Oracle Cloud Infrastructure - Dokumentation

Privaten Endpunkt erstellen

Erstellen Sie einen privaten Endpunkt für eine externe Schlüsselverwaltungsressource.

Sie können einen privaten Endpunkt konfigurieren, um die externe Schlüsselmanagementressource im VCN darzustellen und auf den OCI KMS-Service zuzugreifen.
Hinweis

Stellen Sie sicher, dass Sie nicht erfolgreiche private Endpunkte explizit löschen, um das Problem der Speicherzuweisung zu überwinden. Wenn dieses Problem weiterhin besteht, kann es die Erschöpfung einschränken, auch wenn keine aktiven privaten Endpunkte vorhanden sind.
    1. Öffnen Sie das Navigationsmenü , wählen Sie Identität und Sicherheit aus, und wählen Sie Private Endpunkte aus.
    2. Wählen Sie auf der Seite Private Endpunkte die Option Private Endpunkte erstellen aus.
    3. Geben Sie auf der Seite Privaten Endpunkt erstellen die folgenden Details an:
      • Typ. Zeigt den privaten Endpunkttyp der externen Schlüsselverwaltung als "Extern" an. Dies ist der einzige Endpunkttyp, den OCI KMS unterstützt.
      • Name Geben Sie einen Namen für den privaten Endpunkt für die externe Schlüsselverwaltung ein.
      • Beschreibung Geben Sie eine kurze Beschreibung ein.
      • Virtuelles Cloud-Netzwerk. Wählen Sie aus der Dropdown-Liste ein VCN aus.
      • Subnetz. Der Subnetzwert wird basierend auf dem ausgewählten VCN automatisch aufgefüllt.
      • IP-Adresse der externen Schlüsselverwaltung. Geben Sie je nach TLS-Konnektivitätskonfiguration entweder die statische IP-Adresse des Thales CipherTrust Managers oder die private IP-Adresse des API-Gateways an.
      • Port. Geben Sie die Portnummer der externen Schlüsselverwaltungsressource ein. Geben Sie für statische IP-adressbasierte TLS-Konnektivität die Portnummer des Thales CipherTrust Manager-Servers an. Beispiel, 443. Lassen Sie das Feld für FQDN-basierte TLS-Konnektivität leer.
      • CA-Bundle. Die externe CA ist eine Zertifikatsdatei im PEM-Format. Weitere Informationen zu CA finden Sie unter Certificate Authority.
        Hinweis

        Verwenden Sie basierend auf Ihrer TLS-Konnektivitätskonfiguration das CA-Bundle von Thales CTM oder OCI API Gateway.
    4. Klicken Sie auf Weiterleiten.

      Nachdem Sie einen privaten Endpunkt für die Verwaltung externer Schlüssel erstellt haben, können Sie auf die Seite Details zum privaten Endpunkt zugreifen, um den Endpunkt im Status "ACTIVE" anzuzeigen. Mit den Aktionen oben auf der Seite können Sie den Endpunkt umbenennen, verschieben, Tags hinzufügen oder löschen.

  • Öffnen Sie eine Eingabeaufforderung, und führen Sie ooci kms ekm ekms-private-endpoint create aus, um einen neuen privaten Endpunkt zu erstellen:

    oci kms ekm ekms-private-endpoint create  --ca-bundle <bundle_type> --compartment-id <compartment_id>| -c <secret_name> --display-name <name> --xternal-key-manager-ip <ip address> --subnet-id,  <subnet_id> --defined-tags <tags> --freeform-tags<tags>

    Beispiele:

    
--ca-bundle "-----BEGIN CERTIFICATE-----\nMIIFrjCCA5agAwIBAgIQAsMYA04ijAErxlDri 6cIa/\n-----END CERTIFICATE-----",
--compartment-id "ocid1.compartment.region1..aaaaaaaaiexample6mjdbzlsxf576zgtlbi3",
--display-name "Example EKMS PE",
--external-key-manager-ip 1.2.3.4,
--subnet-id "ocid1.subnet.region1.sea.aaaaaaexamplenpse5gupw56s5",
--freeform-tags {"key": "value"},
--port 6758

    Geben Sie dabei keine vertraulichen Informationen ein.

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Mit der API CreateEkmsPrivate-Endpunkt können Sie einen privaten Endpunkt für die Verbindung von OCI External Key Management mit einem externen Schlüsselverwaltungssystem erstellen. Thales CipherTrust Manager wird von OCI für die Verwaltung externer Schlüssel unterstützt.

    Hinweis

    Jede Region verfügt über einen eindeutigen Endpunkt für Erstell-, Aktualisierungs- und Listenvorgänge für Secrets. Dieser Endpunkt wird als Control-Plane-URL oder Secret-Managementendpunkt bezeichnet. Jede Region verfügt außerdem über einen eindeutigen Endpunkt für Vorgänge zum Abrufen von Secret-Inhalten. Dieser Endpunkt wird als Data-Plane-URL oder Secret-Abrufendpunkt bezeichnet. Informationen zu regionalen Endpunkten finden Sie in der API-Dokumentation.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.