Eliminación o cambio de una etiqueta CIDR de servicio de gateway de servicio
Elimine o cambie una etiqueta CIDR de servicio especificada del gateway de servicio especificado.
Puesto que Object Storage está cubierto por OCI <region> Object Storage y Todos los servicios de Oracle Services Network en <region>, un gateway de servicio solo puede utilizar una de esas etiquetas CIDR de servicio. De igual modo, una tabla de rutas puede tener una única regla para una de las etiquetas CIDR de servicio. No puede tener dos reglas independientes, sino una para cada etiqueta.
Si el gateway de servicio está configurado para utilizar Todos los servicios Oracle Services Network en <region>, la regla de ruta puede utilizar una etiqueta CIDR. Sin embargo, si el gateway de servicio está configurado para utilizar OCI <region> Object Storage y la regla de ruta utiliza Todos los servicios de Oracle Services Network en <region>, desaparecerá sin avisar el tráfico a los servicios de Oracle Services Network, excepto Object Storage. La consola prohíbe configurar el gateway de servicio y la tabla de rutas correspondiente de esa manera.
Si desea cambiar el gateway de servicio para utilizar una etiqueta CIDR de servicio diferente, consulte Al cambiar a una etiqueta CIDR de servicio diferente.
Una vez que haya asignado una etiqueta CIDR de servicio a un gateway de servicio, la consola le permitirá cambiar a la otra etiqueta, pero el gateway de servicio siempre debe tener una etiqueta CIDR de servicio. La API y la CLI le permitirán eliminar por completo la etiqueta CIDR del servicio.
No puede eliminar por completo la etiqueta CIDR del servicio mediante la consola después de haber asignado esta opción. Esta operación está disponible en la CLI y la API. Los siguientes pasos se pueden utilizar para cambiar la etiqueta CIDR del servicio asignado a la otra opción proporcionada.
- En la consola, confirme que está viendo el compartimento que contiene la VCN con el SGW que le interesa. Para obtener más información sobre compartimientos y control de acceso, consulte Control de acceso.
- Abra el menú de navegación, haga clic en Red y, a continuación, en Redes virtuales en la nube.
- Haga clic en el nombre de la VCN que tiene el gateway de servicios en el que está interesado.
- En Recursos, haga clic en Gateways de servicio.
-
En el gateway de servicio en el que está interesado, haga clic en el menú Acciones (
) y, a continuación, seleccione Editar.
- En el campo Servicios: seleccione la otra etiqueta CIDR de servicio. Sin una etiqueta CIDR de servicio activada para la puerta de enlace, no hay flujos de tráfico a través de ella.
- Haga clic en Guardar cambios.
Siguiente
- Elimine las reglas de ruta para ese gateway y etiqueta CIDR de servicio. Haga esto para las tablas de rutas de las subredes que ya no necesiten acceder a la etiqueta CIDR del servicio a través del gateway. Consulte las instrucciones en la Tarea 2: actualizar el enrutamiento de la subred.
- Elimine las reglas de seguridad para esa etiqueta CIDR de servicio. Haga esto para las listas de seguridad de las subredes que ya no necesitan acceder a la etiqueta CIDR del servicio. Consulte las instrucciones en Tarea 3: (opcional) actualizar reglas de seguridad.
Utilice el comando network service-gateway detach y los parámetros necesarios para eliminar una etiqueta CIDR de servicio de un gateway de servicio:
oci network service-gateway detach --service-gateway-id sgw-ocid --service-id service-ocid ... [OPTIONS]El gateway de servicios solo puede tener una etiqueta CIDR de servicios a la vez. Si está intentando cambiar la etiqueta CIDR de servicio, elimine la etiqueta CIDR de servicio antigua y, a continuación, utilice el comando network service-gateway attach y los parámetros necesarios para agregar la etiqueta CIDR de servicio deseada al gateway de servicio:
oci network service-gateway attach --service-gateway-id sgw-ocid --service-id service-ocid ... [OPTIONS]Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.
Ejecute la operación DetachServiceId para eliminar una etiqueta CIDR de servicio para un gateway de servicio.
El gateway de servicios solo puede tener una etiqueta CIDR de servicios a la vez. Si está intentando cambiar la etiqueta CIDR de servicio, primero elimine la etiqueta CIDR de servicio antigua y, a continuación, ejecute la operación AttachServiceId para agregar una nueva etiqueta CIDR de servicio a un gateway de servicio.
Utilice ListServices para determinar las etiquetas CIDR de servicio disponibles. GetService: obtiene los detalles de una etiqueta CIDR de servicio determinada.