Oracle Cloud Infrastructureドキュメント

サービス・ゲートウェイの作成

Oracle Services Network (OSN)へのアクセスを許可するサービス・ゲートウェイを仮想クラウド・ネットワーク(VCN)に作成します。

各VCNに必要なサービス・ゲートウェイは1つのみです。セキュリティ・ルールおよびルート表ルールでアクセスが許可されている場合、VCN内のすべてのサブネットはサービス・ゲートウェイにアクセスできます。

このタスクは、少なくとも1つのサブネット(プライベートまたはパブリック)を含むVCNがすでに存在することを前提としています。

重要

サービス・ゲートウェイを使用すると、リージョン内でサポートされているOracleサービスにアクセスし、データをインターネットから保護できます。(更新やパッチのダウンロードなどで)アプリケーションで、サービス・ゲートウェイでサポートされていないパブリック・エンドポイントやサービスへのアクセスが必要になる場合があります。必要な場合、NATゲートウェイまたはインターネットへの他のアクセスがあることを確認します。

    1. コンソールで、サービス・ゲートウェイを追加するVCNを含むコンパートメントを表示していることを確認します。コンパートメントとアクセス制御の詳細は、アクセス制御を参照してください。
    2. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順にクリックします。
    3. サービス・ゲートウェイを作成するVCNの名前をクリックします。
    4. 「リソース」で、「サービス・ゲートウェイ」をクリックします。
    5. 「サービス・ゲートウェイの作成」をクリックします。
    6. 次の値を入力します。
      • 名前: サービス・ゲートウェイのわかりやすい名前。一意である必要はありません。機密情報を入力しないでください。
      • Create in Compartment: サービス・ゲートウェイを作成するコンパートメント(現在作業しているコンパートメントと異なる場合)。
      • サービス: (オプション)目的のサービスCIDRラベルを選択します。ここで1つのサービス・ゲートウェイを選択しない場合は、後でサービスCIDRラベルを追加できます。ゲートウェイに対してサービスCIDRラベルを有効にしないと、それを流れるトラフィックはありません。
      • ルート表関連付け: (拡張オプション)このゲートウェイに特定のVCNルート表を関連付けることができます。ルート表を関連付ける場合、ゲートウェイにはその後、常に関連付けられたルート表が必要です。現在のルート表のルールを変更することも、別のルート表に置き換えることもできます。
      • タグ: (拡張オプション)リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後から適用できます。
    7. 「サービス・ゲートウェイの作成」をクリックします。

    選択したコンパートメント内にサービス・ゲートウェイが作成され、「サービス・ゲートウェイ」ページに表示されます。デフォルトでは、ゲートウェイを通過するトラフィックは許可されます。いつでも、ゲートウェイを介するトラフィックをブロックまたは許可できます。

  • サービス・ゲートウェイを作成するには、network service-gateway createコマンドと必要なパラメータを使用します:

    oci network service-gateway create --compartment-id ocid --vcn-id ocid ... [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateServiceGateway操作を実行して、サービス・ゲートウェイを作成します。