Documentation sur Oracle Cloud Infrastructure

Création d'un point d'extrémité privé de stockage d'objets

Créez un point d'extrémité privé pour atteindre le stockage d'objets à l'aide d'une adresse IP privée dans votre VCN sans accéder à l'Internet public.

    1. Dans la page de liste Points d'extrémité privés, sélectionnez Créer un point d'extrémité privé. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des points d'extrémité privés.
      Le panneau Créer un point d'extrémité privé s'ouvre.
    2. Entrez les informations suivantes :
      • Nom : Entrez un nom pour le point d'extrémité privé. La valeur de nom est une chaîne non sensible à la casse utilisant des caractères alphanumériques (aucun caractère spécial).
      • Préfixe DNS : Entrez un préfixe DNS pour le point d'extrémité privé. Cette valeur fait partie de l'URL utilisée pour accéder au service de stockage d'objets. Le préfixe DNS est une chaîne non sensible à la casse utilisant des caractères alphanumériques (aucun caractère spécial). Il doit être unique dans le VCN.
      • Sélectionner le compartiment du VCN : Sélectionnez le compartiment contenant le VCN souhaité.
      • Sélectionner un VCN : Sélectionnez le VCN voulu dans la liste de tous les réseaux en nuage virtuels disponibles dans le compartiment que vous avez sélectionné précédemment.
      • Sélectionnez un sous-réseau : Sélectionnez un sous-réseau dans la liste des sous-réseaux disponibles à partir du VCN que vous avez sélectionné précédemment.

    Cibles d'accès

    Ajoutez une cible d'accès au point d'extrémité privé. Entrez les informations suivantes :
    • Espace de noms : Entrez l'espace de noms de la cible d'accès. Vous pouvez entrer le nom de l'espace de noms ou "*" pour spécifier un caractère générique. Vous ne pouvez utiliser le caractère générique que si les valeurs de compartiment et de seaux sont également spécifiées comme "*" comme décrit ci-dessous. Pour plus d'informations, voir Espaces de noms.
    • OCID du compartiment : Entrez l'OCID du compartiment pour la cible d'accès. Vous pouvez entrer l'OCID du compartiment ou "*" pour indiquer que tous les compartiments sont disponibles.
    • Nom du seau : Entrez le nom du seau pour la cible. Vous pouvez entrer le nom du seau ou "*" pour indiquer que tous les seaux des compartiments sont disponibles.

    Sélectionnez Ajouter une cible d'accès pour créer une autre cible d'accès. Vous pouvez créer un total de 10 cibles d'accès.

    Marqueurs

    Sélectionnez l'onglet Marqueurs.

    Sélectionnez Ajouter un marqueur. Les options de marquage s'affichent dans lesquelles vous pouvez appliquer des marqueurs à la ressource. Pour plus d'informations sur le marquage, voir Aperçu du marquage.

    Options avancées

    Sélectionnez Options avancées. Ici, vous pouvez configurer les fonctions facultatives suivantes.

    Adresse IP : Entrez ou sélectionnez l'adresse IP que vous préférez utiliser avec le point d'extrémité privé.

    Groupe de sécurité de réseau

    Sélectionnez Ajouter un groupe de sécurité de réseau pour ajouter un groupe de sécurité de réseau au point d'extrémité privé. Entrez le nom du groupe dans la liste. Les groupes de sécurité de réseau disponibles sont déterminés par le VCN que vous avez sélectionné précédemment.

    Préfixes DNS supplémentaires

    Sélectionnez Ajouter un préfixe DNS pour ajouter un autre préfixe DNS au point d'extrémité privé.
    Sélectionnez Créer le point d'extrémité privé.

  • Utilisez la commande oci os private-endpoint create et les paramètres requis pour créer un point d'extrémité privé dans le stockage d'objets :

    oci os private-endpoint create --name name --compartment-id compartment_ocid --subnet-id subnet_ocid --prefix prefix --access-targets access_targets [OPTIONS]

    où les variables suivantes s'appliquent :

    • prefix est le préfixe DNS du point d'extrémité privé.

    • access_targets sont listés au format JSON. Séparez chaque cible d'accès par une virgule (",").

    Par exemple :

    oci os private-endpoint create --compartment-id ocid1.tenancy.oc1..exampleuniqueID --subnet-id ocid1.subnet.region1.sea..exampleuniqueID --name pe1 --prefix pe1 --access-targets '[{"namespace":"MyNamespace", "compartmentId":"*", "bucket":"*"}]'
{
  "opc-work-request-id": "99f4f963-cf65-49c4-8923-4e5210742105"
}

    Si vous disposez de plusieurs cibles d'accès, le résultat s'affiche comme suit :

    oci os private-endpoint create  --compartment-id ocid1.tenancy.oc1..exampleuniqueID --subnet-id ocid1.subnet.region1.sea..exampleuniqueID --name pe1 --prefix pe1 --access-targets '[{"namespace":"MyNamespace", "compartmentId":"*", "bucket":"*"}, {"namespace":"MyNamespace2", "compartmentId":"*", "bucket":"*"}]'
{
  "opc-work-request-id": "1f270b21-473e-4adf-8d13-5a35e8240d1e"
}

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir .

  • Exécutez l'opération d'API suivante :

    POST n/object_storage_namespace/pe/

    Voici les propriétés de données utiles disponibles :

    • nom : Nom du point d'extrémité privé.
    • compartmentId : ID du compartiment dans lequel le point d'extrémité privé est créé.
    • subnetId : OCID du sous-réseau du client où réside la carte VNIC du point d'extrémité privé.
    • préfixe : Préfixe DNS à utiliser pour le nom de domaine complet du point d'extrémité privé dans la zone DNS privée du VCN.
    • accessTargets : Liste des cibles auxquelles le point d'extrémité privé peut accéder.
    • additionalPrefixes (facultatif) : Liste des préfixes DNS supplémentaires que vous pouvez fournir.
    • privateEndpointIp (facultatif) : Adresse IP privée à affecter à ce point d'extrémité privé, si celui-ci est disponible. Renvoie une erreur si l'adresse IP n'est pas disponible.
    • nsgIds (facultatif) : Liste des OCID des groupes de sécurité de réseau pour ajouter la carte VNIC du point d'extrémité privé.
    • freeformTags (facultatif) : Marqueurs à structure libre pour cette ressource.
    • definedTags (facultatif) : Marqueurs définis pour cette ressource.