Serviços de Gateways da Oracle Cloud Infrastructure (OCI)

Você conhece todos os serviços de “Gateways” disponíveis na Oracle Cloud Infrastructure?

Neste post, vamos te apresentar os serviços de gateways disponíveis na OCI, bem como os casos de uso para cada um deles.

Se traduzirmos a palavra “gateway“, teremos como resultado: porta, portão, acesso, caminho… que tem tudo haver com o que vamos aprender nessa publicação. Aplicando esse conceito no ambiente de tecnologia, existem várias formas de se implementar caminhos e acessos, quer sejam para Internet, Sub-redes, ambientes On-Premises, Instâncias (máquinas virtuais), dentre outras!

Vamos lá!

 

  • Internet Gateway: como o próprio nome sugere, este serviço de gateway, fornece um caminho para tráfego de dados entre as instâncias existentes dentro de sub-redes Públicas e a Internet. É permitido criar apenas um internet gateway por VCN, e após criação, é necessário adicionar uma rota na tabela de roteamento da VCN, para o devido o funcionamento.
  • NAT Gateway: assim como o internet gateway, o serviço de NAT gateway também fornece um caminho de tráfego de dados para internet, porém, para instâncias existentes dentro de sub-redes Privadas. Este tipo de serviço é comum para cenários em que servidores (que não podem ser expostos à internet), possam ser capazes de fazer atualizações e aplicação de patches. A segurança proposta por este serviço, se dá pela liberação de trafego inbound, somente se o mesmo for originado de dentro da sub-rede, caso contrário, a comunicação não será permitida.
  • DRG – Dynamic Routing Gateway: é um roteador virtual que provê um ponto único de tráfego privado entre a VCN e outras Redes Remotas. Através do DRG, é possível conectar ambientes On Premise com sua VCN na OCI, e para este tipo de cenário, existem duas formas de prover essa comunicação: IPSec VPN ou FastConnect. DRG é um recursos stand-alone e tem uma relação 1:1 com a VCN, ou seja, para cada VCN haverá apenas um DRG.
  • Local Peering Gateway: este serviço é utilizado para prover comunicação entre sub-redes que estejam em diferentes VCN’s e dentro de uma mesma região. A configuração de um relacionamento de peering entre duas VCN’s, não será permitido caso haja conflito de endereçamento (CIDR), processo conhecido como overlap de endereço IP. Exemplo: departamentos distintos em diferentes VCN’s, necessitam acessar recursos em comum: Budget/Orçamento.
  • Remote Peering Connection: diferente do Local Peering Gateway, este serviço é utilizado para prover comunicação entre sub-redes que estejam em diferentes VCN’s e dentro de regiões diferentes. A configuração é feita em DRG’s, e como você já deve imaginar, não é permitido overlap de endereço IP.
  • Service Gateway: permite que recursos contidos em uma VCN, tenham acesso privado aos serviços públicos da OCI, como é o caso do “Object Store”, onde por boa prática e recomendação, os backups de um DB System devem ser armazenados. Está comunicação é feita pelo backbone da Oracle, ou seja, não há trafego de dados pela internet.

Esta foi uma breve explanação sobre os serviços de gateway da OCI, que lhe permite determinar qual dos serviços utilizar de acordo com o cenário que esteja implementando.

Até o próximo post,

The Cloud Bootcamp

Compartilhe este Post

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts Relacionados

POSTS RECENTES

Conheça nosso Site

Venha aprender na prática as skills de Cloud que todo recrutador sonha em encontrar.