Oracle Cloud Infrastructureドキュメント

サービス・ゲートウェイのトラフィックの制御

仮想クラウド・ネットワーク(VCN)内のサービス・ゲートウェイのトラフィックをブロックまたは許可できます。

特定のVCNのコンテキストでサービス・ゲートウェイを作成します。つまり、サービス・ゲートウェイは常に、その1つのVCNにアタッチされます。ただし、そのサービス・ゲートウェイを介するトラフィックは、いつでもブロックまたは許可できます。デフォルトでは、ゲートウェイの作成時にトラフィック・フローが許可されます。サービス・ゲートウェイのトラフィックをブロックすると、有効になっているサービスCIDRラベルや、VCN内の既存のルート・ルールまたはセキュリティ・ルールにかかわらず、すべてのトラフィック・フローが拒否されます。

    1. 「Virtual Cloud Networks」リスト・ページで、操作するゲートウェイを含むVCNを選択します。If you need help finding the list page or the VCN, see Listing VCNs.
    2. 詳細ページで、表示されるオプションに応じて、次のいずれかのアクションを実行します。
      • 「ゲートウェイ」タブで、「サービス・ゲートウェイ」セクションに移動します。
      • 「リソース」で、「サービス・ゲートウェイ」を選択します。
    3. 目的のサービス・ゲートウェイの「アクション」メニュー(3つのドット)から、「トラフィックのブロック」(またはサービス・ゲートウェイのトラフィックを有効にする場合は「トラフィックの許可」)を選択します。
    トラフィックがブロックされると、サービス・ゲートウェイのアイコンがグレーに変わり、「状態」ラベルは「ブロック済」に変わります。トラフィックが許可されると、サービス・ゲートウェイのアイコンが緑に変わり、「状態」ラベルは「使用可能」に変わります。

  • サービスゲートウェイのトラフィックをブロックまたは許可するには、network service-gateway updateコマンドと必要なパラメータを使用します。

    oci network service-gateway update --service-gateway-id sgw-ocid --block-traffic [true|false] ... [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • blockTraffic属性を使用して、UpdateServiceGateway操作を実行して、サービス・ゲートウェイのトラフィックをブロックまたは許可します。