Documentation sur Oracle Cloud Infrastructure

Création d'un point d'extrémité privé

Créez un point d'extrémité privé dans le gestionnaire de ressources.

Avant de commencer

Collectez les informations réseau dont vous avez besoin :

  • Réseau en nuage virtuel (VCN) et sous-réseau

  • La connexion au point d'extrémité privé est au niveau du VCN. Si vous avez plusieurs sous-réseaux par VCN, vous devez créer un seul point d'extrémité privé pour ce VCN. Assurez-vous que les règles de sécurité répondent à vos exigences.

  • Groupes de sécurité de réseau (facultatif)

  • Zones DNS (facultatif, pour les serveurs Git privés)

    Par exemple, pour un serveur Git privé dans https://privateGitServer.examplesub.exampledomain, créez une zone DNS pour examplesub.exampledomain.

De plus :

  • Assurez-vous que le sous-réseau autorise l'accès à la ressource privée : Configurez une règle de sécurité pour le trafic entrant.
  • Assurez-vous que le sous-réseau a des adresses IP disponibles.

    Si aucune adresse IP n'est disponible dans le sous-réseau spécifié, la demande de travail de création du point d'extrémité privé échoue.

  • Pour les serveurs Git privés, importez les certificats que vous souhaitez utiliser. Consultez les instructions sur GitHub et GitLab.

Utilisation d'une configuration Terraform

Créez un point d'extrémité privé à l'aide d'une configuration Terraform.

  1. Ajoutez du code à la configuration Terraform qui crée un point d'extrémité privé.
    Par exemple, voir Exemple d'utilisation (oci_resourcemanager_private_endpoint).
  2. Créez une pile qui référence cette configuration Terraform.
  3. Exécutez une tâche d'application sur la pile.
    Une demande de travail pour les exécutions de création, puis le point d'extrémité privé est créé. Vous pouvez maintenant référencer le point d'extrémité privé à partir de n'importe quelle configuration Terraform ou fournisseur de source de configuration.
  • Pour créer un point d'extrémité privé à l'aide de la console, procédez comme suit.
    1. Dans la page de liste Points d'extrémité privés, sélectionnez Créer un point d'extrémité privé. Si vous avez besoin d'aide pour trouver la page de liste ou le point d'extrémité privé, voir Liste des points d'extrémité privés.
    2. Dans le panneau Créer un point d'extrémité privé, entrez un nom et une description facultative pour le point d'extrémité privé. Évitez d'entrer des informations confidentielles.
    3. Sélectionnez le compartiment dans lequel stocker le point d'extrémité privé.
    4. Entrez les valeurs suivantes :
      • Réseau en nuage virtuel : Réseau en nuage virtuel (VCN) à utiliser avec le point d'extrémité privé. Voir Réseaux en nuage virtuels et sous-réseaux. Pour sélectionner un VCN dans un autre compartiment, sélectionnez Changer de compartiment.
      • Sous-réseau : Sous-réseau à utiliser avec le point d'extrémité privé. Voir Réseaux en nuage virtuels et sous-réseaux. Pour sélectionner un sous-réseau dans un autre compartiment, sélectionnez Changer de compartiment.
      • Autoriser l'utilisation de ce point d'extrémité privé avec un fournisseur de source de configuration : Lorsque cette option est activée, elle permet l'utilisation avec des fournisseurs de source de configuration (par exemple, des serveurs Git privés). Si vous activez cette option, elle ne peut pas être désactivée après la création du point d'extrémité.
      • Zones DNS : Zones DNS à utiliser avec le point d'extrémité privé. Ce champ est affiché lorsque l'option Autoriser l'utilisation de ce point d'extrémité privé avec un fournisseur de source de configuration est sélectionnée. Pour plus d'informations sur les zones DNS, voir DNS public.
      • Groupes de sécurité de réseau : Groupes de sécurité de réseau (NSG) à utiliser avec le point d'extrémité privé. Pour sélectionner un groupe de sécurité de réseau dans un autre compartiment, sélectionnez Changer de compartiment.
    5. (Facultatif) Ajoutez un ou plusieurs marqueurs au point d'extrémité privé : Sélectionnez Afficher les options avancées pour afficher les options de marquage.
      Si vous avez l'autorisation de créer une ressource, vous avez également l'autorisation d'appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
    6. Sélectionnez Créer.
    Le nouveau point d'extrémité privé s'affiche dans la page de liste Points d'extrémité privés. Pendant l'exécution de la demande de travail de création, le statut du nouveau point d'extrémité privé est Création et la page de détails du nouveau point d'extrémité privé affiche la demande de travail en cours. Lorsque la demande de travail atteint le statut Réussite, le nouveau point d'extrémité privé a le statut Actif.

  • Utilisez la commande oci resource-manager private-endpoint create pour créer un point d'extrémité privé.

    oci resource-manager private-endpoint create --compartment-id <compartment_ocid> --display-name <text> --subnet-id <subnet_ocid> --vcn-id <vcn_ocid>

    Pour la liste complète des paramètres et des valeurs des commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande pour le gestionnaire de ressources.

  • Utilisez l'opération CreatePrivateEndpoint pour créer un point d'extrémité privé.