Accès aux services Oracle via une passerelle de service

Sur Compute Cloud@Customer, un VCN ne peut avoir qu'une seule passerelle de service. Vous créez une passerelle de service dans le contexte d'un VCN spécifique, de sorte que la passerelle est automatiquement attachée à ce VCN lors de sa création. Une passerelle de service autorise le trafic vers et depuis tous les sous-réseaux au moment de la création. Il n'existe aucun mécanisme pour bloquer ou désactiver ce trafic.

Certains services, tels que le service Object Storage, sont exposés en interne sur un réseau de services conceptuel. Normalement, ces services utilisent des adresses IP publiques accessibles via un réseau public, ou dans un modèle de cloud public, via Internet. Au lieu de cela, l'objectif d'une passerelle de service est de permettre à un VCN d'accéder de manière privée aux services du réseau de services, ce qui signifie que les ressources d'un sous-réseau privé, dans un VCN resserré sans accès externe, peuvent toujours se connecter à ces services.

Dans Compute Cloud@Customer, ces services sont implémentés au niveau de l'infrastructure via le cluster de noeuds de gestion. Techniquement, les adresses de service, qui sont des noms de domaine complets, sont accessibles à partir de l'ensemble du réseau sur site par défaut. Cela signifie que la passerelle de service n'a aucune fonction réelle. Plus précisément, pour une utilisation dans le cloud privé, il n'est pas nécessaire de configurer une passerelle de service et les règles de routage associées afin d'activer l'accès privé aux adresses de service. Cependant, pour maintenir la compatibilité avec Oracle Cloud Infrastructure, le concept de passerelle de service existe.

La passerelle de service utilise un libellé CIDR de service, qui est une chaîne représentant les adresses du service ou du groupe de services d'intérêt. Cela signifie que vous n'avez pas besoin de connaître les points de terminaison spécifiques. Si l'adresse du service change à l'avenir, vous n'avez pas besoin d'apporter d'ajustements. Vous utilisez le libellé CIDR de service lorsque vous configurez la passerelle de service. Vous pouvez créer la passerelle de service et configurer des règles de routage impliquant un bloc CIDR de service. Cependant, rappelez-vous qu'ils ne servent à rien d'autre que la compatibilité.

Les règles de sécurité ne sont pas implémentées pour les passerelles de service.