Acessando Serviços Oracle por meio de um Gateway de Serviço

No Compute Cloud@Customer, uma VCN só pode ter um gateway de serviço. Você cria um gateway de serviço no contexto de uma VCN específica, de modo que o gateway seja anexado automaticamente a essa VCN na criação. Um gateway de serviço permite tráfego de/para todas as sub-redes no momento da criação. Não há mecanismo para bloquear ou desativar esse tráfego.

Certos serviços, como o serviço Object Storage, são expostos internamente em uma Rede de Serviços conceitual. Normalmente, esses serviços usariam endereços IP públicos que podem ser acessados por meio de uma rede pública – ou em um modelo de nuvem pública, pela internet. Em vez disso, o objetivo de um gateway de serviço é permitir que uma VCN acesse de forma privada os serviços na Rede de Serviços, o que significa que os recursos de uma sub-rede privada, dentro de uma VCN reforçada sem acesso externo, ainda podem se conectar a esses serviços.

No Compute Cloud@Customer, esses serviços são implementados no nível da infraestrutura por meio do cluster do nó de gerenciamento. Tecnicamente, os pontos finais de serviço, que são nomes de domínio totalmente qualificados, podem ser acessados de toda a rede local por padrão. Isso significa que o gateway de serviço não tem função real. Especificamente para uso na nuvem privada, não há necessidade de configurar um gateway de serviço e regras de roteamento associadas para permitir o acesso privado aos pontos finais do serviço. No entanto, para manter a compatibilidade com o Oracle Cloud Infrastructure, o conceito de gateway de serviço não existe.

O gateway de serviço usa um label CIDR de serviço, que é uma string que representa os pontos finais do serviço ou grupo de serviços de interesse. Isso significa que você não precisa saber os pontos finais específicos. Se o ponto final do serviço for alterado no futuro, você não precisará fazer ajustes. Você usa o label CIDR de serviço quando configura o gateway de serviço. Você pode criar o gateway de serviço e configurar regras de roteamento envolvendo um "Bloco CIDR de Serviço". No entanto, lembre-se de que eles não servem para outro propósito além da compatibilidade.

As regras de segurança não são implementadas para gateways de serviço.