Documentación de Oracle Cloud Infrastructure

Gestión de puntos finales privados

Cree, edite y suprima puntos finales privados en Resource Manager.

Con puntos finales privados, puede acceder a recursos de nube no públicos en su arrendamiento desde Resource Manager. Por ejemplo, configure una instancia informática privada mediante la funcionalidad de ejecución remota de Terraform y acceda a las configuraciones de Terraform en un servidor GitHub privado.

Puede realizar las siguientes tareas con puntos finales privados:

Política de IAM necesaria

Para gestionar puntos finales privados, debe tener permiso para gestionar puntos finales privados en el arrendamiento y para utilizar recursos de red virtual, como redes virtuales en la nube y subredes. Para obtener más información, consulte Gestión de Plantillas Privadas.

Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes.

escenarios

Revise los escenarios comunes para utilizar puntos finales privados con Resource Manager.

Servidor de Git privado

Proporcione al gestor de recursos acceso a un servidor de Git al que no se puede acceder a través de Internet. Utilice estas instrucciones para un servidor privado que aloje en Oracle Cloud Infrastructure o local.

  1. Si el servidor privado es local, configure la VPN de sitio a sitio o FastConnect.
    Para obtener más información, consulte VPN de sitio a sitio y FastConnect.
  2. Importe el certificado SSL asociado del servidor de Git privado al servicio Certificados.

    Para obtener más información, consulte la página relevante:

  3. Crear un punto final privado.
  4. Obtenga la dirección IP a la que se puede acceder para el punto final privado.
  5. Cree un proveedor de origen de configuración que haga referencia a este punto final privado (y al certificado SSL asociado que ha importado al servicio Certificados).
  6. Cree una pila que haga referencia a este proveedor de origen de configuración.

Ejecución remota privada

Acceder a instancias privadas con ejecución remota.

Nota

Al acceder a una instancia privada con ejecución remota, debe utilizar una dirección IP accesible.

Consulte también Obtención de la dirección IP accesible para un punto final privado.

  1. Escriba una configuración de Terraform que cree una instancia privada.
  2. En la configuración de Terraform, cree o haga referencia a un punto final privado:

    Por ejemplo, configuraciones de Terraform que utilizan puntos finales privados del gestor de recursos, consulte Ejemplos de configuración de Terraform de punto final privado.

  3. Agregue código a la configuración de Terraform para convertir la dirección IP privada en una dirección IP accesible.

    La dirección IP accesible está en el rango de 240.0.0.0 a 255.255.255.255 (Clase E; consulte RFC 1112, Sección 4).

    Para obtener la dirección IP accesible, consulte Obtención de la dirección IP accesible para un punto final privado.

    Código de ejemplo
    resource "null_resource" "remote-exec" {
  depends_on = [oci_core_instance.private_endpoint_instance]

  provisioner "remote-exec" {
    connection {
      agent = false
      timeout = "30m"
      host = data.oci_resourcemanager_private_endpoint_reachable_ip.test_private_endpoint_reachable_ips.ip_address
      user = "opc"
      private_key = tls_private_key.public_private_key_pair.private_key_pem
    }

    inline = [
      "echo 'remote exec showcase' > ~/remoteExecTest.txt"
    ]
  }
}

    Por ejemplo, configuraciones de Terraform que utilizan puntos finales privados del gestor de recursos, consulte Ejemplos de configuración de Terraform de punto final privado.

  4. Almacene la configuración de Terraform en una ubicación soportada.
  5. Cree una pila que haga referencia a esta configuración de Terraform.
  6. Ejecute un trabajo de aplicación en la pila.
    Se crean la instancia privada y el punto final privado. Ahora puede utilizar la ejecución remota para acceder a la instancia privada.