タスク4: インターネット・ゲートウェイの作成およびルート・ルールの構成

ゲートウェイは、VCN内から開始された接続(エグレス)およびインターネット(イングレス)から開始された接続をサポートします。

セキュリティ・リスト・ルールは、そのサブネット内のリソース内外で許可されるトラフィックのタイプを制御します。必要なタイプのインターネット・トラフィックのみを許可するようにしてください。

インターネット・ゲートウェイを使用する必要のある各パブリック・サブネットには、ターゲットとしてゲートウェイを指定するルート表のルールが必要です。

名前とタグに機密情報を入力しないでください。

1. VCNの詳細ページに移動します。

2. 「リソース」パネルで、「インターネット・ゲートウェイ」を選択します。

3. 「インターネット・Gatewayの作成」を選択します。

4. 必須情報を入力します:

   • 名前:インターネット・ゲートウェイのわかりやすい名前を入力します。

   • コンパートメントに作成:サンドボックス・コンパートメントを選択します。

   • 有効:作成時にこのインターネット・ゲートウェイを有効にするかどうかを選択します。

   • タグ付け:空白のままにします。このチュートリアルではタグを使用しません。

5. 「作成」を選択します。

6. 「リソース」で、「ルート表」を選択します。

7. デフォルト・ルート表の名前を選択します。

8. 「リソース」パネルまでスクロール・ダウンし、「ルート・ルールの追加」を選択します。

9. 「ルート表ルールの作成」ダイアログ・ボックスで、必要な情報を入力します:

   • ターゲット・タイプ:メニューから「インターネット・ゲートウェイ」を選択します。

   • CIDRブロック: 0.0.0.0/0 (ルート表内の他のルールでカバーされていないVCN外部のすべてのトラフィックは、このルールで指定されたターゲットに送信されることを意味します)と入力します。

   • インターネット・ゲートウェイ:メニューから、作成したインターネット・ゲートウェイの名前を選択します。

   • 説明: ルールの説明(オプション)。

10. 「ルート表ルールの作成」を選択します。