Acceso a los servicios de Oracle a través de un gateway de servicios
En Compute Cloud@Customer, una VCN solo puede tener un gateway de servicio. Puede crear un gateway del servicio en el contexto de una VCN específica, por lo que el gateway se asocia automáticamente a esa VCN tras su creación. Un gateway de servicios permite el tráfico desde y hacia todas las subredes en el momento de la creación. No hay ningún mecanismo para bloquear o desactivar este tráfico.
Algunos servicios, como el servicio Object Storage, se exponen internamente a través de una red de servicios conceptual. Normalmente, estos servicios utilizarían direcciones IP públicas a las que se puede acceder a través de una red pública, o en un modelo de nube pública, a través de Internet. En su lugar, el objetivo de un gateway de servicios es permitir que una VCN acceda de forma privada a los servicios de la red de servicios, lo que significa que los recursos de una subred privada, dentro de una VCN reforzada sin acceso externo, aún pueden conectarse a esos servicios.
En Compute Cloud@Customer, estos servicios se implantan en el nivel de infraestructura a través del cluster de nodo de gestión. Técnicamente, se puede acceder a los puntos finales de servicio, que son nombres de dominio totalmente cualificados, desde toda la red local por defecto. Esto significa que el gateway de servicio no tiene ninguna función real. En concreto, para el uso de la nube privada, no es necesario configurar un gateway de servicio y las reglas de ruta asociadas para permitir el acceso privado a los puntos finales de servicio. Sin embargo, para mantener la compatibilidad con Oracle Cloud Infrastructure, no existe el concepto de gateway de servicios.
El gateway de servicios utiliza una etiqueta CIDR de servicio, que es una cadena que representa los puntos finales para el servicio o grupo de servicios de interés. Esto significa que no tiene que conocer los puntos finales específicos. Si el punto final del servicio cambia en el futuro, no es necesario que realice ningún ajuste. La etiqueta CIDR del servicio se utiliza al configurar el gateway del servicio. Puede crear el gateway de servicio y configurar reglas de ruta que impliquen un "bloque CIDR de servicio". Sin embargo, recuerde que no tienen otro propósito que la compatibilidad.
Las reglas de seguridad no se implantan para los gateways de servicio.