Documentación de Oracle Cloud Infrastructure

Creación de un punto final de PSA

Cree un punto final de PSA en una red virtual en la nube (VCN) para permitir el acceso privado a la red de servicios de Oracle (OSN).

Solo puede crear un punto final de PSA en una subred existente en una VCN. No puede crear el punto final al crear una VCN o una subred.
    1. En la página de lista Redes virtuales en la nube, seleccione la VCN o la subred en la que desea crear un punto final de PSA. Si necesita ayuda para buscar la página de lista de la VCN, consulte Listado de redes virtuales en la nube o Listado de subredes.
    2. En la página de detalles, realice una de las siguientes acciones según la opción que vea:
      • En el separador Acceso de servicio privado, seleccione Crear.
    3. Introduzca un nombre fácil de recordar para el punto final de PSA. No tiene que ser único. Evite introducir información confidencial.
    4. Verifique en qué compartimento desea crear el punto final de PSA. Seleccione otro compartimento si es necesario.
    5. (Opcional) En la sección Etiquetas, agregue una o más etiquetas. Si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta defined, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
    6. En la sección Servicio, seleccione el servicio de red de servicios de Oracle (OSN) al que desea que el punto final de PSA active el acceso. Solo puede seleccionar uno por punto final.
    7. En la sección Red, seleccione el compartimento para la subred del punto final de PSA y la propia subred.
    8. Seleccione si la dirección IPv4 privada del punto final de PSA se asigna de forma automática o manual.

      Si selecciona Asignar automáticamente una dirección IPv4 privada, puede decidir entre direcciones IPv4 efímeras (asignadas dinámicamente de las direcciones IP disponibles en la subred por Oracle) o persistentes (seleccionadas de las IP privadas reservadas existentes).

      Si selecciona Asignar manualmente una dirección IPv4 privada, puede proporcionar una dirección IPv4 privada e introducir la dirección en el campo o Seleccionar la dirección IPv4 reservada existente de la lista de direcciones disponibles.

    9. (Opcional) Decida si desea agregar atributos de seguridad ZPR en el punto final de PSA.

      Si selecciona esta opción, puede agregar hasta tres atributos de seguridad para restringir el acceso a los recursos. Si tiene permisos para crear un recurso, también pueden tener permisos para aplicar atributos de seguridad a ese recurso. Para aplicar un atributo de seguridad, debe tener permisos para utilizar el espacio de nombres de atributo de seguridad. Para obtener más información sobre los atributos de seguridad y los espacios de nombres de atributos de seguridad, consulte Enrutamiento de paquetes de confianza cero. Si no está seguro de si desea aplicar atributos de seguridad, omita esta opción o pregunte a un administrador. Puede aplicar atributos de seguridad más adelante.

    10. (Opcional) Decida si desea agregar el punto final de PSA a un NSG.

      Si selecciona esta opción, seleccione el compartimento que contiene el NSG y, a continuación, seleccione el NSG que desee.

    11. Seleccione Crear punto final de acceso de servicio privado.

  • Utilice el comando PSA private-service-access create y los parámetros necesarios para crear un punto final de PSA:

    oci psa private-service-access create --compartment-id  ocid --service-id identifier --subnet-id ocid ... [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CreatePrivateServiceAccess para crear un punto final de PSA.