Documentation Oracle Cloud Infrastructure

Création d'une passerelle de service

Créez une passerelle de service dans un réseau cloud virtuel (VCN) pour autoriser l'accès à Oracle Services Network (OSN).

Une seule passerelle de service est nécessaire pour chaque VCN. Tous les sous-réseaux d'un VCN ont accès à la passerelle de service si les règles de sécurité et les règles de table de routage le permettent.

Cette tâche suppose que vous disposez déjà d'un VCN avec au moins un sous-réseau (privé ou public).

Important

La passerelle de service permet d'accéder aux services Oracle pris en charge au sein de la région pour protéger vos données d'Internet. Vos applications peuvent avoir à accéder à des adresses publiques ou à des services non pris en charge par la passerelle de service (par exemple, pour télécharger des mises à jour ou des patches). Assurez-vous que vous disposez d'une passerelle NAT ou d'un autre accès à Internet si besoin.

    1. Dans la console, vérifiez que vous visualisez le compartiment contenant le VCN auquel ajouter la passerelle de service. Pour plus d'informations sur les compartiments et le contrôle d'accès, reportez-vous à Contrôle d'accès.
    2. Ouvrez le menu de navigation, cliquez sur Fonctions de réseau, puis sur Réseaux cloud virtuels.
    3. Cliquez sur le nom du VCN dans lequel vous souhaitez créer la passerelle de service.
    4. Sous Ressources, cliquez sur Passerelles de service.
    5. Cliquez sur Créer une passerelle de service.
    6. Entrez les valeurs suivantes :
      • Nom : nom descriptif de la passerelle de service. Il ne doit pas nécessairement être unique. Evitez de saisir des informations confidentielles.
      • Créer dans le compartiment : compartiment dans lequel créer la passerelle de service, s'il n'est pas le même que dans le compartiment actuellement utilisé.
      • Services : (facultatif) sélectionnez l'étiquette CIDR de service qui vous intéresse. Dans le cas contraire, vous pouvez mettre à jour la passerelle de service ultérieurement et ajouter un libellé CIDR de service. Aucun trafic ne passe par la passerelle si aucun libellé CIDR de service n'est activé pour celle-ci.
      • Association de table de routage : (option avancée) vous pouvez associer une table de routage VCN spécifique à cette passerelle. Si vous associez une table de routage, la passerelle doit toujours être associée à une table de routage par la suite. Vous pouvez modifier les règles de la table de routage en cours ou la remplacer par une autre.
      • Balises : (option avancée) si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour appliquer des balises de format libre à cette ressource. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
    7. Cliquez sur Créer une passerelle de service.

    La passerelle de service est alors créée et affichée sur la page passerelles de service du compartiment choisi. La passerelle autorise le trafic par défaut. Vous pouvez à tout moment bloquer ou autoriser le trafic passant par la passerelle.

  • Utilisez la commande network service-gateway create et les paramètres requis pour créer une passerelle de service :

    oci network service-gateway create --compartment-id ocid --vcn-id ocid ... [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'CLI.

  • Exécutez l'opération CreateServiceGateway pour créer une passerelle de service.