Documentación de Oracle Cloud Infrastructure

Creación de un gateway de servicio

Cree un gateway de servicio en una red virtual en la nube (VCN) para permitir el acceso a Oracle Services Network (OSN).

Solo se necesita un gateway de servicios para cada VCN. Todas las subredes de una VCN tienen acceso al gateway de servicios si las reglas de seguridad y las reglas de tabla de rutas permiten ese acceso.

Esta tarea asume que ya tiene una VCN con al menos una subred (privada o pública).

Importante

El gateway de servicio permite acceder a los servicios de Oracle admitidos dentro de la región para proteger a sus datos de internet. Es posible que las aplicaciones requieran acceso a puntos finales o servicios públicos no admitidos por el gateway de servicios (por ejemplo, para descargar actualizaciones o parches). Asegúrese de tener un gateway de NAT u otro acceso a internet si es necesario.

    1. En la consola, asegúrese de ver el compartimento que contiene la VCN al que desea agregar el gateway de servicio. Para obtener más información sobre compartimientos y control de acceso, consulte Control de acceso.
    2. Abra el menú de navegación, haga clic en Red y, a continuación, en Redes virtuales en la nube.
    3. Haga clic en el nombre de la VCN en la que desea crear el gateway de servicio.
    4. En Recursos, haga clic en Gateways de servicio.
    5. Haga clic en Crear gateway de servicio.
    6. Introduzca los siguientes valores:
      • Nombre: un nombre descriptivo para el gateway de servicio. No tiene que ser único. Evite introducir información confidencial.
      • Crear en compartimento: compartimento en el que desea crear el gateway de servicio, si es diferente del compartimento en el que está trabajando actualmente.
      • Servicios: (opcional) seleccione la etiqueta CIDR del servicio que le interesa. Si no selecciona una ahora, puede actualizar el gateway de servicio más adelante y agregar una etiqueta CIDR de servicio. Sin una etiqueta CIDR de servicio activada para la gateway, no hay flujos de tráfico a través de ella.
      • Asociación de tabla de rutas: (opción avanzada) puede asociar una tabla de rutas de VCN específica a este gateway. Si asocia una tabla de rutas, posteriormente el gateway deberá tener siempre una tabla de rutas asociada. Puede modificar las reglas de la tabla de rutas actual o sustituirla por otra tabla de rutas.
      • Etiquetas: ( opción avanzada) si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato a dicho recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar las etiquetas más tarde.
    7. Haga clic en Crear gateway de servicio.

    A continuación, el gateway de servicio se crea y se muestra en la página Gateways de servicio en el compartimento que haya seleccionado. El gateway permite el tráfico por defecto. En cualquier momento, puede bloquear o permitir el tráfico a través de él.

  • Utilice el comando network service-gateway create y los parámetros necesarios para crear un gateway de servicio:

    oci network service-gateway create --compartment-id ocid --vcn-id ocid ... [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte Referencia de los comandos de CLI.

  • Ejecute la operación CreateServiceGateway para crear un gateway de servicio.