サービス・ゲートウェイのトラフィックの制御
仮想クラウド・ネットワーク(VCN)内のサービス・ゲートウェイのトラフィックをブロックまたは許可できます。
特定のVCNのコンテキストでサービス・ゲートウェイを作成します。つまり、サービス・ゲートウェイは常に、その1つのVCNにアタッチされます。ただし、そのサービス・ゲートウェイを介するトラフィックは、いつでもブロックまたは許可できます。デフォルトでは、ゲートウェイの作成時にトラフィック・フローが許可されます。サービス・ゲートウェイのトラフィックをブロックすると、有効になっているサービスCIDRラベルや、VCN内の既存のルート・ルールまたはセキュリティ・ルールにかかわらず、すべてのトラフィック・フローが禁止されます。
- コンソールで、関心のあるサービス・ゲートウェイを持つVCNを含むコンパートメントを表示していることを確認します。コンパートメントとアクセス制御の詳細は、アクセス制御を参照してください。
- ナビゲーション・メニューを開き、「ネットワーキング」、「仮想クラウド・ネットワーク」の順にクリックします。
- 目的のサービス・ゲートウェイがあるVCNの名前をクリックします。
- 「リソース」で、「サービス・ゲートウェイ」をクリックします。
-
For the service gateway that you're interested in, click the Actions menu (
), and then select Block Traffic (or Allow Traffic if you're enabling traffic for the service gateway).
トラフィックがブロックされると、サービス・ゲートウェイのアイコンがグレーに変わり、「状態」ラベルは「ブロック済」に変わります。トラフィックが許可されると、サービス・ゲートウェイのアイコンが緑色に変わり、「状態」ラベルは「使用可能」に変更されます。 サービスゲートウェイのトラフィックをブロックまたは許可するには、network service-gateway updateコマンドと必要なパラメータを使用します。
oci network service-gateway update --service-gateway-id sgw-ocid --block-traffic [true|false] ... [OPTIONS]CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
UpdateServiceGateway操作を実行して、
blockTraffic属性を使用して、サービス・ゲートウェイのトラフィックをブロックまたは許可します。