サービス・ゲートウェイのトラフィックの制御
仮想クラウド・ネットワーク(VCN)内のサービス・ゲートウェイのトラフィックをブロックまたは許可できます。
特定のVCNのコンテキストでサービス・ゲートウェイを作成します。つまり、サービス・ゲートウェイは常に、その1つのVCNにアタッチされます。ただし、そのサービス・ゲートウェイを介するトラフィックは、いつでもブロックまたは許可できます。デフォルトでは、ゲートウェイの作成時にトラフィック・フローが許可されます。サービス・ゲートウェイのトラフィックをブロックすると、有効になっているサービスCIDRラベルや、VCN内の既存のルート・ルールまたはセキュリティ・ルールにかかわらず、すべてのトラフィック・フローが禁止されます。
- コンソールで、関心のあるサービス・ゲートウェイを含むVCNを含むコンパートメントが表示されていることを確認します。コンパートメントとアクセス制御の詳細は、アクセス制御を参照してください。
- ナビゲーション・メニューを開き、「ネットワーキング」、「仮想クラウド・ネットワーク」の順にクリックします。
- 目的のサービス・ゲートウェイがあるVCNの名前をクリックします。
- 「リソース」で、「サービス・ゲートウェイ」をクリックします。
-
目的のサービス・ゲートウェイについて、「アクション・メニュー(
)」をクリックし、「トラフィックのブロック」(サービス・ゲートウェイのトラフィックを有効にする場合は「トラフィックの許可」)を選択します。
トラフィックがブロックされると、サービス・ゲートウェイのアイコンがグレーに変わり、「状態」ラベルは「ブロック済」に変わります。トラフィックが許可されると、サービス・ゲートウェイのアイコンが緑に変わり、「状態」ラベルは「使用可能」に変わります。 サービスゲートウェイのトラフィックをブロックまたは許可するには、network service-gateway updateコマンドと必要なパラメータを使用します。
oci network service-gateway update --service-gateway-id sgw-ocid --block-traffic [true|false] ... [OPTIONS]CLIコマンドのパラメータおよび値のリストは、CLIコマンド・リファレンスを参照してください。
blockTraffic属性を使用して、UpdateServiceGateway操作を実行して、サービス・ゲートウェイのトラフィックをブロックまたは許可します。