Auf Oracle-Services über ein Servicegateway zugreifen

Auf Compute Cloud@Customer kann ein VCN nur über ein Servicegateway verfügen. Sie erstellen ein Servicegateway im Kontext eines bestimmten VCN, sodass das Gateway bei der Erstellung automatisch an dieses VCN angehängt wird. Ein Servicegateway ermöglicht Traffic zu und von allen Subnetzen zum Zeitpunkt der Erstellung. Es gibt keinen Mechanismus, um diesen Traffic zu blockieren oder zu deaktivieren.

Bestimmte Services, wie der Object Storage-Service, werden intern über ein konzeptionelles Servicenetzwerk bereitgestellt. Normalerweise verwenden diese Services öffentliche IP-Adressen, die über ein öffentliches Netzwerk oder in einem Public Cloud-Modell über das Internet erreicht werden können. Stattdessen soll ein Servicegateway einem VCN den privaten Zugriff auf die Services im Servicenetzwerk ermöglichen. Das bedeutet, dass Ressourcen in einem privaten Subnetz innerhalb eines verschärften VCN ohne externen Zugriff weiterhin eine Verbindung zu diesen Services herstellen können.

In Compute Cloud@Customer werden diese Services auf Infrastrukturebene über das Managementknotencluster implementiert. Technisch gesehen sind die Serviceendpunkte, bei denen es sich um vollqualifizierte Domainnamen handelt, standardmäßig über das gesamte On-Premise-Netzwerk erreichbar. Das bedeutet, dass das Servicegateway keine echte Funktion hat. Insbesondere für die Verwendung in der Private Cloud ist es nicht erforderlich, ein Servicegateway und zugehörige Routingregeln zu konfigurieren, um den privaten Zugriff auf die Serviceendpunkte zu ermöglichen. Um die Kompatibilität mit Oracle Cloud Infrastructure aufrechtzuerhalten, ist jedoch das Konzept eines Servicegateways vorhanden.

Das Servicegateway verwendet ein Service-CIDR-Label, eine Zeichenfolge, die die Endpunkte für den gewünschten Service oder die gewünschte Servicegruppe darstellt. Das bedeutet, dass Sie die spezifischen Endpunkte nicht kennen müssen. Wenn sich der Endpunkt des Service in Zukunft ändert, müssen Sie keine Anpassungen vornehmen. Sie verwenden das Service-CIDR-Label beim Konfigurieren des Servicegateways. Sie können das Servicegateway erstellen und Routingregeln mit einem "Service-CIDR-Block" konfigurieren. Denken Sie jedoch daran, dass sie keinen anderen Zweck als Kompatibilität erfüllen.

Für Servicegateways sind keine Sicherheitsregeln implementiert.