VCNゲートウェイの構成

Roving Edgeデバイスで構成できる様々なタイプのゲートウェイについて学習します。

この項では、各ゲートウェイ・タイプのロールおよび使用方法について説明します。

ネットワーク・アドレス変換(NAT)ゲートウェイ

NATゲートウェイは、オンプレミス・ネットワーク(VCNの観点から見た外部パブリック・ネットワーク)へのパブリックIPアクセス権を持たないクラウド・リソースに、それらのリソースを公開することなく付与します。特定のVCNのコンテキストでNATゲートウェイを作成すると、そのゲートウェイは作成時にそのVCNに自動的にアタッチされます。

「NAT Gatewayを介したパブリック接続の有効化」を参照してください。

インターネット・ゲートウェイ

インターネット・ゲートウェイは、VCNのエッジをオンプレミス・ネットワークに接続します。インターネット・ゲートウェイを介してルーティングされるトラフィックの最終的なターゲットは、インターネットである可能性があります。

インターネット・ゲートウェイを介したパブリック・アクセスの提供を参照してください。

ローカル・ピアリング・ゲートウェイ

VCNピアリングは、リソースがプライベートIPアドレスを使用して通信できるように、複数の仮想クラウド・ネットワーク(VCNs)を接続するプロセスです。You can use VCN peering to divide your network into multiple VCNs, for example, based on departments or lines of business, with each VCN having direct private access to the others. You can also place shared resources into a single VCN that all the other VCNs can access privately.

ローカル・ピアリング・ゲートウェイ(LPG)を介したVCNsの接続を参照してください。

Dynamic Routing Gateways(DRG)

動的ルーティング・ゲートウェイ(DRG)は、VCNとオンプレミス・ネットワークの間のプライベート・ネットワーク・トラフィックのパスを提供します。このトラフィックは、データ・センター・ネットワークおよびその宛先にルーティングされます。

「動的ルーティング・ゲートウェイの作成」を参照してください。

サービス・ゲートウェイ

サービス・ゲートウェイ(SG) 一部のサービスは、セキュリティおよびパフォーマンス上の理由から、独自のネットワーク上で分離されています。サービス・ゲートウェイ(SG)により、外部アクセスのないVCNは、プライベート・サブネット内のサービス・ネットワーク・サービス(オブジェクト・ストレージなど)にプライベート・アクセスできるようになります。

サービス・ゲートウェイを介したOracle Servicesへのアクセスを参照してください。