Oracle Cloud Infrastructure - Dokumentation

Servicegateway erstellen

Erstellen Sie ein Servicegateway in einem virtuellen Cloud-Netzwerk (VCN), um den Zugriff auf das Oracle Services Network (OSN) zuzulassen.

Für jedes VCN ist nur ein Servicegateway erforderlich. Alle Subnetze in einem VCN haben Zugriff auf das Servicegateway, wenn die Sicherheitsregeln und Routentabellenregeln diesen Zugriff zulassen.

Bei dieser Aufgabe wird davon ausgegangen, dass Sie bereits über ein VCN mit mindestens einem Subnetz (öffentlich oder privat) verfügen.

Wichtig

Das Servicegateway ermöglicht den Zugriff auf unterstützte Oracle-Services innerhalb der Region, um Ihre Daten vor dem Internet zu schützen. Ihre Anwendungen benötigen möglicherweise Zugriff auf öffentliche Endpunkte oder Services, die nicht vom Servicegateway unterstützt werden (zum Beispiel zum Herunterladen von Updates oder Patches). Stellen Sie sicher, dass Sie gegebenenfalls ein NAT-Gateway oder anderen Zugriff auf das Internet haben.

    1. Vergewissern Sie sich in der Konsole, dass Sie das Compartment mit dem VCN anzeigen, dem Sie das Servicegateway hinzufügen möchten. Informationen über die Compartments und Zugriffskontrolle finden Sie unter Zugriffskontrolle.
    2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking, Virtuelle Cloud-Netzwerke.
    3. Klicken Sie auf den Namen des VCN, in dem Sie das Servicegateway erstellen möchten.
    4. Klicken Sie unter Ressourcen auf Servicegateways.
    5. Klicken Sie auf Servicegateway erstellen.
    6. Geben Sie folgende Werte ein:
      • Name: Ein aussagekräftiger Name für das Servicegateway. Er muss nicht eindeutig sein. Geben Sie keine vertraulichen Informationen ein.
      • Erstellen in Compartment: Das Compartment, in dem Sie das Servicegateway erstellen möchten, wenn es von dem Compartment abweicht, in dem Sie derzeit arbeiten.
      • Services: (Optional) Wählen Sie das gewünschte Service-CIDR-Label aus. Wenn Sie jetzt keines auswählen, können Sie das Servicegateway später aktualisieren und dann ein Service-CIDR-Label hinzufügen. Ohne ein Service-CIDR-Label, das für das Gateway aktiviert ist, wird kein Traffic durch das Gateway geleitet.
      • Routentabelle verknüpfen: (Erweiterte Option) Sie können eine bestimmte VCN-Routentabelle mit diesem Gateway verknüpfen. Wenn Sie eine Routentabelle verknüpfen, muss das Gateway künftig stets mit einer Routentabelle verknüpft sein. Sie können die Regeln in der aktuellen Routentabelle ändern oder diese durch eine andere Routentabelle ersetzen.
      • Tags: (Erweiterte Option) Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, benötigen Sie die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
    7. Klicken Sie auf Servicegateway erstellen.

    Das Servicegateway wird dann erstellt und auf der Seite Servicegateways im ausgewählten Compartment angezeigt. Das Gateway lässt den Traffic standardmäßig durch. Sie können den Traffic jederzeit blockieren oder zulassen.

  • Verwenden Sie den Befehl network service-gateway create und die erforderlichen Parameter, um ein Servicegateway zu erstellen:

    oci network service-gateway create --compartment-id ocid --vcn-id ocid ... [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle ist in der CLI-Befehlsreferenz enthalten.

  • Führen Sie den Vorgang CreateServiceGateway aus, um ein Servicegateway zu erstellen.