インターネット・ゲートウェイ

Compute Cloud@Customerでは、インターネット・ゲートウェイはVCNのエッジをオンプレミス・ネットワークに接続します。インターネット・ゲートウェイを介してルーティングされるトラフィックの最終的なターゲットは、インターネットです。

ただし、Compute Cloud@Customerでは、インターネット・ゲートウェイはトラフィックをオンプレミス・ネットワークにルーティングします。その後、インターネットとの間のトラフィックは、オンプレミス・ネットワークのルーティング構成によって管理されます。

インターネット・ゲートウェイは、特定のVCNのコンテキストで作成されるため、作成時にそのVCNにゲートウェイが自動的にアタッチされます。ゲートウェイを使用するには、接続の両端のホストに、ルーティングのためのパブリックIPアドレスが必要です。VCNで生成され、VCNの内部または外部のパブリックIPアドレスを宛先とする接続は、インターネット・ゲートウェイを経由します。VCN外部で生成され、VCN内部のパブリックIPアドレスを宛先とする接続は、インターネット・ゲートウェイも通過します。

VCNは、1つのインターネット・ゲートウェイのみを持つことができます。サブネットに関連付けられたルート表を構成することで、ゲートウェイを使用できるVCN内のどのパブリック・サブネットを制御します。パブリック・サブネット・セキュリティ・リスト・ルールは、サブネット内のリソースとの間で許可される特定のタイプのトラフィックを決定します。インターネット・ゲートウェイは無効にできます。つまり、このようなトラフィックを有効にする既存のルート・ルールに関係なく、インターネットとの間のトラフィック・フローは発生しません。

アクセス制御の目的のために、インターネット・ゲートウェイを作成する際には、ゲートウェイを配置するコンパートメントを指定する必要があります。使用するコンパートメントがわからない場合、ゲートウェイをVCNと同じコンパートメントに配置します。

インターネット・ゲートウェイを構成するには、インターネット・ゲートウェイの構成を参照してください。