Oracle Cloud Infrastructure-Dokumentation

Privaten Endpunkt erstellen

Ein privater Endpunkt ist eine private IP-Adresse in Ihrem virtuellen Cloud-Netzwerk (VCN), mit der Sie auf einen bestimmten Service innerhalb von Oracle Cloud Infrastructure zugreifen können.

Ops Insights kommuniziert mit Oracle Cloud-Datenbanken über private Endpunkte, die in einem virtuellen Cloud-Netzwerk (VCN) definiert sind. Weitere Informationen zu privatem Zugriff und Endpunkten zu OCI-Services finden Sie unter Private Endpunkte.

Private Endpunkte müssen in jedem Service erstellt werden. Private Endpunkte, die in anderen Services erstellt wurden, werden nicht auf der Listenseite für private Ops Insights-Endpunkte angezeigt. Database Management-Endpunkte können jedoch in Ops Insights-Endpunkte konvertiert werden.

Hinweis

Vor dem Erstellen eines privaten Endpunkts in Ops Insights benötigen Sie folgende Details:
  • Der Name des VCN, mit dem auf die Datenbank zugegriffen wird.
  • Name des Subnetzes im VCN
  • Der Name der Netzwerksicherheitsgruppe (optional).

Der private Endpunkt ist eine Darstellung von Ops Insights in dem VCN, in dem auf die Oracle Cloud-Datenbank zugegriffen werden kann. Er fungiert als virtuelle Netzwerkkarte (VNIC) mit privaten IP-Adressen in einem Subnetz Ihrer Wahl. Der private Endpunkt muss sich nicht in demselben Subnetz wie die Oracle Cloud-Datenbank befinden. Er muss sich aber in einem Subnetz befinden, das mit der Oracle Cloud-Datenbank kommunizieren kann.

Mit Ops Insights können Sie einen privaten Endpunkt für Oracle Cloud-Datenbanken erstellen. Sie können maximal fünf private Ops Insights-Endpunkte in Ihrem Mandanten (pro Region) erstellen, um eine Verbindung zu Oracle Base Databases, Exadata Database Service on Dedicated Infrastructure und autonomen Datenbanken herzustellen. Die Anzahl der Datenbanken, für die Sie Ops Insights mit einem einzelnen privaten Endpunkt aktivieren können, ist nicht begrenzt oder eingeschränkt. Für den privaten Endpunkt ist eine private IP im Subnetz erforderlich.
Hinweis

In der Vergangenheit war ein privater Endpunkt für Cloud Oracle Base-Datenbanken verfügbar und für RAC Oracle Cloud Database und Exadata Database Service on Dedicated Infrastructure erforderlich. Ab Dezember 2023 sind diese nicht mehr erforderlich, damit Ops Insights eine Verbindung zu diesen Typen von Oracle Cloud-Datenbanken herstellen kann.

Wenn Sie einen privaten Endpunkt für RAC-Oracle Cloud-Datenbanken eingerichtet haben, funktionieren diese vor Dezember 2023 weiterhin.

Für dedizierte autonome Datenbanken ist weiterhin ein spezieller privater DNS-Proxyendpunkt erforderlich.

Privaten Endpunkt erstellen

So erstellen Sie einen privaten Endpunkt:

  1. Klicken Sie im Hauptmenü von Ops Insights auf Administration und dann auf Private Endpunkte, um auf die Seite Administration des privaten Endpunkts für das aktuell ausgewählte Compartment zuzugreifen. Wenn die Endpunkte für das Compartment zuvor definiert wurden, werden sie in der Tabelle angezeigt, in der Sie administrative Funktionen ausführen können.
  2. Klicken Sie auf Privaten Endpunkt erstellen. Das Dialogfeld "Privaten Endpunkt erstellen" wird angezeigt.
    Dialogfeld "Privater Endpunkt"

  3. Geben Sie die erforderlichen Parameter zur Definition des Endpunkts ein:
    • Name: Ein einfach identifizierbarer Name für den Endpunkt.
    • Beschreibung: Optional
    • Compartment: Wählen Sie ein Compartment aus, in dem der private Endpunkt erstellt werden soll. Standardmäßig wird das Compartment ausgewählt, das vor dem Klicken auf "Privaten Endpunkt erstellen" ausgewählt wurde. Beachten Sie, dass dies nicht mit dem Datenbank-Compartment übereinstimmen muss.

