Eliminación o cambio de una etiqueta CIDR de servicio de gateway de servicio
Elimine o cambie una etiqueta CIDR de servicio especificada del gateway de servicio especificado.
Puesto que Object Storage está cubierto por OCI <region> Object Storage y Todos los servicios de Oracle Services Network en <region>, un gateway de servicio solo puede utilizar una de esas etiquetas CIDR de servicio. De igual modo, una tabla de rutas puede tener una única regla para una de las etiquetas CIDR de servicio. No puede tener dos reglas independientes, sino una para cada etiqueta.
Si el gateway de servicio está configurado para utilizar Todos los servicios Oracle Services Network en <region>, la regla de ruta puede utilizar una etiqueta CIDR. Sin embargo, si el gateway de servicio está configurado para utilizar OCI <region> Object Storage y la regla de ruta utiliza Todos los servicios de Oracle Services Network en <region>, desaparecerá sin avisar el tráfico a los servicios de Oracle Services Network, excepto Object Storage. La consola prohíbe configurar el gateway de servicio y la tabla de rutas correspondiente de esa manera.
Si desea cambiar el gateway de servicio para utilizar una etiqueta CIDR de servicio diferente, consulte When You Switch to a Different Service CIDR Label.
Una vez que haya asignado una etiqueta CIDR de servicio a un gateway de servicio, la consola le permitirá cambiar a la otra etiqueta, pero el gateway de servicio siempre debe tener una etiqueta CIDR de servicio. La API y la CLI le permitirán eliminar por completo la etiqueta CIDR del servicio.
No puede eliminar por completo la etiqueta CIDR de servicio mediante la consola después de asignar esta opción. Esta operación está disponible en la CLI y la API. Los siguientes pasos se pueden utilizar para cambiar la etiqueta CIDR de servicio asignada a la otra opción proporcionada.
- En la consola, confirme que está visualizando el compartimento que contiene la VCN con el SGW que le interesa. Para obtener más información sobre compartimientos y control de acceso, consulte Control de acceso.
- Abra el menú de navegación, haga clic en Red y, a continuación, en Redes virtuales en la nube.
- Haga clic en el nombre de la VCN que tiene el gateway de servicio en el que está interesado.
- En Recursos, haga clic en Gateways de servicio.
- En el gateway de servicio en el que está interesado, haga clic en el menú y, a continuación, seleccione Editar.
- En el campo Servicios: seleccione la otra etiqueta CIDR de servicio. Sin una etiqueta CIDR de servicio activada para la puerta de enlace, no hay flujos de tráfico a través de ella.
- Haga clic en Guardar cambios.
Siguiente paso
- Elimine las reglas de ruta de ese gateway y etiqueta CIDR de servicio. Realice esto para las tablas de rutas de cualquier subred que ya no necesite acceder a la etiqueta CIDR de servicio a través del gateway. Consulte las instrucciones de la Tarea 2: actualización del enrutamiento de la subred.
- Elimine las reglas de seguridad para esa etiqueta CIDR de servicio. Realice esto para las listas de seguridad de las subredes que ya no necesitan acceder a la etiqueta CIDR de servicio. Consulte las instrucciones en Tarea 3: (opcional) actualizar reglas de seguridad.
Utilice el comando network service-gateway detach y los parámetros necesarios para eliminar una etiqueta CIDR de servicio de un gateway de servicio:
oci network service-gateway detach --service-gateway-id sgw-ocid --service-id service-ocid ... [OPTIONS]
El gateway de servicio solo puede tener una etiqueta CIDR de servicio a la vez. Si intenta cambiar la etiqueta CIDR del servicio, elimine la etiqueta CIDR del servicio anterior y, a continuación, utilice el comando network service-gateway attach y los parámetros necesarios para agregar la etiqueta CIDR del servicio deseada al gateway de servicio:
oci network service-gateway attach --service-gateway-id sgw-ocid --service-id service-ocid ... [OPTIONS]
Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.
Ejecute la operación DetachServiceId para eliminar una etiqueta CIDR de servicio para un gateway de servicio.
El gateway de servicio solo puede tener una etiqueta CIDR de servicio a la vez. Si está intentando cambiar la etiqueta CIDR de servicio, primero elimine la etiqueta CIDR de servicio antigua y, a continuación, ejecute la operación AttachServiceId para agregar una nueva etiqueta CIDR de servicio a un gateway de servicio.
Utilice ListServices para determinar las etiquetas CIDR de servicio disponibles. GetService: obtiene los detalles de una etiqueta CIDR de servicio determinada.