Documentação do Oracle Cloud Infrastructure

Gateway de Internet

Este tópico descreve como configurar e gerenciar um gateway de internet para permitir que a sua VCN acesse a internet.

Dica

O sistema Oracle também oferece um gateway NAT, que é recomendado para sub-redes da sua VCN que não exigem conexões de entrada da internet.

Destaques

  • Um gateway de internet é um roteador virtual opcional que você pode adicionar à sua VCN para permitir conectividade direta com a internet.
  • O gateway suporta conexões iniciadas na VCN (saída) e conexões iniciadas na internet (entrada).
  • Os recursos que precisam usar o gateway para acesso à internet devem estar em uma sub-rede pública e ter endereços IP públicos. Os recursos com endereços IP privados podem, em vez disso, usar um gateway NAT para iniciar conexões com a internet.
  • Cada sub-rede pública que precisa usar o gateway de internet deve ter uma regra de tabela de roteamento que especifique o gateway como alvo.
  • Use regras de segurança para controlar os tipos de tráfego permitidos dentro e fora dos recursos dessa sub-rede. Certifique-se de permitir somente os tipos desejados de tráfego da internet.
  • O gateway de internet só pode ser usado por recursos na VCN do gateway. Os hosts na rede local conectada ou em uma VCN pareada não podem usar esse gateway de internet.

Visão Geral dos Gateways de Internet

Antes de continuar, certifique-se ter lido Acesso à Internet e também de ter entendido como configurar regras de segurança para os recursos de uma sub-rede.

Um gateway de internet como um roteador virtual opcional que conecta a borda da VCN com a internet. Para que seja possível usar o gateway, os hosts em ambas as extremidades da conexão devem ter endereços IP públicos para roteamento. As conexões originadas na sua VCN e destinadas a um endereço IP público (dentro ou fora da VCN) passam pelo gateway de internet. As conexões originadas fora da VCN e destinadas a um endereço IP público dentro da VCN passam pelo gateway de internet.

Uma VCN só pode ter um gateway de internet. Você controla quais sub-redes públicas na VCN podem usar o gateway configurando a tabela de roteamento associada à sub-rede. Use regras de segurança para controlar os tipos de tráfego permitidos dentro e fora dos recursos nessas sub-redes públicas.

O diagrama a seguir ilustra uma configuração de VCN simples com duas sub-redes públicas. A VCN tem um gateway de internet, e as duas sub-redes públicas são configuradas para usar a tabela de roteamento padrão da VCN. A tabela tem uma regra de roteamento que envia todo tráfego de saída das sub-redes para o gateway de internet. O gateway permite qualquer conexão de entrada proveniente da internet que tenha um endereço IP de destino igual ao endereço IP público de um recurso na VCN. No entanto, as regras da lista de segurança da sub-rede pública determinam basicamente os tipos específicos de tráfego permitidos dentro e fora dos recursos da sub-rede. Essas regras de segurança específicas não são mostradas no diagrama.

Esta imagem mostra um layout simples de uma VCN com duas sub-redes públicas que usam um gateway de internet.

Dica

O tráfego através de um gateway da Internet entre uma VCN e um endereço IP público que faz parte do Oracle Cloud Infrastructure (como Object Storage) é roteado sem ser enviado pela Internet.

Como Trabalhar com Gateways de Internet

Você cria um gateway de internet no contexto de uma VCN específica. Em outras palavras, o gateway de internet é automaticamente anexado a uma VCN. No entanto, você pode desativar e reativar o gateway de internet a qualquer momento. Compare essa situação com um DRG (gateway de roteamento dinâmico), que você cria como um objeto autônomo e depois anexa a uma VCN específica. Os DRGs usam outro modelo porque se destinam a blocos de construção modulares para conectar VCNs de forma privada com a sua rede local.

Para que o tráfego flua entre uma sub-rede e um gateway de internet, você deverá criar uma regra de roteamento adequada na tabela de roteamento da sub-rede (por exemplo, CIDR de destino = 0.0.0.0/0 e alvo = gateway de internet). Se o gateway da internet estiver desativado, isso significa que nenhum tráfego fluirá proveniente ou direcionado à internet, mesmo que haja uma regra de roteamento que permita esse tráfego. Para obter mais informações, consulte Tabelas de Roteamento.

Para fins de controle de acesso, você deve especificar o compartimento onde deseja que o gateway de internet resida. Se você não tiver certeza sobre qual compartimento usar, coloque o gateway de internet no mesmo compartimento da rede na nuvem. Para obter mais informações, consulte Controle de Acesso.

Opcionalmente, você pode designar um nome amigável ao gateway de internet. Esse nome não precisa ser exclusivo e você pode alterá-lo posteriormente. O Oracle designa automaticamente ao gateway de internet um identificador exclusivo chamado OCID (Oracle Cloud ID). Para obter mais informações, consulte: Identificadores de Recurso.

Para que seja possível excluir um gateway de internet, ele não precisa estar desativado, mas não deve haver uma tabela de roteamento que lista esse gateway como destino.

Usando a Console

Advertência

Evite inserir informações confidenciais ao designar descrições, tags ou nomes amigáveis aos seus recursos na nuvem por meio da Console, da API ou da CLI do Oracle Cloud Infrastructure.

Para configurar um gateway de internet
Para desativar/ativar um gateway de internet
Para excluir um gateway de internet
Para gerenciar as tags de um gateway de internet
Para mover um gateway de internet para outro compartimento

Usando a API

Para obter informações sobre o uso da API e de solicitações de assinatura, consulte APIs REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs (Software Development Kits) e CLI (Command Line Interface).

Para gerenciar os seus gateways de internet, use estas operações: