サービス・ゲートウェイを介したOracle Servicesへのアクセス

Roving Edgeデバイスでは、VCNが持つことができるサービス・ゲートウェイは1つのみです。特定のVCNのコンテキストでサービス・ゲートウェイを作成すると、そのゲートウェイは作成時にそのVCNに自動的にアタッチされます。サービス・ゲートウェイは、作成時にすべてのサブネットとの間のトラフィックを許可します。このトラフィックをブロックまたは無効化するメカニズムはありません。

オブジェクト・ストレージ・サービスなどの特定のサービスは、概念的なサービス・ネットワークを介して内部的に公開されます。通常、これらのサービスは、パブリック・ネットワークを介して、またはパブリック・クラウド・モデルでインターネット経由で到達できるパブリックIPアドレスを使用します。かわりに、サービス・ゲートウェイの目的は、VCNがサービス・ネットワーク内のサービスにプライベート・アクセスできるようにすることです。つまり、プライベート・サブネット内のリソースは、外部アクセスのないVCN内で、引き続きそれらのサービスに接続できます。

Roving Edgeでは、これらのサービスは管理ノード・クラスタを介してインフラストラクチャ・レベルで実装されます。技術的には、完全修飾ドメイン名であるサービス・エンドポイントは、デフォルトでオンプレミス・ネットワーク全体からアクセス可能です。これは、サービス・ゲートウェイに実際の機能がないことを意味します。特にプライベート・クラウドの使用では、サービス・エンドポイントへのプライベート・アクセスを有効にするために、サービス・ゲートウェイおよび関連付けられたルート・ルールを構成する必要はありません。ただし、Oracle Cloud Infrastructureとの互換性を維持するために、サービス・ゲートウェイの概念は存在します。

サービス・ゲートウェイは、サービスCIDRラベルを使用します。これは、対象となるサービスまたはサービスのグループのエンドポイントを表す文字列です。これは、特定のエンドポイントを知る必要がないことを意味します。サービスのエンドポイントが将来変更される場合は、調整する必要はありません。サービスCIDRラベルはサービス・ゲートウェイを構成する場合に使用します。サービス・ゲートウェイを作成し、「サービスCIDRブロック」を含むルート・ルールを構成できます。ただし、互換性以外の目的はありません。

セキュリティ・ルールはサービス・ゲートウェイに実装されていません。