Documentación de Oracle Cloud Infrastructure

Creación de un punto final privado

Cree un punto final privado en Resource Manager.

Antes de empezar

Recopile la información de red que necesita:

  • Red virtual en la nube (VCN) y subred

  • La conexión de punto final privado está en el nivel de VCN. Si tiene varias subredes por VCN, solo necesita crear un punto final privado para esa VCN. Asegúrese de que las reglas de seguridad cumplen sus requisitos.

  • Grupos de seguridad de red (opcional)

  • Zonas DNS (opcional, para servidores Git privados)

    Por ejemplo, para un servidor Git privado en https://privateGitServer.examplesub.exampledomain, cree una zona DNS para examplesub.exampledomain.

Además:

  • Asegúrese de que la subred permita el acceso al recurso privado: configure una regla de seguridad para la entrada.
  • Asegúrese de que la subred tenga direcciones IP disponibles.

    Si no hay ninguna dirección IP disponible en la subred especificada, la solicitud de trabajo para crear el punto final privado fallará.

  • Para servidores Git privados, importe los certificados que desea utilizar. Consulte las instrucciones GitHub y GitLab.

Uso de una configuración de Terraform

Cree un punto final privado mediante una configuración de Terraform.

  1. Agregue código a la configuración de Terraform que crea un punto final privado.
    Para ver un ejemplo, consulte Ejemplo de uso (oci_resourcemanager_private_endpoint).
  2. Cree una pila que haga referencia a esta configuración de Terraform.
  3. Ejecute un trabajo de aplicación en la pila.
    Se ejecuta una solicitud de trabajo para la creación y, a continuación, se crea el punto final privado. Ahora puede referir al punto final privado desde cualquier configuración de Terraform o proveedor de origen de configuración.
  • Para crear un punto final privado mediante la consola, siga estos pasos.
    1. En la página de lista Puntos finales privados, seleccione Crear punto final privado. Si necesita ayuda para buscar la página de lista o el punto final privado, consulte Listado de puntos finales privados.
    2. En el panel Crear punto final privado, introduzca un nombre y una descripción opcional para el punto final privado. Evite introducir información confidencial.
    3. Seleccione el compartimento en el que desea almacenar el punto final privado.
    4. Introduzca los siguientes valores:
      • Red virtual en la nube: red virtual en la nube (VCN) que se utilizará con el punto final privado. Consulte VCNs y subredes. Para seleccionar una VCN en otro compartimento, seleccione Cambiar compartimento.
      • Subred: subred que se va a utilizar con el punto final privado. Consulte VCNs y subredes. Para seleccionar una subred de otro compartimento, seleccione Cambiar compartimento.
      • Permitir que este punto final privado se utilice con un proveedor de origen de configuración: cuando está activado, permite su uso con proveedores de origen de configuración (por ejemplo, servidores Git privados). Si activa esta opción, no se puede desactivar después de crear el punto final.
      • Zonas de DNS: zonas de DNS que se utilizarán con el punto final privado. Este campo se muestra cuando se selecciona Permitir que este punto final privado se utilice con un proveedor de origen de configuración. Para obtener más información sobre las zonas de DNS, consulte DNS público.
      • Grupos de seguridad de red: grupos de seguridad de red (NSG) que se utilizarán con el punto final privado. Para seleccionar un NSG en otro compartimento, seleccione Cambiar compartimento.
    5. (Opcional) Agregue una o más etiquetas al punto final privado: seleccione Mostrar opciones avanzadas para mostrar las opciones de etiquetado.
      Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
    6. Haga clic en Crear.
    El nuevo punto final privado aparece en la página de lista Puntos finales privados. Mientras se ejecuta la solicitud de trabajo para la creación, el estado del nuevo punto final privado es Creando y la página de detalles del nuevo punto final privado muestra la solicitud de trabajo en curso. Cuando la solicitud de trabajo alcanza el estado Correcto, el estado del nuevo punto final privado es Activo.

  • Utilice el comando oci resource-manager private-endpoint create para crear un punto final privado.

    oci resource-manager private-endpoint create --compartment-id <compartment_ocid> --display-name <text> --subnet-id <subnet_ocid> --vcn-id <vcn_ocid>

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de la línea de comandos para Resource Manager.

  • Utilice la operación CreatePrivateEndpoint para crear un punto final privado.