Documentation sur Oracle Cloud Infrastructure

Suppression ou modification de l'étiquette CIDR de service d'une passerelle de service

Supprimez ou modifiez une étiquette CIDR de service spécifiée de la passerelle de service spécifiée.

Important

Étant donné qu'Object Storage est couvert par OCI <region> Object Storage et par All <region> Services in Oracle Services Network, une passerelle de service ne peut utiliser qu'une des étiquettes CIDR de service. De même, une table de routage peut avoir une seule règle pour l'une des étiquettes CIDR de service. Il ne peut pas avoir deux règles distinctes, une pour chaque étiquette.

Si la passerelle de service est configurée pour utiliser All <region> Services in Oracle Services Network, la règle de routage peut utiliser l'une ou l'autre étiquette CIDR. Cependant, si la passerelle de service est configurée pour utiliser OCI <region> Object Storage et que la règle de routage utilise All <region> Services in Oracle Services Network, le trafic vers les services d'Oracle Services Network à l'exception d'Object Storage est abandonné ou bloqué. La console vous empêche de configurer la passerelle de service et la table de routage correspondante de cette manière.

Pour changer l'étiquette CIDR de service utilisée par la passerelle, voir Lorsque vous changez d'étiquette CIDR de service.

Une fois que vous avez affecté une étiquette CIDR de service à une passerelle de service, la console vous permet de passer à l'autre étiquette, mais la passerelle de service doit toujours avoir une étiquette CIDR de service. L'API et l'interface de ligne de commande vous permettent de supprimer complètement l'étiquette CIDR du service.

  • Vous ne pouvez pas supprimer l'étiquette CIDR de service à l'aide de la console après l'affectation de cette option, mais vous pouvez le faire dans l'interface de ligne de commande et l'API. Les étapes suivantes peuvent être utilisées pour remplacer l'étiquette CIDR du service affecté par l'autre option fournie.

    1. Dans la page de liste Réseaux en nuage virtuels, sélectionnez le VCN qui contient la passerelle avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le VCN, voir Liste des réseaux en nuage virtuels.
    2. Dans la page de détails, effectuez l'une des actions suivantes en fonction de l'option affichée :
      • Dans l'onglet Passerelles, allez à la section Passerelles de service.
      • Sous Ressources, sélectionnez Passerelles de service.
    3. Pour la passerelle de service qui vous intéresse, sélectionnez le menu Actions (trois points), puis sélectionnez Modifier.
    4. Dans le champ Services, sélectionnez l'autre étiquette CIDR de service. Sans étiquette CIDR de service activée pour la passerelle, aucun trafic n'y circule.
    5. Sélectionnez Enregistrer les modifications.

    Étape suivante

    • Supprimez toutes les règles de routage pour cette étiquette CIDR de service et cette passerelle. Effectuez cette opération pour les tables de routage de tous les sous-réseaux qui n'ont plus besoin d'accéder à l'étiquette CIDR de service au moyen de la passerelle. Voir les instructions sous Tâche 2 : Mettre à jour le routage pour le sous-réseau.
    • Supprimez toutes les règles de sécurité pour cette étiquette CIDR de service. Effectuez cette opération pour les listes de sécurité de tous les sous-réseaux qui n'ont plus besoin d'accéder à l'étiquette CIDR du service. Voir les instructions sous Tâche 3 : (Facultatif) Mettre à jour les règles de sécurité.

  • Utilisez la commande network service-gateway detach et les paramètres requis pour supprimer une étiquette CIDR de service d'une passerelle de service :

    oci network service-gateway detach --service-gateway-id sgw-ocid --service-id service-ocid ... [OPTIONS]

    La passerelle de service ne peut avoir qu'une seule étiquette CIDR de service à la fois. Si vous tentez de modifier l'étiquette CIDR du service, supprimez l'ancienne étiquette CIDR du service, puis utilisez la commande network service-gateway attach et les paramètres requis pour ajouter l'étiquette CIDR de service souhaitée à la passerelle de service :

    oci network service-gateway attach --service-gateway-id sgw-ocid --service-id service-ocid ... [OPTIONS]

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération DetachServiceId pour supprimer une étiquette CIDR de service pour une passerelle de service.

    La passerelle de service ne peut avoir qu'une seule étiquette CIDR de service à la fois. Si vous tentez de modifier l'étiquette CIDR du service, supprimez d'abord l'ancienne étiquette CIDR du service, puis exécutez l'opération AttachServiceId pour ajouter une nouvelle étiquette CIDR du service à une passerelle de service.

    Utilisez ListServices pour déterminer les étiquettes CIDR de service disponibles. GetService : permet d'obtenir les détails d'une étiquette CIDR de service donnée.