Accesso ai Servizi Oracle mediante un Gateway del Servizio

In Compute Cloud@Customer, una VCN può avere un solo gateway di servizi. Puoi creare un gateway di servizi nel contesto di una VCN specifica, in modo che il gateway venga collegato automaticamente a tale VCN al momento della creazione. Un gateway di servizi consente il traffico da e verso tutte le subnet al momento della creazione. Non è disponibile alcun meccanismo per bloccare o disabilitare questo traffico.

Alcuni servizi, come il servizio di storage degli oggetti, vengono esposti internamente su una rete di servizi concettuale. In genere, questi servizi utilizzano indirizzi IP pubblici che possono essere raggiunti su una rete pubblica o in un modello di cloud pubblico su Internet. Lo scopo di un gateway di servizi è invece quello di consentire a una VCN di accedere in modalità privata ai servizi della rete di servizi, il che significa che le risorse in una subnet privata, all'interno di una VCN serrata senza accesso esterno, possono ancora connettersi a tali servizi.

In Compute Cloud@Customer, questi servizi vengono implementati a livello di infrastruttura tramite il cluster dei nodi di gestione. Tecnicamente, gli endpoint del servizio, che sono nomi di dominio completamente qualificati, sono raggiungibili dall'intera rete on-premise per impostazione predefinita. Ciò significa che il gateway di servizi non ha alcuna funzione reale. In modo specifico per l'uso del cloud privato, non è necessario configurare un gateway di servizi e le regole di instradamento associate per abilitare l'accesso privato agli endpoint del servizio. Tuttavia, per mantenere la compatibilità con Oracle Cloud Infrastructure, il concetto di gateway di servizi esiste.

Il gateway di servizi utilizza un'etichetta CIDR del servizio, che è una stringa che rappresenta gli endpoint del servizio o del gruppo di servizi di interesse. Ciò significa che non è necessario conoscere gli endpoint specifici. Se l'endpoint del servizio cambia in futuro, non è necessario apportare alcuna modifica. Puoi utilizzare l'etichetta CIDR del servizio durante la configurazione del gateway di servizi. Puoi creare il gateway di servizi e configurare le regole di instradamento che coinvolgono un "blocco CIDR del servizio". Tuttavia, ricorda che non servono ad altro scopo che la compatibilità.

Le regole di sicurezza non sono implementate per i gateway del servizio.