Accesso ai Servizi Oracle mediante un Gateway del Servizio
In Compute Cloud@Customer, una VCN può avere un solo gateway di servizi. Puoi creare un gateway di servizi nel contesto di una VCN specifica, in modo che il gateway venga collegato automaticamente a tale VCN al momento della creazione. Un gateway di servizi consente il traffico da e verso tutte le subnet al momento della creazione. Nessun meccanismo per bloccare o disabilitare questo traffico.
Alcuni servizi, ad esempio il servizio di storage degli oggetti, vengono esposti internamente in una rete di servizi concettuale. Normalmente, questi servizi utilizzano indirizzi IP pubblici che possono essere raggiunti su una rete pubblica - o in un modello di cloud pubblico, su Internet. Invece, lo scopo di un gateway di servizi è quello di abilitare una VCN ad accedere in privato ai servizi nella rete di servizi, il che significa che le risorse in una subnet privata, all'interno di una VCN stretta senza accesso esterno, possono comunque connettersi a tali servizi.
In Compute Cloud@Customer, questi servizi vengono implementati a livello di infrastruttura tramite il cluster dei nodi di gestione. Tecnicamente, gli endpoint del servizio, che sono nomi di dominio completamente qualificati, sono raggiungibili dall'intera rete on-premise per impostazione predefinita. Ciò significa che il gateway di servizio non ha alcuna funzione reale. In particolare per l'uso del cloud privato, non è necessario configurare un gateway di servizio e le regole di instradamento associate per abilitare l'accesso privato agli endpoint del servizio. Tuttavia, per mantenere la compatibilità con Oracle Cloud Infrastructure, esiste il concetto di gateway di servizi.
Il gateway di servizio utilizza un'etichetta CIDR di servizio, ovvero una stringa che rappresenta gli endpoint per il servizio o il gruppo di servizi di interesse. Ciò significa che non è necessario conoscere gli endpoint specifici. Se l'endpoint del servizio cambia in futuro, non è necessario apportare modifiche. Puoi utilizzare l'etichetta CIDR del servizio quando configuri il gateway dei servizi. È possibile creare il gateway del servizio e configurare le regole di instradamento che coinvolgono un "blocco CIDR del servizio". Tuttavia, ricorda che non servono altro scopo se non la compatibilità.
Le regole di sicurezza non vengono implementate per i gateway del servizio.