Oracle Cloud Infrastructureドキュメント

サービス・ゲートウェイの作成

Oracle Services Network (OSN)へのアクセスを許可するVirtual Cloud Network (VCN)にサービス・ゲートウェイを作成します。

VCNごとに必要なサービス・ゲートウェイは1つのみです。セキュリティ・ルールおよびルート表ルールでそのアクセスが許可されている場合、VCN内のすべてのサブネットはサービス・ゲートウェイにアクセスできます。

このタスクでは、少なくとも1つのサブネット(プライベートまたはパブリック)を含むVCNがすでに存在することを前提としています。

重要

サービス・ゲートウェイは、インターネットからデータを保護するために、リージョン内でサポートされているOracleサービスへのアクセスを許可します。アプリケーションによっては、サービス・ゲートウェイでサポートされていないパブリック・エンドポイントや(更新やパッチのダウンロードなど)サービスへのアクセスが必要な場合があります。インターネットへのアクセスもあることを確認します。

    1. 「Virtual Cloud Networks」リスト・ページで、サービス・ゲートウェイを作成するVCNを選択します。If you need help finding the list page or the VCN, see Listing VCNs.
    2. 詳細ページで、表示されるオプションに応じて、次のいずれかのアクションを実行します。
      • 「ゲートウェイ」タブで、「サービス・ゲートウェイ」セクションに移動し、「サービス・ゲートウェイの作成」を選択します。
      • 「リソース」で、「サービス・ゲートウェイ」を選択し、「サービス・ゲートウェイの作成」を選択します。
    3. ゲートウェイのわかりやすい名前を入力します。一意である必要はありません。機密情報を入力しないでください。
    4. ゲートウェイを作成するコンパートメントを確認します。必要に応じて別のコンパートメントを選択します。
    5. (オプション)「サービス」セクションで、目的のサービスCIDRラベルを選択します。ここで1つ選択しない場合は、後でサービス・ゲートウェイを更新するときに、サービスCIDRラベルを追加できます。ゲートウェイに対してサービスCIDRラベルが有効でない場合、それを流れるトラフィックはありません。
    6. (オプション)「ルート表の関連付け」セクションで、特定のルート表をこのゲートウェイに関連付けることができます。このオプションは、転送ルーティングと呼ばれる拡張ルーティング・シナリオを設定する場合にのみ指定します。LPGと関連付けるルート表を含むコンパートメントを選択し、ルート表を選択します。この部分をスキップして、後でLPGをルート表に関連付けることもできます。
    7. (オプション)「タグ」セクションで、1つ以上のタグを追加します。リソースを作成する権限を持つ場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する許可が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後で適用できます。
    8. 「サービス・ゲートウェイの作成」を選択します。

    選択したコンパートメント内にサービス・ゲートウェイが作成され、「サービス・ゲートウェイ」ページに表示されます。デフォルトでは、ゲートウェイを通過するトラフィックは許可されます。いつでも、ゲートウェイを介するトラフィックをブロックまたは許可できます。

  • network service-gateway createコマンドおよび必要なパラメータを使用して、サービス・ゲートウェイを作成します:

    oci network service-gateway create --compartment-id ocid --vcn-id ocid ... [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateServiceGateway操作を実行して、サービス・ゲートウェイを作成します。