Oracle Cloud Infrastructureドキュメント

サービス・ゲートウェイの作成

Oracle Services Network (OSN)へのアクセスを許可するVirtual Cloud Network (VCN)にサービス・ゲートウェイを作成します。

VCNごとに必要なサービス・ゲートウェイは1つのみです。セキュリティ・ルールおよびルート表ルールでそのアクセスが許可されている場合、VCN内のすべてのサブネットはサービス・ゲートウェイにアクセスできます。

このタスクでは、少なくとも1つのサブネット(プライベートまたはパブリック)を含むVCNがすでに存在することを前提としています。

重要

サービス・ゲートウェイを使用すると、リージョン内でサポートされているOracleサービスにアクセスし、データをインターネットから保護できます。(更新やパッチのダウンロードなどで)アプリケーションが、サービス・ゲートウェイでサポートされていないパブリック・エンドポイントやサービスへのアクセスを必要とする場合があります。必要な場合、NATゲートウェイまたはインターネットへの他のアクセスがあることを確認します。

    1. コンソールで、サービス・ゲートウェイを追加するVCNを含むコンパートメントが表示されていることを確認します。コンパートメントとアクセス制御の詳細は、アクセス制御を参照してください。
    2. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順にクリックします。
    3. サービス・ゲートウェイを作成するVCNの名前をクリックします。
    4. 「リソース」で、「サービス・ゲートウェイ」をクリックします。
    5. 「サービス・ゲートウェイの作成」をクリックします。
    6. 次の値を入力します。
      • 名前: サービス・ゲートウェイのわかりやすい名前。一意である必要はありません。機密情報の入力は避けてください。
      • コンパートメントに作成: サービス・ゲートウェイを作成するコンパートメント(現在作業しているコンパートメントと異なる場合)。
      • サービス: (オプション)目的のサービスCIDRラベルを選択します。ここで1つ選択しない場合は、後でサービス・ゲートウェイを更新してから、サービスCIDRラベルを追加できます。ゲートウェイに対してサービスCIDRラベルが有効でない場合、それを流れるトラフィックはありません。
      • ルート表関連付け: (拡張オプション)特定のVCNルート表をこのゲートウェイに関連付けることができます。ルート表を関連付ける場合、ゲートウェイにはその後、常に関連付けられたルート表が必要です。現在のルート表のルールを変更することも、別のルート表に置き換えることもできます。
      • タグ: (拡張オプション)リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後で適用できます。
    7. 「サービス・ゲートウェイの作成」をクリックします。

    選択したコンパートメント内にサービス・ゲートウェイが作成され、「サービス・ゲートウェイ」ページに表示されます。デフォルトでは、ゲートウェイを通過するトラフィックは許可されます。いつでも、ゲートウェイを介するトラフィックをブロックまたは許可できます。

  • network service-gateway createコマンドおよび必要なパラメータを使用して、サービス・ゲートウェイを作成します:

    oci network service-gateway create --compartment-id ocid --vcn-id ocid ... [OPTIONS]

    CLIコマンドのパラメータおよび値のリストは、CLIコマンド・リファレンスを参照してください。

  • CreateServiceGateway操作を実行して、サービス・ゲートウェイを作成します。