ネットワーク・ゲートウェイの構成

Compute Cloud@Customerで構成できる様々なタイプのゲートウェイについて学習します。

この項では、各ゲートウェイ・タイプのロールと使用方法について説明します。

ネットワーク・アドレス変換(NAT)ゲートウェイ

NATゲートウェイは、パブリックIPのないクラウド・リソースに、VCNの観点から外部パブリック・ネットワークであるオンプレミス・ネットワークへのアクセス権を付与しますが、それらのリソースは公開されません。特定のVCNのコンテキストでNATゲートウェイを作成すると、そのゲートウェイは作成時にそのVCNに自動的にアタッチされます。

「NATゲートウェイ」を参照してください。

インターネット・ゲートウェイ

インターネット・ゲートウェイは、VCNのエッジをオンプレミス・ネットワークに接続します。インターネット・ゲートウェイを介してルーティングされるトラフィックの最終的なターゲットは、インターネットです。

Internet Gatewaysを参照してください。

ローカル・ピアリング・ゲートウェイ

VCNピアリングは、リソースがプライベートIPアドレスを使用して通信できるように、複数の仮想クラウド・ネットワーク(VCNs)を接続するプロセスです。You can use VCN peering to divide your network into multiple VCNs, for example, based on departments or lines of business, with each VCN having direct private access to the others.You can also place shared resources into a single VCN that all the other VCNs can access privately.

ローカル・ピアリング・ゲートウェイ(LPG)を参照してください。

Dynamic Routing Gateways(DRG)

動的ルーティング・ゲートウェイ(DRG)は、VCNとオンプレミス・ネットワーク間のプライベート・ネットワーク・トラフィックのパスを提供します。このトラフィックは、データ・センター・ネットワークおよびその宛先にルーティングされます。

「動的ルーティング・ゲートウェイの作成」を参照してください。

サービス・ゲートウェイ

サービス・ゲートウェイ(SG)一部のサービスは、セキュリティおよびパフォーマンス上の理由から、独自のネットワーク上で分離されています。サービス・ゲートウェイ(SG)では、外部アクセスのないVCNがプライベート・サブネットのサービス・ネットワーク・サービス(オブジェクト・ストレージなど)にプライベート・アクセスできます。

サービス・ゲートウェイを参照してください。