Documentation sur Oracle Cloud Infrastructure

Gestion des points d'extrémité privés

Créer, modifier et supprimer des points d'extrémité privés dans le gestionnaire de ressources.

Avec des points d'extrémité privés, vous pouvez accéder aux ressources en nuage non publiques de votre location à partir du gestionnaire de ressources. Par exemple, configurez une instance de calcul privée à l'aide de la fonctionnalité d'exécution distante de Terraform et accédez aux configurations Terraform dans un serveur GitHub privé.

Politique IAM requise

Pour gérer des points d'extrémité privés, vous devez disposer d'une autorisation pour gérer des points d'extrémité privés dans la location et utiliser des ressources de réseau virtuel, telles que des réseaux en nuage virtuels et des sous-réseaux. Pour plus d'informations, voir Gérer les modèles privés.

Pour en savoir plus sur les politiques, voir Aperçu des politiques IAM.

Scénarios

Consultez les scénarios courants d'utilisation des points d'extrémité privés avec le gestionnaire de ressources.

D'autres scénarios existent également. Vous pouvez atteindre n'importe quelle ressource privée avec une adresse IP privée, à l'aide d'un point d'extrémité privé dans le gestionnaire de ressources. Par exemple, connectez-vous à une grappe Kubernetes.

Serveur Git privé

Donner au gestionnaire de ressources l'accès à un serveur Git qui n'est pas accessible sur Internet. Utilisez ces instructions pour un serveur privé que vous hébergez sur Oracle Cloud Infrastructure ou sur place.

  1. Si le serveur privé est sur place, configurez un RPV site à site ou FastConnect.
    Pour plus d'informations, voir RPV site à site et FastConnect.
  2. Importez le certificat SSL associé au serveur Git privé dans le service de certificats.

    Pour plus d'informations, consultez la page correspondante :

  3. Créer un point d'extrémité privé.
  4. Obtenez l'adresse IP accessible du point d'extrémité privé.
  5. Créez un fournisseur de source de configuration qui référence ce point d'extrémité privé (et le certificat SSL associé que vous avez importé dans le service de certificats).
  6. Créez une pile qui référence ce fournisseur de source de configuration.

Exécution distante privée

Accéder aux instances privées avec Remote Exec.

Note

Lors de l'accès à une instance privée avec Remote Exec, vous devez utiliser une adresse IP accessible.

Voir aussi Obtention de l'adresse IP accessible pour un point d'extrémité privé.

  1. Écrivez une configuration Terraform qui crée une instance privée.
  2. Dans la configuration Terraform, créez ou référencez un point d'extrémité privé :

    Par exemple, les configurations Terraform qui utilisent des points d'extrémité privés du gestionnaire de ressources, voir Exemples de configuration Terraform de point d'extrémité privé.

  3. Ajoutez du code à votre configuration Terraform pour convertir l'adresse IP privée en adresse IP accessible.

    L'adresse IP accessible est comprise entre 240.0.0.0 et 255.255.255.255 (classe E; voir RFC 1112, section 4).

    Pour obtenir l'adresse IP accessible, voir Obtention de l'adresse IP accessible pour un point d'extrémité privé.

    Exemple de code
    resource "null_resource" "remote-exec" {
  depends_on = [oci_core_instance.private_endpoint_instance]

  provisioner "remote-exec" {
    connection {
      agent = false
      timeout = "30m"
      host = data.oci_resourcemanager_private_endpoint_reachable_ip.test_private_endpoint_reachable_ips.ip_address
      user = "opc"
      private_key = tls_private_key.public_private_key_pair.private_key_pem
    }

    inline = [
      "echo 'remote exec showcase' > ~/remoteExecTest.txt"
    ]
  }
}

    Par exemple, les configurations Terraform qui utilisent des points d'extrémité privés du gestionnaire de ressources, voir Exemples de configuration Terraform de point d'extrémité privé.

  4. Stockez la configuration Terraform dans un emplacement pris en charge.
  5. Créez une pile qui référence cette configuration Terraform.
  6. Exécutez une tâche d'application sur la pile.
    L'instance privée et le point d'extrémité privé sont créés. Vous pouvez maintenant utiliser Exécution à distance pour accéder à votre instance privée.

Application de marqueurs

Appliquer des marqueurs aux ressources afin de les organiser en fonction des besoins de l'entreprise. Vous pouvez appliquer des marqueurs lorsque vous créez une ressource, et vous pouvez mettre à jour une ressource plus tard pour ajouter, réviser ou supprimer des marqueurs. Pour des informations générales sur l'application de marqueurs, voir Marqueurs de ressource.