サービス・ゲートウェイのサービスCIDRラベルの削除または変更
指定されたサービスCIDRラベルを指定されたサービス・ゲートウェイから削除または変更します。
オブジェクト・ストレージは「OCI <region>オブジェクト・ストレージ」と「Oracle Services Networkの<region>サービスすべて」の両方でカバーされるため、サービス・ゲートウェイではそれらのサービスCIDRラベルのうち1つのみを使用できます。同様に、ルート表は1つのサービスCIDRラベルにつき1つのルールを持つことができます。各ラベルに1つずつ、2つの別個のルールを持つことができません。
サービス・ゲートウェイが「Oracle Services Networkのすべての<region>サービス」を使用するように構成されている場合、ルート・ルールはどちらのCIDRラベルも使用できます。ただし、サービス・ゲートウェイが「OCI <region>オブジェクト・ストレージ」を使用するように構成されていて、ルート・ルールで「Oracle Services Network内のすべての<region>サービス」が使用されている場合は、オブジェクト・ストレージ以外のOracle Services Networkサービスへのトラフィックが削除またはブラックホールされます。コンソールでは、そのようにしてサービス・ゲートウェイおよび対応するルート表を構成できません。
サービス・ゲートウェイを別のサービスCIDRラベルを使用するように切り替えるには、「別のサービスCIDRラベルに切り替える場合」を参照してください。
サービスCIDRラベルをサービス・ゲートウェイに割り当てた後、コンソールでは他のラベルに切り替えることができますが、サービス・ゲートウェイには常にサービスCIDRラベルが必要です。APIおよびCLIでは、サービスCIDRラベルを完全に削除できます。
このオプションが割り当てられた後、コンソールを使用してサービスCIDRラベルを削除することはできませんが、CLIおよびAPIで削除できます。次のステップを使用して、割り当てられたサービスCIDRラベルを用意されている他のオプションに変更できます。
次の手順
- そのサービスCIDRラベルおよびゲートウェイのルート・ルールを削除します。これは、ゲートウェイを介してサービスCIDRラベルにアクセスする必要がなくなったサブネットのルート表に対して行います。タスク2: サブネットのルーティングの更新の手順を参照してください。
- そのサービスCIDRラベルのセキュリティ・ルールを削除します。これは、サービスCIDRラベルにアクセスする必要がなくなったサブネットのセキュリティ・リストに対して行います。タスク3: (オプション)セキュリティ・ルールの更新の手順を参照してください。
サービス・ゲートウェイからサービスCIDRラベルを削除するには、network service-gateway detachコマンドおよび必須パラメータを使用します:
oci network service-gateway detach --service-gateway-id sgw-ocid --service-id service-ocid ... [OPTIONS]
サービス・ゲートウェイに指定できるサービスCIDRラベルは、一度に1つのみです。サービスCIDRラベルを変更する場合は、古いサービスCIDRラベルを削除してから、network service-gateway attachコマンドおよび必要なパラメータを使用して、目的のサービスCIDRラベルをサービス・ゲートウェイに追加します:
oci network service-gateway attach --service-gateway-id sgw-ocid --service-id service-ocid ... [OPTIONS]
CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
DetachServiceId操作を実行して、サービス・ゲートウェイのサービスCIDRラベルを削除します。
サービス・ゲートウェイに指定できるサービスCIDRラベルは、一度に1つのみです。サービスCIDRラベルを変更する場合は、まず古いサービスCIDRラベルを削除してから、AttachServiceId操作を実行して、新しいサービスCIDRラベルをサービス・ゲートウェイに追加します。
ListServicesを使用して、使用可能なサービスCIDRラベルを判別します。GetService: 特定のサービスCIDRラベルの詳細を取得します。