Auf Oracle-Services über ein Servicegateway zugreifen

Auf Compute Cloud@Customer kann ein VCN nur über ein Servicegateway verfügen. Sie erstellen ein Servicegateway im Kontext eines bestimmten VCN, sodass das Gateway beim Erstellen automatisch an dieses VCN angehängt wird. Ein Servicegateway ermöglicht Traffic zu und von allen Subnetzen zum Zeitpunkt der Erstellung. Es gibt keinen Mechanismus, um diesen Datenverkehr zu blockieren oder zu deaktivieren.

Bestimmte Services, wie der Object Storage-Service, werden intern über ein konzeptionelles Servicenetzwerk bereitgestellt. Normalerweise würden diese Dienste öffentliche IP-Adressen verwenden, die über ein öffentliches Netzwerk oder in einem Public Cloud-Modell über das Internet erreicht werden können. Stattdessen soll ein Servicegateway einem VCN den privaten Zugriff auf die Services im Servicenetzwerk ermöglichen, d.h. Ressourcen in einem privaten Subnetz innerhalb eines verschärften VCN ohne externen Zugriff können weiterhin eine Verbindung zu diesen Services herstellen.

In Compute Cloud@Customer werden diese Services über das Managementknotencluster auf Infrastrukturebene implementiert. Technisch gesehen sind die Serviceendpunkte, bei denen es sich um vollqualifizierte Domainnamen handelt, standardmäßig über das gesamte On-Premise-Netzwerk erreichbar. Das bedeutet, dass das Service-Gateway keine echte Funktion hat. Insbesondere zur Verwendung in der Private Cloud müssen Sie kein Servicegateway und keine zugehörigen Routingregeln konfigurieren, um den privaten Zugriff auf die Serviceendpunkte zu ermöglichen. Um die Kompatibilität mit Oracle Cloud Infrastructure aufrechtzuerhalten, ist jedoch das Konzept eines Servicegateways vorhanden.

Das Servicegateway verwendet ein Service-CIDR-Label, bei dem es sich um eine Zeichenfolge handelt, die Endpunkte für den gewünschten Service oder die gewünschte Servicegruppe darstellt. Das bedeutet, dass Sie die spezifischen Endpunkte nicht kennen müssen. Wenn sich der Endpunkt des Service in Zukunft ändert, müssen Sie keine Anpassungen vornehmen. Sie verwenden das Service-CIDR-Label beim Konfigurieren des Servicegateways. Sie können das Servicegateway erstellen und Routingregeln konfigurieren, die einen Service-CIDR-Block enthalten. Denken Sie jedoch daran, dass sie keinen anderen Zweck als Kompatibilität erfüllen.

Für Servicegateways sind keine Sicherheitsregeln implementiert.