Documentación de Oracle Cloud Infrastructure

Creación de un punto final privado de Object Storage

Cree un punto final privado para acceder al almacenamiento de objetos con una dirección IP privada en su VCN sin tener que acceder a la red pública de Internet.

    1. En la página de lista Puntos finales privados, seleccione Crear punto final privado. Si necesita ayuda para encontrar la página de lista, consulte Lista de puntos finales privados.
      Se abre el panel Crear punto final privado.
    2. Introduzca la siguiente información:
      • Nombre: introduzca un nombre para el punto final privado. El valor de nombre es una cadena no sensible a mayúsculas/minúsculas que utiliza caracteres alfanuméricos (sin caracteres especiales).
      • Prefijo de DNS: introduzca un prefijo de DNS para el punto final privado. Este valor forma parte de la URL utilizada para acceder a Object Storage. El prefijo DNS es una cadena no sensible a mayúsculas/minúsculas que utiliza caracteres alfanuméricos (sin caracteres especiales). Debe ser único en la VCN.
      • Seleccionar compartimento de VCN: seleccione el compartimento que contiene la VCN que desea.
      • Select VCN: Select the VCN you want from the list of all VCNs available in the compartment you previously chose.
      • Seleccionar subred: seleccione una subred de la lista de subredes disponibles de la VCN que ha seleccionado anteriormente.

    Destinos de acceso

    Agregue un destino de acceso al punto final privado. Introduzca la siguiente información:
    • Espacio de nombres: introduzca el espacio de nombres para el destino de acceso. Puede introducir el nombre del espacio de nombres o "*" para especificar un comodín. Solo puede utilizar el comodín si los valores del compartimento y los cubos también se especifican como "*", como se describe a continuación. Consulte Espacios de nombres para obtener más información.
    • OCID de compartimento: introduzca el OCID del compartimento para el destino de acceso. Puede introducir el OCID del compartimento o "*" para indicar que todos los compartimentos están disponibles.
    • Nombre del cubo: introduzca el nombre del cubo para el destino. Puede introducir el nombre del cubo o "*" para indicar que todos los cubos de los compartimentos están disponibles.

    Seleccione Agregar destino de acceso para crear otro destino de acceso. Puede crear un total de 10 destinos de acceso.

    Etiquetas

    Seleccione el separador Etiquetas.

    Seleccione Agregar etiqueta. Las opciones de etiquetado aparecen donde puede aplicar etiquetas al recurso. Para obtener información sobre el etiquetado, consulte Visión general de Tagging.

    Opciones Avanzadas

    Seleccione Opciones avanzadas. Aquí puede configurar las siguientes funciones opcionales.

    Dirección IP: introduzca o seleccione la dirección IP que prefiera utilizar con el punto final privado.

    Grupo de seguridad de red (NSG)

    Seleccione Agregar NSG para agregar un grupo de seguridad de red (NSG) al punto final privado. Introduzca el nombre del grupo de seguridad de red de la lista. Los NSG disponibles vienen determinados por la VCN que ha seleccionado anteriormente.

    Prefijos de DNS adicionales

    Seleccione Agregar prefijo de DNS para agregar otro prefijo de DNS al punto final privado.
    Seleccione Crear punto final privado.

  • Utilice el comando oci os private-endpoint create y los parámetros necesarios para crear un punto final privado en Object Storage:

    oci os private-endpoint create --name name --compartment-id compartment_ocid --subnet-id subnet_ocid --prefix prefix --access-targets access_targets [OPTIONS]

    donde se aplican las siguientes variables:

    • prefix es el prefijo de DNS del punto final privado.

    • access_targets se muestran en formato JSON. Separe cada destino de acceso con una coma (",").

    Por ejemplo:

    oci os private-endpoint create --compartment-id ocid1.tenancy.oc1..exampleuniqueID --subnet-id ocid1.subnet.region1.sea..exampleuniqueID --name pe1 --prefix pe1 --access-targets '[{"namespace":"MyNamespace", "compartmentId":"*", "bucket":"*"}]'
{
  "opc-work-request-id": "99f4f963-cf65-49c4-8923-4e5210742105"
}

    Si tiene varios destinos de acceso, la salida aparecerá de la siguiente manera:

    oci os private-endpoint create  --compartment-id ocid1.tenancy.oc1..exampleuniqueID --subnet-id ocid1.subnet.region1.sea..exampleuniqueID --name pe1 --prefix pe1 --access-targets '[{"namespace":"MyNamespace", "compartmentId":"*", "bucket":"*"}, {"namespace":"MyNamespace2", "compartmentId":"*", "bucket":"*"}]'
{
  "opc-work-request-id": "1f270b21-473e-4adf-8d13-5a35e8240d1e"
}

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la siguiente operación de API:

    POST n/object_storage_namespace/pe/

    Estas son las propiedades de carga útil disponibles:

    • name: nombre del punto final privado.
    • compartmentId: ID del compartimento que se crea el punto final privado.
    • subnetId: OCID de la subred del cliente en la que reside la VNIC del punto final privado.
    • prefijo: prefijo de DNS que se utilizará para el FQDN de punto final privado en la zona de DNS privado de la VCN.
    • accessTargets: lista de destinos a los que puede acceder el punto final privado.
    • additionalPrefixes (opcional): lista de más prefijos DNS que puede proporcionar.
    • privateEndpointIp (opcional): dirección IP privada que se asignará a este punto final privado si está disponible. Se devolverá un error si la dirección IP no está disponible.
    • nsgIds (opcional): lista de los OCID de los grupos de seguridad de red (NSG) para agregar la VNIC del punto final privado.
    • freeformTags (opcional): etiquetas sin formato para este recurso.
    • definedTags (opcional): etiquetas definidas para este recurso.