NAT Gatewayを介したパブリック接続の有効化

Compute Cloud@Customerでは、NATゲートウェイによって、オンプレミス・ネットワークへのパブリックIPアクセスのないクラウド・リソースが提供されます。これは、VCNの観点から外部パブリック・ネットワークであり、それらのリソースを公開しません。特定のVCNのコンテキストでNATゲートウェイを作成すると、作成時にそのVCNにゲートウェイが自動的にアタッチされます。

NATゲートウェイは、トラフィックがIPネットワークの一部から別の部分に渡るときにIPアドレスを変換するために使用されます。これにより、ソースと宛先のIPアドレスが同一にならないようになり、Compute Cloud@Customerトラフィックで使用されるRFC 1918プライベート・アドレスがオンプレミス・データ・センター・ネットワークと通信できるようになります。

ゲートウェイを使用すると、ホストはオンプレミス・ネットワークへの接続を開始し、レスポンスを受信できますが、オンプレミス・ネットワークから開始されたインバウンド接続を受信できません。NATゲートウェイは可用性が高く、TCP、UDPおよびICMPのpingトラフィックをサポートしています。ネットワーキング・サービスによって、パブリックIPアドレスがNATゲートウェイに自動的に割り当てられます。パブリックIPアドレスは選択できません。

プライベート・ネットワークのホストがオンプレミス・ネットワークへの接続を開始すると、NATデバイスのパブリックIPアドレスがアウトバウンド・トラフィックのソースIPアドレスになります。したがって、オンプレミス・ネットワークからのレスポンス・トラフィックは、そのパブリックIPアドレスを宛先IPアドレスとして使用します。その後、NATデバイスは、接続を開始したホストにレスポンスをプライベート・ネットワークにルーティングします。

VCNルーティングはサブネット・レベルで制御されるため、NATゲートウェイを使用するサブネットを指定できます。VCN当たり1つのNATゲートウェイのみを構成できます。

アクセス制御のために、NATゲートウェイを作成するときに、ゲートウェイを配置するコンパートメントを指定する必要があります。使用するコンパートメントがわからない場合、ゲートウェイをVCNと同じコンパートメントに配置します。

デフォルトでは、NATゲートウェイは作成時のトラフィックを許可します。ただし、ゲートウェイ経由のトラフィックは、いつでもブロックまたは許可できます。NATゲートウェイをブロックすると、VCN内の既存のルート・ルールまたはセキュリティ・ルールにかかわらず、すべてのトラフィックが禁止されます。