VCNからオブジェクト・ストレージへのプライベート・アクセスが可能なサービス・ゲートウェイ

VCN内のリソースは、サービス・ゲートウェイを使用して、インターネットを横断しないプライベート接続経由でObject Storageにアクセスできるようになりました。

バックアップおよびパッチ適用にオブジェクト・ストレージを使用するDBシステムは、インターネット・ゲートウェイにアクセスできるパブリック・サブネットに存在する必要がなくなりました。かわりに、サービス・ゲートウェイにアクセスできるプライベート・サブネットに配置できます。

重要:サービス・ゲートウェイを介してYumサービスにアクセスする方法の詳細は、この既知の問題を参照してください。

サービス・ゲートウェイの詳細は、オブジェクト・ストレージへのアクセス: サービス・ゲートウェイを参照してください。

組織でサービス・ゲートウェイを使用している場合、APIの変更の可能性

重要:これは、組織内の適切なアクセス権を持つユーザーまたは他のユーザーがVCNでサービス・ゲートウェイを使用する場合にのみ適用されます。そうでない場合は、影響を受けません。

組織がVCNでサービス・ゲートウェイを使用している場合は、ネットワーキング・サービス・ルート・ルールおよびセキュリティ・リストを使用するすべてのクライアントのコードを更新する必要があります。これらのリソースのAPIは、サービス・ゲートウェイ・リリースの一部として変更されました。次の詳細を参照してください。

ルート表の変更

サマリー: RouteRuleオブジェクトが変更されました。cidrBlock属性は、destinationTypeおよびdestinationという2つの新しい属性を使用するために非推奨になりました。destinationTypeの値がCIDR_BLOCK以外の場合、cidrBlockの値がnullになることがあります。コードでcidrBlockがnullでないと想定されている場合、実行時に失敗するか、予期される結果を生成しない可能性があります。

RouteRule変更

変更前、RouteRuleオブジェクトには次の属性がありました。

• cidrBlock: 値は、ルールのCIDRブロックです(たとえば、10.0.1.0/24)。
• networkEntityId: 値はターゲットのOCIDです(インターネット・ゲートウェイや動的ルーティング・ゲートウェイなど)。

ルート・ルールは、トラフィックとターゲットを照合するCIDRブロックで構成されます。

現在、RouteRuleオブジェクトには次の属性があります。

• cidrBlock: destinationTypeおよびdestinationを優先して非推奨になりました。ノート:値はnullにできるようになりました(次の説明を参照)。
• destinationType (列挙):
  • CIDR_BLOCK
  • SERVICE_CIDR_BLOCK
• 宛先
  • destinationType=CIDR_BLOCKの場合、値はルールのCIDRブロックの文字列表現です(たとえば、10.0.1.0/24)。
  • destinationType=SERVICE_CIDR_BLOCKの場合、値は特定のサービスのパブリックCIDRブロックを識別する文字列です。サービス・オブジェクトのcidrBlock属性を参照してください。例: oci_phx_objectstorage。
• networkEntityId: 変更はありません。

非推奨のcidrBlockを使用する既存のルールの場合:

• destinationType=CIDR_BLOCKおよびdestination=<CIDR block>の設定は、古いcidrBlock属性を使用する既存のルート・ルールと同じです。ただし、コードがリクエスト・オブジェクトで非推奨のcidrBlock属性のみを提供する場合、値は尊重され、RouteRuleオブジェクトに含まれます。オブジェクトのcidrBlockには、NULLではなく値が含まれます。destinationTypeと destinationは適宜設定されます。destinationTypeは CIDR_BLOCKに設定され、destinationは cidrBlockと同じ値に設定されます。
• コードがcidrBlockとdestinationの両方をdestinationTypeに設定し、値が一貫している場合、結果のRouteRuleオブジェクトには、それに応じてすべての値が設定されます。ただし、値が競合すると、サービスはエラーを返し、要求された変更は適用されません。

サービス・ゲートウェイにルーティングする新しいルールの場合:

• サービス・ゲートウェイのルート・ルールには、destinationType=SERVICE_CIDR_BLOCKおよびdestination=<string>があります。非推奨のcidrBlock属性はnullになります。コードで属性をnullにできないと想定した場合、コードは実行時に失敗するか、予期される結果を生成しない可能性があります。

セキュリティ・リストの変更

サマリー: EgressSecurityRuleおよびIngressSecurityRuleオブジェクトが変更されました。EgressSecurityRuleオブジェクトのdestination属性の定義が緩和され、新しいdestinationType属性が追加されました。コードでdestinationフィールドの値がCIDRブロック(10.0.1.0/24など)の文字列表現であると想定される場合、コードは実行時に失敗するか、予期される結果を生成しない可能性があります。

同様に、イングレス・ルールの場合: IngressSecurityRuleオブジェクトのsource属性の定義が緩和され、新しいsourceType属性が追加されました。コードでソース・フィールドの値がCIDRブロックの文字列表現であると想定される場合、コードは実行時に失敗するか、または予想される結果を生成しない可能性があります。

EgressSecurityRule変更

変更前、EgressSecurityRuleには次の属性がありました。

• destination: エグレス・ルールの宛先CIDRブロック(例: 10.0.1.0/24)
• その他、ここに関連しないもの

変更後:

• destinationType (列挙):
  • CIDR_BLOCK
  • SERVICE_CIDR_BLOCK
• destination: この既存のフィールドの定義は、2種類の値を許可するように緩和されています。
  • destinationType=CIDR_BLOCKの場合、値はエグレス・ルールの宛先CIDRブロックの文字列表現です(たとえば、10.0.1.0/24)。
  • destinationType=SERVICE_CIDR_BLOCKの場合、値は特定のサービスのパブリックCIDRブロックを識別する文字列です。「サービス」オブジェクトのcidrBlock属性を参照してください。例: oci_phx_objectstorage。
• その他、ここに関連しないもの

すべてのリクエスト・オブジェクトで、コードにdestinationTypeを移入する必要があります。それ以外の場合、ネットワーキング・サービスのデフォルトはCIDR_BLOCKです。

EgressSecurityRuleを読み取る場合、コードはdestination属性の値を解析する前に、まずdestinationTypeをチェックする必要があります。コードでdestinationフィールドの値がCIDRブロック(10.0.1.0/24など)の文字列表現であると想定される場合、コードは実行時に失敗するか、予期される結果を生成しない可能性があります。

IngressSecurityRule変更

変更は EgressSecurityRuleに似ていますが、destinationと destinationTypeの代わりに sourceと sourceTypeが関係します。コードでソース・フィールドの値がCIDRブロックの文字列表現であると想定される場合、コードは実行時に失敗するか、または予想される結果を生成しない可能性があります。