サービス・ゲートウェイ

Compute Cloud@Customerでは、VCNに保持できるサービス・ゲートウェイは1つのみです。特定のVCNのコンテキストでサービス・ゲートウェイを作成すると、そのゲートウェイは作成時に自動的にそのVCNにアタッチされます。サービス・ゲートウェイは、作成時にすべてのサブネットとの間でトラフィックを許可します。このトラフィックをブロックまたは無効化するメカニズムはありません。

Object Storageサービスなどの特定のサービスは、概念的なサービス・ネットワークを介して内部的に公開されます。通常、これらのサービスでは、パブリック・ネットワークを介して(またはパブリック・クラウド・モデルで)インターネットを介して到達できるパブリックIPアドレスが使用されます。かわりに、サービス・ゲートウェイの目的は、VCNがサービス・ネットワーク内のサービスにプライベート・アクセスできるようにすることです。つまり、外部アクセスのないVCN内のプライベート・サブネット内のリソースは、それらのサービスに引き続き接続できます。

Compute Cloud@Customerでは、これらのサービスは、管理ノード・クラスタを介してインフラストラクチャ・レベルで実装されます。技術的には、完全修飾ドメイン名であるサービス・エンドポイントは、デフォルトでオンプレミス・ネットワーク全体からアクセスできます。これは、サービス・ゲートウェイに実際の機能がないことを意味します。特にプライベート・クラウドで使用するために、サービス・エンドポイントへのプライベート・アクセスを有効にするために、サービス・ゲートウェイおよび関連するルート・ルールを構成する必要はありません。ただし、Oracle Cloud Infrastructureとの互換性を維持するために、サービス・ゲートウェイの概念は存在します。

サービス・ゲートウェイは、サービスCIDRラベルを使用します。これは、対象のサービスまたはサービスのグループのエンドポイントを表す文字列です。つまり、特定のエンドポイントを知る必要はありません。サービスのエンドポイントが将来変更された場合、調整する必要はありません。サービスCIDRラベルは、サービス・ゲートウェイの構成時に使用します。サービス・ゲートウェイを作成し、「サービスCIDRブロック」を含むルート・ルールを構成できます。ただし、互換性以外の目的には使用しないことを覚えておいてください。

セキュリティ・ルールはサービス・ゲートウェイには実装されません。