インターネット・ゲートウェイを介したパブリック・アクセスの提供

Compute Cloud@Customerでは、インターネット・ゲートウェイはVCNのエッジをオンプレミス・ネットワークに接続します。インターネット・ゲートウェイを介してルーティングされるトラフィックの最終的なターゲットは、インターネットです。

ただし、Compute Cloud@Customerでは、インターネット・ゲートウェイはトラフィックをオンプレミス・ネットワークにルーティングします。インターネットとの間のトラフィックは、オンプレミス・ネットワークのルーティング構成によって管理されます。

インターネット・ゲートウェイは、特定のVCNのコンテキスト内で作成するため、ゲートウェイは作成時にそのVCNに自動的にアタッチされます。ゲートウェイを使用するには、接続の両端のホストに、ルーティングのためのパブリックIPアドレスが必要です。VCNで生成され、パブリックIPアドレス(VCNの内部または外部)を宛先とする接続は、インターネットのゲートウェイを経由されます。VCN外部で生成され、VCN内部のパブリックIPアドレスを宛先とする接続も、インターネット・ゲートウェイを経由されます。

VCNは、1つのインターネット・ゲートウェイのみを持つことができます。サブネットに関連付けられたルート表を構成することで、ゲートウェイを使用できるVCN内のパブリック・サブネットを制御します。パブリック・サブネット・セキュリティ・リスト・ルールは、サブネット内のリソースとの間で許可される特定のタイプのトラフィックを決定します。インターネット・ゲートウェイは無効にできます。つまり、このようなトラフィックを有効にする既存のルート・ルールに関係なく、インターネットとの間のトラフィック・フローはありません。

アクセス制御のために、インターネット・ゲートウェイを作成するときに、ゲートウェイを配置するコンパートメントを指定する必要があります。使用するコンパートメントがわからない場合、ゲートウェイをVCNと同じコンパートメントに配置します。

インターネット・ゲートウェイを構成するには、「インターネット・ゲートウェイの設定」を参照してください。