サービス・ゲートウェイを介したOracle Servicesへのアクセス

Compute Cloud@Customerでは、VCNは1つのサービス・ゲートウェイのみを持つことができます。特定のVCNのコンテキストでサービス・ゲートウェイを作成すると、作成時にそのVCNにゲートウェイが自動的にアタッチされます。サービス・ゲートウェイでは、作成時にすべてのサブネットとの間のトラフィックが許可されます。このトラフィックをブロックまたは無効化するメカニズムはありません。

オブジェクト・ストレージ・サービスなどの特定のサービスは、概念的なサービス・ネットワークを介して内部的に公開されます。通常、これらのサービスは、パブリック・ネットワークを介して、またはパブリック・クラウド・モデルでインターネットを介して到達できるパブリックIPアドレスを使用します。かわりに、サービス・ゲートウェイの目的は、VCNがサービス・ネットワーク内のサービスにプライベート・アクセスできるようにすることです。つまり、プライベート・サブネット内のリソースは、外部アクセスなしでVCNを締め付けて、それらのサービスに接続できます。

Compute Cloud@Customerでは、これらのサービスは、管理ノード・クラスタを介してインフラストラクチャ・レベルで実装されます。技術的には、完全修飾ドメイン名であるサービス・エンドポイントは、デフォルトでオンプレミス・ネットワーク全体からアクセスできます。これは、サービス・ゲートウェイに実際の機能がないことを意味します。特にプライベート・クラウドを使用する場合、サービス・エンドポイントへのプライベート・アクセスを有効にするために、サービス・ゲートウェイおよび関連するルート・ルールを構成する必要はありません。ただし、Oracle Cloud Infrastructureとの互換性を維持するために、サービス・ゲートウェイの概念は存在します。

サービス・ゲートウェイは、サービスCIDRラベルを使用します。これは、対象のサービスまたはサービス・グループのエンドポイントを表す文字列です。つまり、特定のエンドポイントを知る必要はありません。サービスのエンドポイントが将来変更された場合、調整する必要はありません。サービスCIDRラベルの使用は、サービス・ゲートウェイを構成する場合に使用します。サービス・ゲートウェイを作成し、「サービスCIDRブロック」を含むルート・ルールを構成できます。ただし、互換性以外の目的はありません。

セキュリティ・ルールはサービス・ゲートウェイに対して実装されません。