NATゲートウェイ

Compute Cloud@Customerでは、NATゲートウェイは、パブリックIPのないクラウド・リソースにオンプレミス・ネットワーク(VCNの観点から外部パブリック・ネットワーク)へのアクセス権を付与しますが、これらのリソースは公開しません。特定のVCNのコンテキストでNATゲートウェイを作成すると、そのゲートウェイは作成時にそのVCNに自動的にアタッチされます。

NATゲートウェイは、トラフィックがIPネットワークの1つの部分から別の部分に渡されると、IPアドレスを変換するために使用されます。これにより、ソースと宛先が同じIPアドレスを持つことが回避され、Compute Cloud@Customerトラフィックで使用されるRFC 1918プライベート・アドレスがオンプレミス・データ・センター・ネットワークと通信できるようになります。

ゲートウェイを使用すると、ホストはオンプレミス・ネットワークへの接続を開始してレスポンスを受信できますが、オンプレミス・ネットワークから開始されたインバウンド接続の受信はできません。NATゲートウェイは高可用性であり、TCP、UDPおよびICMP pingトラフィックをサポートしています。ネットワーキング・サービスは、パブリックIPアドレスをNATゲートウェイに自動的に割り当てます。パブリックIPアドレスは選択できません。

プライベート・ネットワークのホストがオンプレミス・ネットワークへの接続を開始すると、NATデバイスのパブリックIPアドレスがアウトバウンド・トラフィックのソースIPアドレスになります。したがって、オンプレミス・ネットワークからのレスポンス・トラフィックは、そのパブリックIPアドレスを宛先IPアドレスとして使用します。その後、NATデバイスはレスポンスをプライベート・ネットワーク(接続を開始したホスト)にルーティングします。

VCNルーティングはサブネット・レベルで制御されるため、NATゲートウェイを使用するサブネットを指定できます。VCNごとに1つのNATゲートウェイのみを構成できます。

アクセス制御の目的のために、NATゲートウェイを作成する際には、ゲートウェイを配置するコンパートメントを指定する必要があります。使用するコンパートメントがわからない場合、ゲートウェイをVCNと同じコンパートメントに配置します。

デフォルトでは、NATゲートウェイの作成時にトラフィックが許可されます。ただし、ゲートウェイを介したトラフィックは、いつでもブロックまたは許可できます。NATゲートウェイをブロックすると、VCN内に存在するルート・ルールやセキュリティ・ルールにかかわらず、すべてのトラフィックが禁止されます。