В облачных средах интернет-шлюз — это ресурс, который позволяет экземплярам в частной сети подключаться к интернету. Он обеспечивает как входящий, так и исходящий интернет-доступ к ресурсам в виртуальном частном облаке (VPC), выступая в качестве моста между частной сетью и интернетом.

Вот обзор его основных функций и соображений:

Основные функции интернет-шлюза:

1. Сетевая трансляция : обеспечивает трансляцию сетевых адресов (NAT), что позволяет ресурсам с частными IP-адресами подключаться к Интернету, не раскрывая свои частные IP-адреса напрямую.
2. Конфигурация маршрута : Интернет-шлюз должен быть связан с определенной таблицей маршрутизации в VPC. Для экземпляров, чтобы получить доступ к Интернету, таблица маршрутизации должна направлять трафик для IP-адресов за пределами VPC в Интернет-шлюз.
3. Двунаправленное подключение : хотя оно обычно используется для исходящего трафика, оно также поддерживает входящие запросы, если это позволяют такие ресурсы, как балансировщики нагрузки или определенные правила экземпляра.
4. Нет публичного IP-адреса, нет Интернета : для доступа экземпляра в Интернет ему необходим как публичный IP-адрес (или эластичный IP-адрес), так и связанный с ним интернет-шлюз в VPC.

Создание шлюза NAT

Чтобы создать шлюз NAT:

Перейдите в раздел «Сеть» > «Шлюзы NAT» .

На верхней панели инструментов нажмите «Создать» .

В диалоговом окне «Создать шлюз NAT» введите следующее:

Имя - имя шлюза NAT.

Описание — необязательное описание шлюза NAT.

VPC — VPC, связанный с этой таблицей маршрутизации.

Подсеть — выберите подсеть, в которой будет находиться шлюз NAT.

Эластичный IP — выберите эластичный IP для шлюза NAT.

Нажмите ОК .

После создания шлюза NAT обновите таблицу маршрутизации, связанную хотя бы с одной из ваших частных подсетей, чтобы трафик, связанный с Интернетом, направлялся на шлюз NAT.

Экземпляры в ваших частных подсетях теперь смогут взаимодействовать с Интернетом.

Пример потока конфигурации шлюза NAT
 

Следующая процедура представляет собой пример полной сквозной конфигурации, включая конфигурации VPC и таблицы маршрутизации, связанные со шлюзами NAT.

Чтобы создать VPC со шлюзом NAT, перейдите в раздел «Сети» > «VPC» и нажмите «Создать» .

В окне «Создать VPC» выберите существующий интернет-шлюз из раскрывающегося списка или создайте новый, нажав + .

Создайте две подсети в VPC: одну назовите Public, а другую — Private.

Перейдите в раздел «Сети» > «Подсети» и нажмите «Создать» .

В окне «Создать подсеть » создайте подсеть с именем «public».

Нажмите ОК .

Нажмите «Создать» еще раз.

В окне «Создать подсеть» создайте подсеть с именем «частная».

Нажмите ОК .

Создайте две таблицы маршрутизации в VPC: одну назовите публичной, а другую — частной.

Перейдите в раздел «Сеть» > «Таблицы маршрутизации» и нажмите « Создать» .

В окне «Создать таблицу маршрутизации » создайте таблицу маршрутизации с именем «public».

Нажмите ОК .

Нажмите «Создать» еще раз.

В окне «Создать таблицу маршрутизации » создайте таблицу маршрутизации с именем «private».

Нажмите ОК .

Свяжите публичную подсеть с публичной таблицей маршрутизации, а частную подсеть — с частной таблицей маршрутизации.

Перейдите в раздел «Сеть» > «Таблицы маршрутизации» и щелкните публичную таблицу маршрутизации.

В нижней части экрана, отображающего сведения о таблице маршрутизации, выберите вкладку Ассоциации подсетей .

Нажмите «Связаться» .

В окне «Связать подсеть» свяжите публичную подсеть с публичной таблицей маршрутизации.

Нажмите ОК .

Перейдите в раздел «Сеть» > «Таблицы маршрутизации» и щелкните частную таблицу маршрутизации.

В нижней части экрана, отображающего сведения о таблице маршрутизации, выберите вкладку Ассоциации подсетей .

Нажмите «Связаться» .

В окне «Связать подсеть» свяжите частную подсеть с частной таблицей маршрутизации.

Нажмите ОК .

В таблице общедоступных маршрутов создайте маршрут по умолчанию, указав в качестве цели шлюз VPC Internet Gateway.

Перейдите в раздел «Сеть» > «Таблицы маршрутизации» и щелкните публичную таблицу маршрутизации.

В нижней части экрана, отображающего сведения о таблице маршрутов, выберите вкладку «Маршруты» .

Нажмите «Создать» .

В окне «Создать маршрут» создайте маршрут по умолчанию (0.0.0.0/0) с VPC Internet Gateway в качестве цели.

Нажмите ОК .

Создайте шлюз NAT в публичной подсети и выделите ему эластичный IP. Подождите, пока состояние NAT GW не изменится с «ожидание» на «доступно».

Перейдите в раздел «Сеть» > «Шлюзы NAT» и нажмите «Создать» .

В диалоговом окне «Создать шлюз NAT» выберите существующий эластичный IP-адрес из раскрывающегося списка или нажмите «+» , чтобы создать новый.

Нажмите ОК .

В таблице частных маршрутов создайте маршрут по умолчанию, указав в качестве цели созданный шлюз NAT.

Перейдите в раздел «Сеть» > «Таблицы маршрутизации» и щелкните частную таблицу маршрутизации.

В нижней части экрана, отображающего сведения о таблице маршрутов, выберите вкладку «Маршруты» .

Нажмите «Создать» .

В окне «Создать маршрут» создайте маршрут по умолчанию (0.0.0.0/0) с созданным шлюзом NAT в качестве цели.

Нажмите ОК .

Создайте виртуальную машину в частной подсети

Перейдите в раздел Вычисления > Экземпляры и нажмите Создать .

В мастере создания виртуальной машины свяжите виртуальную машину с созданной частной подсетью.

Теперь вы можете подключить виртуальную машину к Интернету через эластичный IP-адрес шлюза NAT.

Просмотрите схему топологии сети шлюза NAT в VPC.

На экране «Сеть» > «Обзор» отобразите представление VPC сетевой топологии.