Documentación de Oracle Cloud Infrastructure

Creación de un punto final privado

Descubra cómo crear un punto final privado en una VCN para que el gestor de claves externo pueda acceder al servicio de gestión de claves externas (EKMS) de OCI.

Nota

Asegúrese de suprimir explícitamente los puntos finales privados fallidos para evitar problemas de asignación de memoria. Si un problema de asignación de memoria persiste, puede limitar el agotamiento incluso cuando no existen puntos finales privados activos.
    1. Abra el menú de navegación , seleccione Identidad y seguridad y, a continuación, seleccione Puntos finales privados.
    2. En la página Puntos finales privadas, seleccione Crear punto final privado
    3. En el flujo de trabajo Crear punto final privado, proporcione los siguientes detalles:
      • Tipo: utilice "Externo". Este es el único tipo de punto final que soporta OCI KMS.
      • Nombre: introduzca un nombre para el punto final privado de gestión de claves externo.
      • Descripción: proporcione una descripción breve.
      • Red privada virtual: seleccione una VCN en la lista desplegable.
      • Subred: seleccione la subred o confirme el valor mostrado para la VCN que está utilizando.
      • IP privada del gestor de claves externo: según la configuración de conectividad TLS, proporcione la dirección IP estática del gestor de claves externo o la dirección IP privada del gateway de API.
      • Puerto del gestor de claves externo: introduzca el número de puerto del recurso de gestión de claves externo. Para la conectividad TLS basada en dirección IP estática, proporcione el número de puerto del servidor del gestor de claves externo. Por ejemplo, 443. Para la conectividad TLS basada en FQDN, deje el campo en blanco.
      • Certificado: utilice Cargar certificado o Pegar certificado para proporcionar el grupo de autoridades de certificación de Key Management. La CA externa es un archivo de certificado con formato PEM. .
        Nota

        En función de la configuración de conectividad TLS, utilice el grupo de autoridades de certificación del gestor de claves externo o el gateway de API de OCI.
    4. Seleccione Crear.

      Después de crear un punto final privado para la gestión de claves externas, puede acceder a la página Detalles de punto final privado y confirmar que el punto final tiene el estado "ACTIVE".

  • Utilice el comando oci kms ekm ekms-private-endpoint create para crear un nuevo punto final privado:

    oci kms ekm ekms-private-endpoint create  --ca-bundle <bundle_type> --compartment-id <compartment_id>| -c <secret_name> --display-name <name> --xternal-key-manager-ip <ip address> --subnet-id,  <subnet_id> --defined-tags <tags> --freeform-tags<tags>

    Por ejemplo:

    
--ca-bundle "-----BEGIN CERTIFICATE-----\nMIIFrjCCA5agAwIBAgIQAsMYA04ijAErxlDri 6cIa/\n-----END CERTIFICATE-----",
--compartment-id "ocid1.compartment.region1..aaaaaaaaiexample6mjdbzlsxf576zgtlbi3",
--display-name "Example EKMS PE",
--external-key-manager-ip 1.2.3.4,
--subnet-id "ocid1.subnet.region1.sea.aaaaaaexamplenpse5gupw56s5",
--freeform-tags {"key": "value"},
--port 6758

    Evite introducir información confidencial.

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Utilice la API CreateEkmsPrivateEndpoint para crear un punto final privado para conectar OCI External Key Management a un sistema de gestión de claves externo.

    Nota

    Cada región tiene un punto final único para las operaciones de creación, actualización y lista de secretos. Este punto final se denomina URL de plano de control o punto final de gestión de secretos. Cada región también tiene un punto final único para las operaciones relacionadas con la recuperación del contenido del secreto. Este punto final se conoce como URL de plano de datos o punto final de recuperación del secreto. Para puntos finales regionales, consulte la documentación de API.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.