Documentación de Oracle Cloud Infrastructure

Acceso a los servicios de Oracle a través de un gateway de servicios

En Compute Cloud@Customer, una VCN solo puede tener un gateway de servicios. Puede crear un gateway de servicios en el contexto de una VCN específica, de forma que este se asocia automáticamente a dicha VCN tras su creación. Un gateway de servicio permite el tráfico hacia y desde todas las subredes en el momento de la creación. No hay ningún mecanismo para bloquear o desactivar este tráfico.

Determinados servicios, como el servicio Object Storage, se exponen internamente a través de una red de servicios conceptual. Normalmente, estos servicios utilizarían direcciones IP públicas a las que se puede acceder a través de una red pública, o en un modelo de nube pública, a través de Internet. En su lugar, el objetivo de un gateway de servicio es permitir que una VCN acceda de forma privada a los servicios de la red de servicios, lo que significa que los recursos de una subred privada, dentro de una VCN restringida sin acceso externo, aún se pueden conectar a esos servicios.

En Compute Cloud@Customer, estos servicios se implantan en el nivel de infraestructura mediante el cluster de nodos de gestión. Técnicamente, los puntos finales de servicio, que son nombres de dominio totalmente cualificados, son accesibles desde toda la red local por defecto. Esto significa que el gateway de servicio no tiene ninguna función real. Específicamente para el uso en la nube privada, no es necesario configurar un gateway de servicio y reglas de ruta asociadas para permitir el acceso privado a los puntos finales del servicio. Sin embargo, para mantener la compatibilidad con Oracle Cloud Infrastructure, existe el concepto de gateway de servicios.

El gateway de servicio utiliza una etiqueta CIDR de servicio, que es una cadena que representa los puntos finales para el servicio o grupo de servicios de interés. Esto significa que no es necesario conocer los puntos finales específicos. Si el punto final del servicio cambia en el futuro, no es necesario realizar ningún ajuste. Puede usar la etiqueta CIDR de servicio al configurar el gateway de servicio. Puede crear el gateway de servicio y configurar reglas de ruta que impliquen un "bloque de CIDR de servicio". Sin embargo, recuerde que no sirven para otro propósito que la compatibilidad.

Las reglas de seguridad no se implementan para gateways de servicio.