Eliminación o cambio de una etiqueta CIDR de servicio de gateway de servicio
Elimine o cambie una etiqueta CIDR de servicio especificada del gateway de servicio especificado.
Puesto que Object Storage está cubierto por OCI <region> Object Storage y Todos los servicios <region> en Oracle Services Network, un gateway a servicio solo puede utilizar una de esas etiquetas CIDR a servicio. De igual modo, una tabla de rutas puede tener una única regla para una de las etiquetas CIDR de servicio. No se pueden tener dos reglas independientes, sino una para cada etiqueta.
Si el gateway de servicio está configurado para utilizar Todos los servicios Oracle Services Network en <region>, la regla de ruta puede utilizar una etiqueta CIDR. Sin embargo, si el gateway del servicio está configurado para utilizar OCI <region> Object Storage y la regla del enrutamiento utiliza Todos los servicios de<region> en Oracle Services Network, el tráfico a servicios de la red de Oracle Services Network, excepto Object Storage, desaparecerá sin avisar. La consola prohíbe configurar el gateway de servicio y la tabla del direccionamiento correspondiente de esa manera.
Para cambiar el gateway de servicio para utilizar una etiqueta CIDR diferente de servicio, consulte Al cambiar a una etiqueta CIDR diferente de servicio.
Una vez que haya asignado una etiqueta CIDR de servicio a un gateway de servicio, la consola le permite cambiar a la otra etiqueta, pero el gateway de servicio siempre debe tener una etiqueta CIDR de servicio. La API y la CLI le permiten eliminar por completo la etiqueta CIDR del servicio.
No puede eliminar la etiqueta CIDR de servicio mediante la consola después de que se asigne esta opción, pero puede hacerlo en la CLI y la API. Los siguientes pasos se pueden utilizar para cambiar la etiqueta CIDR de servicio asignada a la otra opción proporcionada.
Siguiente paso
- Elimine las reglas de ruta de ese gateway y etiqueta CIDR de servicio. Realice esto para las tablas de rutas de cualquier subred que ya no necesite acceder a la etiqueta CIDR de servicio a través del gateway. Consulte las instrucciones de la Tarea 2: actualización del enrutamiento de la subred.
- Elimine las reglas de seguridad para esa etiqueta CIDR de servicio. Realice esto para las listas de seguridad de las subredes que ya no necesitan acceder a la etiqueta CIDR de servicio. Consulte las instrucciones en Tarea 3: (opcional) actualizar reglas de seguridad.
Utilice el comando network service-gateway detach y los parámetros necesarios para eliminar una etiqueta CIDR de servicio de un gateway de servicio:
oci network service-gateway detach --service-gateway-id sgw-ocid --service-id service-ocid ... [OPTIONS]
El gateway de servicio solo puede tener una etiqueta CIDR de servicio a la vez. Si intenta cambiar la etiqueta CIDR del servicio, elimine la etiqueta CIDR del servicio anterior y, a continuación, utilice el comando network service-gateway attach y los parámetros necesarios para agregar la etiqueta CIDR del servicio deseada al gateway de servicio:
oci network service-gateway attach --service-gateway-id sgw-ocid --service-id service-ocid ... [OPTIONS]
Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.
Ejecute la operación DetachServiceId para eliminar una etiqueta CIDR de servicio para un gateway de servicio.
El gateway de servicio solo puede tener una etiqueta CIDR de servicio a la vez. Si está intentando cambiar la etiqueta CIDR de servicio, primero elimine la etiqueta CIDR de servicio antigua y, a continuación, ejecute la operación AttachServiceId para agregar una nueva etiqueta CIDR de servicio a un gateway de servicio.
Utilice ListServices para determinar las etiquetas CIDR de servicio disponibles. GetService: obtiene los detalles de una etiqueta CIDR de servicio determinada.