Documentación de Oracle Cloud Infrastructure

Creación de un gateway de servicio

Cree un gateway de servicio en una red virtual en la nube (VCN) para permitir el acceso a Oracle Services Network (OSN).

Solo se necesita un gateway de servicio para cada VCN. Todas las subredes de una VCN tienen acceso al gateway de servicio si las reglas de seguridad y las reglas de tabla de rutas permiten ese acceso.

En esta tarea se asume que ya tiene una VCN con al menos una subred (privada o pública).

Importante

El gateway de servicio permite acceder a los servicios de Oracle admitidos dentro de la región para proteger a sus datos de internet. Puede que las aplicaciones necesiten acceder a los puntos finales o servicios públicos no admitidos por el gateway de servicios (por ejemplo, para descargar actualizaciones o parches). Asegúrese de tener un gateway de NAT u otro acceso a internet si es necesario.

    1. En la consola, confirme que está viendo el compartimento que contiene la VCN al que desea agregar el gateway de servicio. Para obtener más información sobre compartimientos y control de acceso, consulte Control de acceso.
    2. Abra el menú de navegación, haga clic en Red y, a continuación, en Redes virtuales en la nube.
    3. Haga clic en el nombre de la VCN en la que desea crear el gateway de servicio.
    4. En Recursos, haga clic en Gateways de servicio.
    5. Haga clic en Crear gateway de servicio.
    6. Introduzca los siguientes valores:
      • Nombre: un nombre descriptivo para el gateway de servicio. No tiene que ser único. Evite introducir información confidencial.
      • Crear en compartimento: compartimento en el que desea crear el gateway de servicio, si es diferente del compartimento en el que está trabajando actualmente.
      • Servicios: (opcional) seleccione la etiqueta CIDR del servicio que le interesa. Si no selecciona una ahora, puede actualizar el gateway de servicio más tarde y agregar una etiqueta CIDR de servicio. Sin una etiqueta CIDR de servicio activada para la puerta de enlace, no hay flujos de tráfico a través de ella.
      • Asociación de tabla de rutas: ( opción avanzada) puede asociar una tabla de rutas de VCN específica a este gateway. Si asocia una tabla de rutas, posteriormente el gateway deberá tener siempre una tabla de rutas asociada. Puede modificar las reglas de la tabla de rutas actual o sustituirla por otra tabla de rutas.
      • Etiquetas: (opción avanzada) si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
    7. Haga clic en Crear gateway de servicio.

    El gateway de servicio se crea y se muestra en la página Gateways de servicio en el compartimento que haya seleccionado. El gateway permite el tráfico por defecto. En cualquier momento, puede bloquear o permitir el tráfico a través de él.

  • Utilice el comando network service-gateway create y los parámetros necesarios para crear un gateway de servicio:

    oci network service-gateway create --compartment-id ocid --vcn-id ocid ... [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación CreateServiceGateway para crear un gateway de servicio.