Oracle Cloud Infrastructure - Dokumentation

Privaten Endpunkt erstellen

Mit Oracle Cloud Infrastructure können Sie private Endpunkte in Ihrem Service erstellen, sodass Sie auf Ressourcen zugreifen können, die nur über private IP-Adressen verfügbar sind. Erstellen Sie in Data Catalog einen privaten Endpunkt, um das private Netzwerk zu konfigurieren, in dem die Datenquelle gehostet wird.

Voraussetzungen:

  • Den Namen des virtuellen Cloud-Netzwerks (VCN) für den Zugriff auf die Datenquelle.
  • Den Namen des Subnetzes im VCN.
  • Die Liste der DNS-Zonen zum Auflösen der FQDNs oder privaten IPs der Datenquellen, für die Sie ein Harvesting ausführen möchten.
    Beachten Sie beim Erstellen eines privaten Endpunkts die folgenden Punkte, wenn Sie die Details für DNS-Zonen eingeben:
    • Wenn der Zugriff auf die Datenquellen in Ihrem privaten Netzwerk mit FQDNs und privaten IPs möglich ist, benötigen Sie die Liste aller FQDNs nur, wenn Sie den privaten Endpunkt erstellen.
    • Wenn auf alle Datenquellen in Ihrem privaten Netzwerk mit privaten IPs zugegriffen wird, müssen Sie beim Erstellen eines privaten Endpunkts mindestens einen auflösbaren FQDN oder ein auflösbares DNS angeben, wie das DNS des VCN oder Subnetzes.
    • Für die Verarbeitung von privaten autonomen KI-Transaktionen oder das autonome KI-Lakehouse müssen Sie die URL des privaten Endpunkts der Datenbank angeben:

      Private Endpunkt-URL

    • Geben Sie für benutzerdefinierte Datenquellen, die auf Oracle Cloud Infrastructure-VMs ausgeführt werden, den FQDN der VM (im Feld Interner FQDN wie im folgenden Screenshot gezeigt), den Domainnamen des Subnetzes, in dem die VM bereitgestellt wird, oder den Domainnamen des VCN an.

      Interner FQDN

    Hinweis

    Weitere Informationen zum Konfigurieren einer autonomen KI-Datenbank mit privaten Endpunkten in Data Catalog finden Sie unter Autonome KI-Datenbank.
  • Legen Sie Sicherheitsattribute für den privaten Endpunkt fest. Weitere Informationen finden Sie unter Zero Trust Packet Routing - Überblick.
    1. Wählen Sie auf der Data Catalog-Serviceseite die Option Private Endpunkte aus. Wenn Sie Hilfe beim Suchen der Seite Private Endpunkte benötigen, finden Sie weitere Informationen unter Private Endpunkte auflisten.
    2. Wählen Sie Privaten Endpunkt erstellen aus.
    3. Geben Sie im Bereich Privaten Endpunkt erstellen die folgenden Details an:
      • Wählen Sie das Compartment zum Erstellen des privaten Endpunkts aus. Sie können den privaten Endpunkt in einem anderen Compartment als den Datenkatalog erstellen.
      • Geben Sie einen Namen für den privaten Endpunkt ein.
      • Wählen Sie das VCN aus, das erstellt wird, um privaten Zugriff auf Ihre Datenquelle bereitzustellen.
      • Wählen Sie das Subnetz aus, das den privaten Endpunkt für den Zugriff auf die Datenquelle enthält.
      • Geben Sie die aufzulösenden DNS- Zonen ein. Die DNS-Zone kann ein DNS-Domainname oder ein FQDN sein. Sie können bis zu 30 DNS-Zonen eingeben.
        Beispiel: Angenommen, eine Datenbank mit FQDN dcat.dbsubnet.dbvcn.oraclevcn.com ist auf einem Rechner installiert. Zulässige Domainnameneinträge können sein: dbvcn.oraclevcn.com (VCN DNS), dbsubnet.dbvcn.oraclevcn.com (Subnetz DNS) oder dcat.dbsubnet.dbvcn.com (FQDN). Die private IP des Rechners kann nicht angegeben werden.
        Wichtig

        Wenn auf die Datenquellen in Ihrem privaten Netzwerk mit FQDNs und privaten IPs Zugriff besteht, müssen Sie nur die Liste aller FQDNs eingeben.

        Wenn auf alle Datenquellen in Ihrem privaten Netzwerk mit privaten IPs zugegriffen wird, geben Sie mindestens einen auflösbaren FQDN ein.

      • Fügen Sie Tags hinzu, um diese private Endpunktressource zu identifizieren.
    4. So fügen Sie Sicherheitsattribute zu oder entfernen sie aus einem vorhandenen privaten Endpunkt:
      1. Wählen Sie auf der Listenseite Private Endpunkte den privaten Endpunkt aus, dem Sie Sicherheitsattribute hinzufügen oder daraus entfernen möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des privaten Endpunkts benötigen, finden Sie weitere Informationen unter Private Endpunkte anzeigen.

        Auf der Registerkarte Sicherheit werden die Sicherheitsattribute angezeigt, die dem privaten Endpunkt (sofern vorhanden) bereits hinzugefügt wurden.

      2. So fügen Sie dem privaten Endpunkt ein Sicherheitsattribut hinzu:

        1. Wählen Sie auf der Registerkarte Sicherheit die Option Hinzufügen und im Dialogfeld Sicherheitsattribute hinzufügen aus:
          • Wählen Sie den Sicherheitsattribut-Namespace aus, der das Sicherheitsattribut enthält.
          • Wählen Sie das Sicherheitsattribut aus.
          • Geben Sie den Wert des Sicherheitsattributs ein.
        2. Um dem privaten Endpunkt mehrere Sicherheitsattribute hinzuzufügen, wählen Sie Sicherheitsattribut hinzufügen und andere Sicherheitsattribute (maximal drei) aus.
        3. Wählen Sie Sicherheitsattribute hinzufügen aus.

      3. So entfernen Sie ein Sicherheitsattribut aus dem privaten Endpunkt:

        1. Wählen Sie auf der Registerkarte Sicherheit im Menü Aktionen (drei Punkte) neben dem zu löschenden Sicherheitsattribut die Option Löschen aus.
        2. Bestätigen Sie, dass Sie das Sicherheitsattribut löschen möchten.

      Die Sicherheitsattribute, die auf der Registerkarte Sicherheit des privaten Endpunkts angezeigt werden, gelten jetzt für den privaten Endpunkt.

    5. Führen Sie einen der folgenden Schritte durch:
      • Um den privaten Endpunkt zu erstellen, wählen Sie Erstellen aus.
      • Um den privaten Endpunkt später mit Resource Manager und Terraform zu erstellen, wählen Sie Als Stack speichern aus, um die Ressourcendefinition als Terraform-Konfiguration zu speichern. Weitere Informationen zum Speichern von Stacks aus Ressourcendefinitionen finden Sie unter Stacks auf einer Seite zum Erstellen von Ressourcen erstellen.
    Der private Endpunkt wird erstellt. Der Erstellvorgang kann einige Minuten dauern. Wenn der private Endpunkt erfolgreich erstellt wurde, befindet er sich im Status ACTIVE.

  • Verwenden Sie den Befehl create und die erforderlichen Parameter, um einen privaten Endpunkt in Data Catalog zu erstellen:

    oci data-catalog catalog-private-endpoint create [OPTIONS]

    Eine vollständige Liste der Flags und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie CreateCatalogPrivateEndpoint aus, um einen privaten Endpunkt in Data Catalog zu erstellen.