技術ブログ
渡部です。これは、(全部俺) Oracle Cloud Infrastructure Advent Calendar 2018 の23日目のエントリです。
意図しない外部への/外部からのアクセスを防ぐことができるという観点で Privateなサブネットは便利ですが、以下の状況がありがちです。
上記のような状況にサービスゲートウェイを使えます。 サービスゲートウェイは、Privateなサブネット内のインスタンス(VM)から、 VCN外部のOracle Cloudのサービスを利用できるようにする機能です。
Oracle Cloudのサービスゲートウェイは、ひらたく言うと、AWSにおける「VPCエンドポイント」に相当します。 (ネーミングはOracle Cloudの「サービスゲートウェイ」の方がわかりやすいと思う 🙂 )
ただし、現状対応しているサービスはObject Storageのみです。 検証したところ、Privateなサブネット内のインスタンス(VM)でOCI CLIを実行すると、Object Storageの機能は使えましたが、 Object Storage以外の機能は使えませんでした。
サービスゲートウェイは、Databaseインスタンスに有用です。 Databaseインスタンスは、通常Privateなサブネットに配置します。サービスゲートウェイを使用することで、DatabaseインスタンスのデータベースバックアップをObject Storageに出力することができるようになります。(もちろんNATゲートウェイでもOK)
サービスゲートウェイとNATデートウェイを比較した表を以下に示します。
なお、現状ではサービスゲートウェイの設定項目はほとんどなく、有効(Allow Traffic)/無効(Block Traffic)のみです。 中継するOracle Cloudサービスを追加可能にはなっていますが、そもそも現状対応しているサービスはObject Storageのみですから、実質的に意味がありません。
また、サービスゲートウェイは、ユーザーによる管理は一切不要なmanangedサービスとして提供されています。NATゲートウェイと同様に、名称には"ゲートウェイ"が含まれますが、Computeインスタンスのような実体はなく、実体は仮想ルーターの設定だと思われます。
プロフィール
渡部 亮太
・Oracle ACE
・AWS Certified Solutions Architect - Associate
・ORACLE MASTER Platinum Oracle Database 11g, 12c 他多数
カテゴリー
アーカイブ
2024年
2023年
2022年
2021年
2020年
2019年
2018年
2017年
2016年
2015年
2014年
2013年
2012年
2000年