Accès aux services Oracle au moyen d'une passerelle de service

Sur Compute Cloud@Customer, un réseau VCN ne peut avoir qu'une seule passerelle de service. Vous créez une passerelle de service dans le contexte d'un réseau VCN spécifique, de sorte que la passerelle est automatiquement attachée à ce réseau VCN lors de sa création. Une passerelle de service permet le trafic vers et depuis tous les sous-réseaux au moment de la création. Il n'y a aucun mécanisme pour bloquer ou désactiver ce trafic.

Certains services, tels que le service de stockage d'objets, sont exposés en interne sur un réseau de services conceptuel. Normalement, ces services utiliseraient des adresses IP publiques qui peuvent être atteintes sur un réseau public - ou dans un modèle de nuage public, sur Internet. À la place, l'objectif d'une passerelle de service est de permettre à un VCN d'accéder de manière privée aux services dans le réseau de services, ce qui signifie que les ressources d'un sous-réseau privé, dans un VCN serré sans accès externe, peuvent toujours se connecter à ces services.

Dans Compute Cloud@Customer, ces services sont mis en oeuvre au niveau de l'infrastructure au moyen du cluster de noeuds de gestion. Techniquement, les points d'extrémité de service, qui sont des noms de domaine complets, sont accessibles par défaut à partir de l'ensemble du réseau sur place. Cela signifie que la passerelle de service n'a pas de fonction réelle. Plus précisément, pour une utilisation en nuage privé, il n'est pas nécessaire de configurer une passerelle de service et les règles de routage associées pour activer l'accès privé aux points d'extrémité de service. Toutefois, pour assurer la compatibilité avec Oracle Cloud Infrastructure, le concept de passerelle de service existe.

La passerelle de service utilise une étiquette CIDR de service, qui est une chaîne qui représente les points d'extrémité pour le service ou le groupe de services concerné. Cela signifie que vous n'avez pas besoin de connaître les points d'extrémité spécifiques. Si le point d'extrémité du service change à l'avenir, vous n'avez pas besoin d'effectuer d'ajustements. Vous utilisez l'étiquette CIDR de service lorsque vous configurez la passerelle de service. Vous pouvez créer la passerelle de service et configurer des règles de routage impliquant un "bloc CIDR de service". Cependant, rappelez-vous qu'ils ne servent à rien d'autre que la compatibilité.

Les règles de sécurité ne sont pas mises en oeuvre pour les passerelles de service.