NAT Gatewayを介したパブリック接続の有効化

Roving Edgeデバイスでは、NATゲートウェイによって、オンプレミス・ネットワーク(VCNの観点から外部パブリック・ネットワーク)へのパブリックIPアクセスのないクラウド・リソースが、それらのリソースを公開することなく提供されます。特定のVCNのコンテキストでNATゲートウェイを作成すると、そのゲートウェイは作成時にそのVCNに自動的にアタッチされます。

NATゲートウェイは、トラフィックがIPネットワークの1つの部分から別の部分に渡されるときにIPアドレスを変換するために使用されます。これにより、ソースと宛先が同じIPアドレスを持つことがなくなり、Roving Edgeトラフィックで使用されるRFC 1918プライベート・アドレスがオンプレミス・データ・センター・ネットワークと通信できるようになります。

このゲートウェイを使用すると、ホストはオンプレミス・ネットワークへの接続を開始し、レスポンスを受信できますが、オンプレミス・ネットワークから開始されたインバウンド接続を受信できません。NATゲートウェイは可用性が高く、TCP、UDPおよびICMPのpingトラフィックをサポートしています。ネットワーキング・サービスによって、パブリックIPアドレスがNATゲートウェイに自動的に割り当てられます。パブリックIPアドレスは選択できません。

プライベート・ネットワークのホストがオンプレミス・ネットワークへの接続を開始すると、NATデバイスのパブリックIPアドレスがアウトバウンド・トラフィックのソースIPアドレスになります。したがって、オンプレミス・ネットワークからのレスポンス・トラフィックは、そのパブリックIPアドレスを宛先IPアドレスとして使用します。その後、NATデバイスは、接続を開始したプライベート・ネットワーク内のホスト名にレスポンスをルーティングします。

VCNルーティングはサブネット・レベルで制御されるため、NATゲートウェイを使用するサブネットを指定できます。VCN当たり1つのNATゲートウェイのみを構成できます。

アクセス制御の目的で、NATゲートウェイを作成する場合は、ゲートウェイを配置するコンパートメントを指定する必要があります。使用するコンパートメントがわからない場合、ゲートウェイをVCNと同じコンパートメントに配置します。

デフォルトでは、NATゲートウェイは作成時にトラフィックを許可します。ただし、ゲートウェイを介するすべてのトラフィックをいつでもブロックまたは許可できます。NATゲートウェイをブロックすると、VCN内に存在するすべてのルート・ルールまたはセキュリティ・ルールにかかわらず、すべてのトラフィックが禁止されます。