タスク4: インターネット・ゲートウェイの作成およびルート・ルールの構成
インターネット・ゲートウェイは、VCNに追加してデータ・センター・ネットワークへのアクセスを有効にできるオプションの仮想ルーターです。
ゲートウェイでは、VCN内から開始された接続(アドレス)およびインターネットから開始された接続(アドレス)がサポートされます。
セキュリティ・リスト・ルールは、そのサブネットのリソース内外で許可されるトラフィック・タイプを制御します。必要なタイプのインターネット・トラフィックのみを許可するようにしてください。
インターネット・ゲートウェイを使用するために必要な各パブリック・サブネットには、ターゲットとしてゲートウェイを指定するルート表のルールが必要です。
名前とタグに機密情報を入力しないでください。
-
VCNの詳細ページにナビゲートします。
-
「リソース」パネルで、「インターネット・ゲートウェイ」を選択します。
-
「インターネット・ゲートウェイの作成」をクリックします。
-
必須情報を入力します:
-
名前:インターネット・ゲートウェイのわかりやすい名前を入力します。
-
コンパートメントで作成:サンドボックス・コンパートメントを選択します。
-
有効:作成時にこのインターネット・ゲートウェイを有効にするかどうかを選択します。
-
タグ付け:空白のままにします。このチュートリアルではタグを使用しません。
-
-
「作成」をクリックします。
-
「リソース」で、「ルート表」をクリックします。
-
デフォルト・ルート表の名前をクリックします。
-
「リソース」パネルまでスクロールし、「ルート・ルールの追加」をクリックします。
-
「ルート表ルールの作成」ダイアログ・ボックスで、必要な情報を入力します:
-
ターゲット・タイプ:メニューから「インターネット・ゲートウェイ」を選択します。
-
CIDRブロック:
0.0.0.0/0と入力します(つまり、ルート表内の他のルールでカバーされないVCN外部のすべてのトラフィックが、このルールで指定されたターゲットに送信されます)。 -
インターネット・ゲートウェイ:メニューから、作成したインターネット・ゲートウェイの名前を選択します。
-
説明: ルールの説明(オプション)。
-
-
「ルート表ルールの作成」をクリックします。
次のタスクを実行します。