    Konfiguration

    Der private Endpunkt wird in dem hier ausgewählten VCN und Subnetz erstellt. Wählen Sie ein Subnetz mit Konnektivität zum Subnetz aus, das die Datenbank enthält, die Ops Insights hinzugefügt wird.
    Hinweis

    Dedizierte autonome Datenbanken erfordern einen speziellen privaten Datenendpunkt mit aktiviertem DNS-Proxy. Wählen Sie zum Aktivieren die Option Diesen privaten Endpunkt für dedizierte autonome Datenbanken verwenden aus. Wählen Sie diese Option aus, wenn Sie eine Verbindung zu dedizierten autonomen Datenbanken herstellen. Wählen Sie diese Option aus, wenn mindestens eine dedizierte Autonomous Database-Instanz mit dem privaten Endpunkt verbunden ist.
    • Virtuelles Cloud-Netzwerk in <compartment>: Wählen Sie das VCN im aktuellen Compartment aus, das für den Zugriff auf die Cloud-Datenbank verwendet wird. Wählen Sie bei Bedarf in der Dropdown-Liste ein anderes VCN in diesem Compartment aus.
    • Subnetz in <Compartment>: Wählen Sie ein Subnetz im ausgewählten VCN aus. Standardmäßig ist das erste Subnetz in der Dropdown-Liste ausgewählt.

    Netzwerksicherheitsgruppe (optional)

    Mit einer Netzwerksicherheitsgruppe können Sie zusätzlichen feingranulierten Sicherheitszugriff für alle Ressourcen hinzufügen, die den privaten Endpunkt verwenden. Eine Sicherheitsgruppe fungiert als virtuelle Firewall, mit der Sie die Subnetzarchitektur des VCN von Ihren Sicherheitsanforderungen trennen können.

    So fügen Sie dem privaten Endpunkt eine Netzwerksicherheitsgruppe hinzu:

    1. Klicken Sie auf +Another Netzwerksicherheitsgruppe.
    2. Wählen Sie eine vorhandene Netzwerksicherheitsgruppe aus dem Dropdown-Selektor aus.
    3. Wenn keine Sicherheitsgruppen vorhanden sind, klicken Sie auf Neu hinzufügen, um die VCN-Detailseite anzuzeigen, auf der Sie eine neue Netzwerksicherheitsgruppe für dieses VCN definieren können.
    4. Klicken Sie im Dialogfeld Privaten Endpunkt erstellen im Bereich Netzwerksicherheitsgruppe auf das Symbol "Aktualisieren". Die neu definierte Sicherheitsgruppe ist im Dropdown-Selektor verfügbar.

  4. Klicken Sie auf Privaten Endpunkt erstellen. Auf der Seite Details zum privaten Endpunkt werden Informationen zum privaten Endpunkt angezeigt, einschließlich direkter Links zu den Detailseiten für das VCN, das Subnetz und die Netzwerksicherheitsgruppen des Endpunkts.

Weitere Informationen zu Sicherheitsgruppen finden Sie unter Netzwerksicherheitsgruppen.

Auf der Seite Details zu privaten Endpunkten können Sie die folgenden Vorgänge ausführen:

  • Vorhandene oder neue Ressourcentags anzeigen oder definieren
  • Privaten Endpunkt bearbeiten (Name, Beschreibung, Netzwerksicherheitsgruppen hinzufügen/löschen)
  • Privaten Endpunkt in ein anderes Compartment verschieben
  • Ressourcentags hinzufügen
  • Privaten Endpunkt löschen
  • Oracle Cloud-Datenbanken beim privaten Endpunkt registrieren
  • Mit dem privaten Endpunkt verknüpfte Arbeitsanforderungen anzeigen. Hinweis: Standardmäßig werden auf der Detailseite Datenbankressourcen angezeigt. Um Arbeitsressourcen anzuzeigen, klicken Sie im Menü "Ressourcen" auf Arbeitsanforderungen. Weitere Informationen zu Arbeitsanforderungen finden Sie unter Arbeitsressourcen.

Die oben genannten Vorgänge können auch über das Kontextmenü (vertikale Auslassungspunkte) auf der Seite Administration von privaten Endpunkten für jeden privaten Endpunkt ausgeführt werden.

Private Endpunkte löschen

Sie können einen privaten Endpunkt auf der Seite Administration eines privaten Endpunkts löschen. Wichtig: Alle Datenbanken, die auf den privaten Endpunkt zugreifen, müssen zuerst deaktiviert werden.