Documentación de Oracle Cloud Infrastructure

Gestión de puntos finales privados

Cree, edite y suprima puntos finales privados en Resource Manager.

Con los puntos finales privados, puede acceder a recursos de nube no pública de su arrendamiento desde Resource Manager. Por ejemplo, configure una instancia informática privada con la funcionalidad de ejecución remota de Terraform y acceda a las configuraciones de Terraform en un servidor GitHub privado.

Política de IAM necesaria

Para gestionar puntos finales privados, debe tener permiso para gestionar puntos finales privados en el arrendamiento y para utilizar recursos de red virtual, como redes virtuales en la nube y subredes. Para obtener más información, consulte Gestión de Plantillas Privadas.

Si no está familiarizado con las políticas, consulte Visión general de las políticas de IAM.

Casos

Revise escenarios comunes para utilizar puntos finales privados con Resource Manager.

También existen otros escenarios. Puede acceder a cualquier recurso privado con una IP privada mediante un punto final privado en Resource Manager. Por ejemplo, conéctese a un cluster de Kubernetes.

Servidor de Git privado

Otorgue a Resource Manager acceso a un servidor de Git al que no se puede acceder a través de Internet. Utilice estas instrucciones para un servidor privado que aloje en Oracle Cloud Infrastructure o local.

  1. Si el servidor privado es local, configure la VPN de sitio a sitio o FastConnect.
    Para obtener más información, consulte VPN de sitio a sitio y FastConnect.
  2. Importe el certificado SSL asociado del servidor de Git privado en el servicio Certificates.

    Para obtener más información, consulte la página correspondiente:

  3. Crear un punto final privado.
  4. Obtenga la dirección IP accesible del punto final privado.
  5. Cree un proveedor de origen de configuración que haga referencia a este punto final privado (y al certificado SSL asociado que importó en el servicio Certificates).
  6. Cree una pila que haga referencia a este proveedor de origen de configuración.

Ejecución remota privada

Acceder a instancias privadas con ejecución remota.

Nota

Al acceder a una instancia privada con ejecución remota, debe utilizar una dirección IP accesible.

Consulte también Getting the Reachable IP Address for a Private Endpoint.

  1. Escriba una configuración de Terraform que cree una instancia privada.
  2. En la configuración de Terraform, cree o haga referencia a un punto final privado:

    Por ejemplo, las configuraciones de Terraform que utilizan puntos finales privados de Resource Manager, consulte Ejemplos de configuración de Terraform de punto final privado.

  3. Agregue código a la configuración de Terraform para convertir la dirección IP privada en una dirección IP accesible.

    La dirección IP accesible está en el rango de 240.0.0.0 a 255.255.255.255 (Clase E; consulte RFC 1112, Sección 4).

    Para obtener la dirección IP accesible, consulte Getting the Reachable IP Address for a Private Endpoint.

    Código de ejemplo
    resource "null_resource" "remote-exec" {
  depends_on = [oci_core_instance.private_endpoint_instance]

  provisioner "remote-exec" {
    connection {
      agent = false
      timeout = "30m"
      host = data.oci_resourcemanager_private_endpoint_reachable_ip.test_private_endpoint_reachable_ips.ip_address
      user = "opc"
      private_key = tls_private_key.public_private_key_pair.private_key_pem
    }

    inline = [
      "echo 'remote exec showcase' > ~/remoteExecTest.txt"
    ]
  }
}

    Por ejemplo, las configuraciones de Terraform que utilizan puntos finales privados de Resource Manager, consulte Ejemplos de configuración de Terraform de punto final privado.

  4. Almacene la configuración de Terraform en una ubicación soportada.
  5. Cree una pila que haga referencia a esta configuración de Terraform.
  6. Ejecute un trabajo de aplicación en la pila.
    Se crean la instancia privada y el punto final privado. Ahora puede utilizar Ejecución remota para acceder a la instancia privada.

Aplicación de Etiquetas

Puede aplicar etiquetas a los recursos para facilitar su organización según las necesidades de su negocio. Puede aplicar etiquetas al crear un recurso y actualizar un recurso más tarde para agregar, revisar o eliminar etiquetas. Para obtener información general sobre la aplicación de etiquetas, consulte Etiquetas de recursos.