Acessando Serviços Oracle por meio de um Gateway de Serviço

No Private Cloud Appliance, uma VCN só pode ter um gateway de serviço. Você cria um gateway do serviço no contexto de uma VCN específica, de forma que o gateway seja automaticamente anexado a essa VCN após a criação. Um gateway de serviço permite o tráfego de e para todas as sub-redes no momento da criação. Não há mecanismo para bloquear ou desativar esse tráfego.

Determinados serviços, como o serviço Object Storage, são expostos internamente por meio de uma Rede de Serviços conceitual. Normalmente, esses serviços usariam endereços IP públicos que podem ser acessados por uma rede pública - ou em um modelo de nuvem pública, pela internet. Em vez disso, o objetivo de um gateway de serviço é permitir que uma VCN acesse de forma privada os serviços na Rede de Serviços, o que significa que os recursos em uma sub-rede privada, em uma VCN reduzida sem acesso externo, ainda podem se conectar a esses serviços.

No Private Cloud Appliance, esses serviços são implementados no nível da infraestrutura por meio do cluster do nó de gerenciamento. Tecnicamente, os pontos finais de serviço, que são nomes de domínio totalmente qualificados, podem ser acessados por padrão em toda a rede local. Isso significa que o gateway de serviço não tem função real. Especificamente para uso na nuvem privada, não há necessidade de configurar um gateway de serviço e regras de roteamento associadas para permitir o acesso privado aos pontos finais de serviço. No entanto, para manter a compatibilidade com o Oracle Cloud Infrastructure, o conceito de um gateway de serviço existe.

O gateway de serviço usa um label CIDR de serviço, que é uma string que representa os pontos finais do serviço ou grupo de serviços de interesse. Isso significa que você não precisa saber os pontos finais específicos. Se o ponto final do serviço for alterado no futuro, você não precisará fazer ajustes. Você usa o label CIDR do serviço quando configura o gateway de serviço. Você pode criar o gateway de serviço e configurar regras de roteamento envolvendo um "Bloco CIDR de Serviço". No entanto, lembre-se de que eles não servem a nenhum outro propósito além da compatibilidade.

As regras de segurança não são implementadas para gateways de serviço.