株式会社コーソル

コーソルDatabaseエンジニアのブログ

技術ブログ

サービスゲートウェイ

渡部です。これは、(全部俺) Oracle Cloud Infrastructure Advent Calendar 2018 の23日目のエントリです。

意図しない外部への/外部からのアクセスを防ぐことができるという観点で Privateなサブネットは便利ですが、以下の状況がありがちです。

  • インターネットへのアクセス/インターネットからのアクセスはできないようにしたい
  • でも、VCN外部のOracle Cloudのサービスは利用したい。

上記のような状況にサービスゲートウェイを使えます。 サービスゲートウェイは、Privateなサブネット内のインスタンス(VM)から、 VCN外部のOracle Cloudのサービスを利用できるようにする機能です。

1223_svgw01.png

Oracle Cloudのサービスゲートウェイは、ひらたく言うと、AWSにおける「VPCエンドポイント」に相当します。 (ネーミングはOracle Cloudの「サービスゲートウェイ」の方がわかりやすいと思う 🙂 )

ただし、現状対応しているサービスはObject Storageのみです。 検証したところ、Privateなサブネット内のインスタンス(VM)でOCI CLIを実行すると、Object Storageの機能は使えましたが、 Object Storage以外の機能は使えませんでした。

サービスゲートウェイは、Databaseインスタンスに有用です。 Databaseインスタンスは、通常Privateなサブネットに配置します。サービスゲートウェイを使用することで、DatabaseインスタンスのデータベースバックアップをObject Storageに出力することができるようになります。(もちろんNATゲートウェイでもOK)

サービスゲートウェイとNATデートウェイを比較した表を以下に示します。

1223_svgw02.png

なお、現状ではサービスゲートウェイの設定項目はほとんどなく、有効(Allow Traffic)/無効(Block Traffic)のみです。 中継するOracle Cloudサービスを追加可能にはなっていますが、そもそも現状対応しているサービスはObject Storageのみですから、実質的に意味がありません。

また、サービスゲートウェイは、ユーザーによる管理は一切不要なmanangedサービスとして提供されています。NATゲートウェイと同様に、名称には"ゲートウェイ"が含まれますが、Computeインスタンスのような実体はなく、実体は仮想ルーターの設定だと思われます。

プロフィール

On7tWW6m1Ul4

渡部 亮太

・Oracle ACE
・AWS Certified Solutions Architect - Associate
・ORACLE MASTER Platinum Oracle Database 11g, 12c 他多数

カテゴリー

アーカイブ