« NATゲートウェイ | メイン | OCI Audit »

サービスゲートウェイ

渡部です。これは、(全部俺) Oracle Cloud Infrastructure Advent Calendar 2018 の23日目のエントリです。

意図しない外部への/外部からのアクセスを防ぐことができるという観点で Privateなサブネットは便利ですが、以下の状況がありがちです。

  • インターネットへのアクセス/インターネットからのアクセスはできないようにしたい
  • でも、VCN外部のOracle Cloudのサービスは利用したい。

上記のような状況にサービスゲートウェイを使えます。 サービスゲートウェイは、Privateなサブネット内のインスタンス(VM)から、 VCN外部のOracle Cloudのサービスを利用できるようにする機能です。

1223_svgw01.png

Oracle Cloudのサービスゲートウェイは、ひらたく言うと、AWSにおける「VPCエンドポイント」に相当します。 (ネーミングはOracle Cloudの「サービスゲートウェイ」の方がわかりやすいと思う :-) )

ただし、現状対応しているサービスはObject Storageのみです。 検証したところ、Privateなサブネット内のインスタンス(VM)でOCI CLIを実行すると、Object Storageの機能は使えましたが、 Object Storage以外の機能は使えませんでした。

サービスゲートウェイは、Databaseインスタンスに有用です。 Databaseインスタンスは、通常Privateなサブネットに配置します。サービスゲートウェイを使用することで、DatabaseインスタンスのデータベースバックアップをObject Storageに出力することができるようになります。(もちろんNATゲートウェイでもOK)

サービスゲートウェイとNATデートウェイを比較した表を以下に示します。

1223_svgw02.png

なお、現状ではサービスゲートウェイの設定項目はほとんどなく、有効(Allow Traffic)/無効(Block Traffic)のみです。 中継するOracle Cloudサービスを追加可能にはなっていますが、そもそも現状対応しているサービスはObject Storageのみですから、実質的に意味がありません。

また、サービスゲートウェイは、ユーザーによる管理は一切不要なmanangedサービスとして提供されています。NATゲートウェイと同様に、名称には"ゲートウェイ"が含まれますが、Computeインスタンスのような実体はなく、実体は仮想ルーターの設定だと思われます。

About

2018年12月23日 09:00に投稿されたエントリーのページです。

ひとつ前の投稿は「NATゲートウェイ」です。

次の投稿は「OCI Audit」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。