インターネット・ゲートウェイを介したパブリック・アクセスの提供

Roving Edgeデバイスでは、インターネット・ゲートウェイによってVCNのエッジがオンプレミス・ネットワークに接続されます。インターネット・ゲートウェイを介してルーティングされるトラフィックの最終的なターゲットは、インターネットである可能性があります。

ただし、Roving Edgeデバイスでは、インターネット・ゲートウェイはトラフィックをオンプレミス・ネットワークにルーティングします。その後、インターネットとの間のトラフィックは、オンプレミス・ネットワークのルーティング構成によって管理されます。

インターネット・ゲートウェイを特定のVCNのコンテキストで作成し、作成時にそのVCNにゲートウェイが自動的にアタッチされるようにします。ゲートウェイを使用するには、接続の両端のホストに、ルーティングのためのパブリックIPアドレスが必要です。Connections that originate in the VCN and are destined for a public IP address, either inside or outside the VCN, go through the internet gateway. VCN外部で生成され、VCN内部のパブリックIPアドレスを宛先とする接続も、インターネット・ゲートウェイを経由する。

1つのVCNは、1つのインターネット・ゲートウェイのみを持つことができます。サブネットに関連付けられたルート表を構成することで、ゲートウェイを使用できるVCN内のパブリック・サブネットを制御します。パブリック・サブネット・セキュリティ・リスト・ルールは、サブネット内のリソースとの間で許可される特定のタイプのトラフィックを決定します。インターネット・ゲートウェイは無効にできます。つまり、そのようなトラフィックを有効にする既存のルート・ルールに関係なく、インターネットとの間のトラフィック・フローは発生しません。

アクセス制御の目的で、インターネット・ゲートウェイを作成するときに、ゲートウェイを配置するコンパートメントを指定する必要があります。使用するコンパートメントがわからない場合、ゲートウェイをVCNと同じコンパートメントに配置します。

インターネット・ゲートウェイを構成するには、「インターネット・ゲートウェイの設定」を参照してください。