするイングレス・インターネット・トラフィック・ルート・ルールおよびエグレス・インターネット・トラフィック・ルート・ルールのタイプ(イングレスHTTPS接続やイングレスICMP ping接続など)を決定しました。
- ネットワーキング・サービス・リソースを使用するために必要なIAMポリシーが準備されています。管理者用, ネットワーキングに対するIAMポリシーを参照してください。
デフォルト・セキュリティ・リストを使用するようにパブリック・サブネットを構成している場合は、基本的な必須アクセス(イングレスSSHやすべての宛先へのエグレス・アクセスなど)を有効にする有用なデフォルト・ルールがリストに含まれていることに注意してください。これらのデフォルト・ルールで提供される基本的なアクセスについて理解しておくことをお薦めします。デフォルト・セキュリティ・リストを使用しない場合は、これらのセキュリティ・ルールをネットワーク・セキュリティ・グループ(NSG)またはカスタム・セキュリティ・リストに実装して、この基本的なアクセスを提供してください。また、トラフィックをインターネットとの間でルーティングできるように、パブリック・サブネットで使用されるルート表にルート・ルールを構成する必要もあります。
インターネット・ゲートウェイが作成され、選択したコンパートメントの「インターネット・ゲートウェイ」ページに表示されます。すでに有効化されていますが、トラフィックがインターネット・ゲートウェイに流れることを許可するルート・ルールを追加し、明示的にセキュリティ・リスト内のセキュリティ・ルールを持つトラフィックを許可またはネットワーク・セキュリティ・グループする必要があります。
指定したVCNの新しいインターネット・ゲートウェイを作成するには、network internet-gateway createコマンドおよび必要なパラメータを使用します:
oci network internet-gateway create --compartment-id compartment-ocid --vcn-id vcn-ocid --is-enabled [true | false] ... [OPTIONS]CLIコマンドのパラメータおよび値のリストは、CLIコマンド・リファレンスを参照してください。
CreateInternetGateway操作を実行して、新しいインターネット・ゲートウェイを作成します。
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。