Oracle Cloud Infrastructure - Dokumentation

Privaten Endpunkt erstellen

Erstellen Sie einen privaten Endpunkt in Resource Manager.

Bevor Sie beginnen

Sammeln Sie die benötigten Netzwerkinformationen:

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetz

  • Die private Endpunktverbindung befindet sich auf VCN-Ebene. Wenn mehrere Subnetze pro VCN vorhanden sind, müssen Sie nur einen privaten Endpunkt für dieses VCN erstellen. Stellen Sie sicher, dass die Sicherheitsregeln Ihren Anforderungen entsprechen.

  • Netzwerksicherheitsgruppen (optional)

  • DNS-Zonen (optional für private Git-Server)

    Beispiel: Erstellen Sie für einen privaten Git-Server bei https://privateGitServer.examplesub.exampledomain eine DNS-Zone für examplesub.exampledomain.

Außerdem gilt:

  • Stellen Sie sicher, dass das Subnetz Zugriff auf die private Ressource zulässt: Richten Sie eine Sicherheitsregel für Ingress ein.
  • Stellen Sie sicher, dass das Subnetz über verfügbare IP-Adressen verfügt.

    Wenn im angegebenen Subnetz keine IP-Adressen verfügbar sind, verläuft die Arbeitsanforderung zum Erstellen des privaten Endpunkts nicht erfolgreich.

  • Importieren Sie für private Git-Server die Zertifikate, die Sie verwenden möchten. Weitere Informationen finden Sie in den Anweisungen GitHub und GitLab.

Terraform-Konfiguration verwenden

Erstellen Sie einen privaten Endpunkt mit einer Terraform-Konfiguration.

  1. Fügen Sie der Terraform-Konfiguration Code hinzu, der einen privaten Endpunkt erstellt.
    Ein Beispiel finden Sie unter Beispielverwendung (oci_resourcemanager_private_endpoint).
  2. Erstellen Sie einen Stack, der diese Terraform-Konfiguration referenziert.
  3. Führen Sie einen Apply-Job im Stack aus.
    Eine Arbeitsanforderung für die Erstellung wird ausgeführt, und dann wird der private Endpunkt erstellt. Sie können den privaten Endpunkt jetzt von einer beliebigen Terraform-Konfiguration oder einem Konfigurationsquellenprovider verweisen.
  • Führen Sie die folgenden Schritte aus, um einen privaten Endpunkt mit der Konsole zu erstellen.
    1. Wählen Sie auf der Listenseite Private Endpunkte die Option Privaten Endpunkt erstellen aus. Wenn Sie Hilfe beim Suchen der Listenseite oder des privaten Endpunkts benötigen, finden Sie weitere Informationen unter Private Endpunkte auflisten.
    2. Geben Sie im Fensterbereich Privaten Endpunkt erstellen einen Namen und eine optionale Beschreibung für den privaten Endpunkt ein. Geben Sie dabei keine vertraulichen Informationen ein.
    3. Wählen Sie das Compartment aus, in dem Sie den privaten Endpunkt speichern möchten.
    4. Geben Sie folgende Werte ein:
      • Virtuelles Cloud-Netzwerk: Das virtuelle Cloud-Netzwerk (VCN), das mit dem privaten Endpunkt verwendet werden soll. Siehe VCNs und Subnetze. Um ein VCN in einem anderen Compartment auszuwählen, wählen Sie Compartment ändern aus.
      • Subnetz: Das Subnetz, das mit dem privaten Endpunkt verwendet werden soll. Siehe VCNs und Subnetze. Um ein Subnetz in einem anderen Compartment auszuwählen, wählen Sie Compartment ändern aus.
      • Verwendung dieses privaten Endpunkts mit einem Konfigurationsquellenprovider zulassen: Wenn diese Option aktiviert ist, lässt sie die Verwendung mit Konfigurationsquellenprovidern zu (z.B. privaten Git-Servern). Wenn Sie diese Option aktivieren, kann sie nach dem Erstellen des Endpunkts nicht mehr deaktiviert werden.
      • DNS-Zonen: Die DNS-Zonen, die mit dem privaten Endpunkt verwendet werden sollen. Dieses Feld wird angezeigt, wenn Verwendung dieses privaten Endpunkts mit einem Konfigurationsquellenprovider zulassen ausgewählt ist. Weitere Informationen zu DNS-Zonen finden Sie unter Öffentliches DNS.
      • Network Security-Gruppen: Die Network Security-Gruppen (NSGs), die mit dem privaten Endpunkt verwendet werden sollen. Um eine NSG in einem anderen Compartment auszuwählen, wählen Sie Compartment ändern aus.
    5. (Optional) Fügen Sie dem privaten Endpunkt mindestens ein Tag hinzu: Wählen Sie Erweiterte Optionen anzeigen aus, um Taggingoptionen anzuzeigen.
      Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiform-Tags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, müssen Sie über die Berechtigungen verfügen, den Tag-Namespace zu verwenden. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
    6. Klicken Sie auf Erstellen.
    Der neue private Endpunkt wird auf der Listenseite Private Endpunkte angezeigt. Während die Arbeitsanforderung für die Erstellung ausgeführt wird, lautet der Status des neuen privaten Endpunkts Wird erstellt, und die Detailseite des neuen privaten Endpunkts zeigt die in Bearbeitung befindliche Arbeitsanforderung an. Wenn die Arbeitsanforderung den Status "Erfolgreich" erreicht, lautet der Status des neuen privaten Endpunkts Aktiv.

  • Verwenden Sie den Befehl oci resource-manager private-endpoint create, um einen privaten Endpunkt zu erstellen.

    oci resource-manager private-endpoint create --compartment-id <compartment_ocid> --display-name <text> --subnet-id <subnet_ocid> --vcn-id <vcn_ocid>

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der Command Line Reference for Resource Manager.

  • Verwenden Sie den Vorgang CreatePrivateEndpoint, um einen privaten Endpunkt zu erstellen.