Créer un point d'extrémité privé

Un point d'extrémité privé est une adresse IP privée dans votre réseau en nuage virtuel (VCN) que vous pouvez utiliser pour accéder à un service donné dans Oracle Cloud Infrastructure.

Le service de données clés sur l'exploitation communique avec les bases de données Oracle Cloud au moyen de points d'extrémité privés définis dans un réseau en nuage virtuel (VCN). Pour plus d'informations sur l'accès privé et les points d'extrémité des services OCI, voir Points d'extrémité privés .

Les points d'extrémité privés doivent être créés dans chaque service. Les points d'extrémité privés créés dans d'autres services n'apparaîtront pas dans la page de liste des points d'extrémité privés du service de données clés sur l'exploitation. Toutefois, les points d'extrémité du service de gestion de bases de données peuvent être convertis en points d'extrémité du service de données clés sur l'exploitation.

Note

Avant de créer un point d'extrémité privé dans le service de données clés sur l'exploitation, vous devez disposer des détails suivants :

Nom du VCN utilisé pour accéder à votre base de données.
Nom du sous-réseau du réseau en nuage virtuel.
Nom du groupe de sécurité de réseau (facultatif).

Le point d'extrémité privé est une représentation du service de données clés sur l'exploitation dans le VCN où la base de données Oracle Cloud est accessible et sert en tant que carte d'interface réseau virtuelle (VNIC) avec des adresses IP privées dans un sous-réseau de votre choix. Il n'est pas nécessaire que le point d'extrémité privé soit sur le même sous-réseau que la base de données Oracle Cloud, mais il doit être sur un sous-réseau qui peut communiquer avec la base de données Oracle Cloud.

Le service de données clés sur l'exploitation vous permet de créer un point d'extrémité privé pour les bases de données Oracle Cloud. Vous pouvez créer un maximum de cinq points d'extrémité privés pour le service de données clés sur l'exploitation dans votre location (par région) pour vous connecter aux bases de données de base Oracle, au service de base de données Exadata sur une infrastructure dédiée et aux bases de données autonomes. Il n'y a aucune limite ou restriction définie pour le nombre de bases de données pour lesquelles vous pouvez activer le service de données clés sur l'exploitation à l'aide d'un seul point d'extrémité privé. Le point d'extrémité privé nécessite une adresse IP privée dans le sous-réseau.

Note

Dans le passé, un point d'extrémité privé pour les bases de données de base Oracle en nuage était disponible et requis pour la base de données Oracle Cloud RAC et le service Exadata Database sur une infrastructure dédiée. À partir de décembre 2023, ceux-ci ne sont plus requis pour que Ops Insights se connecte à ces types de bases de données Oracle Cloud.

Si vous avez configuré un point d'extrémité privé pour les bases de données Oracle Cloud RAC, ceux-ci continueront de fonctionner avant décembre 2023.

Les bases de données autonomes dédiées nécessitent toujours un point d'extrémité privé spécial activé par mandataire DNS.

Création d'un point d'extrémité privé

Pour créer un point d'extrémité privé :

Dans le menu principal du service de données clés sur l'exploitation, cliquez sur Administration, puis sur Points d'extrémité privés pour accéder à la page Administration de point d'extrémité privé pour le compartiment actuellement sélectionné. Si des points d'extrémité pour le compartiment ont été définis précédemment, ils apparaissent dans le tableau où vous pouvez effectuer des fonctions d'administration.
Cliquez sur Créer un point d'extrémité privé. La boîte de dialogue Créer un point d'extrémité privé s'affiche.
Entrez les paramètres requis pour définir le point d'extrémité :
- Nom : Nom facilement identifiable pour le point d'extrémité.
- Description : Facultative
- Compartiment : Sélectionnez un compartiment dans lequel créer le point d'extrémité privé dans la liste déroulante. Par défaut, le compartiment qui a été sélectionné avant de cliquer sur Créer un point d'extrémité privé est sélectionné. Notez que cela ne doit pas nécessairement correspondre au compartiment de la base de données.
Configuration

Le point d'extrémité privé sera créé dans le VCN et le sous-réseau sélectionnés ici. Sélectionnez un sous-réseau connecté au sous-réseau qui contient la base de données qui sera ajoutée au service de données clés sur l'exploitation.
Note

Les bases de données autonomes dédiées nécessitent un point d'extrémité de données privé spécial activé par mandataire DNS. Pour l'activer, sélectionnez Utiliser ce point d'extrémité privé pour les bases de données autonomes dédiées. Sélectionnez cette option lors de la connexion à des bases de données autonomes dédiées. Sélectionnez cette option si au moins une base de données Autonomous Database dédiée sera connectée au point d'extrémité privé.
- Réseau en nuage virtuel dans <compartment> : Sélectionnez le réseau VCN dans le compartiment courant qui sera utilisé pour accéder à la base de données en nuage. Si vous le souhaitez, utilisez la liste déroulante pour sélectionner un autre VCN dans ce compartiment.
- Sous-réseau dans <compartment> : Sélectionnez un sous-réseau dans le VCN sélectionné. Par défaut, le premier sous-réseau de la liste déroulante est sélectionné.
Groupe de sécurité de réseau (facultatif)

Un groupe de sécurité de réseau vous permet d'ajouter un accès de sécurité de niveau fin supplémentaire à toutes les ressources qui utiliseront le point d'extrémité privé. Un groupe de sécurité agit comme un pare-feu virtuel qui vous permet de séparer l'architecture du sous-réseau de votre réseau VCN de vos exigences en matière de sécurité.

Pour ajouter un groupe de sécurité de réseau au point d'extrémité privé,
1. Cliquez sur +Another Groupe de sécurité de réseau.
2. Sélectionnez un groupe de sécurité de réseau existant dans le sélecteur de liste déroulante.
3. S'il n'existe aucun groupe de sécurité, cliquez sur Ajouter un nouveau pour afficher la page des détails du VCN où vous pouvez définir un nouveau groupe de sécurité de réseau pour ce VCN.
4. Dans la région Groupe de sécurité de réseau de la boîte de dialogue Créer un point d'extrémité privé, cliquez sur l'icône d'actualisation. Le groupe de sécurité nouvellement défini sera disponible dans le sélecteur de liste déroulante.
Cliquez sur Créer un point d'extrémité privé. La page Détails du point d'extrémité privé s'affiche dans laquelle vous pouvez voir les informations sur le point d'extrémité privé, notamment les liens directs vers les pages de détails pour le VCN, le sous-réseau et les groupes de sécurité de réseau du point d'extrémité.

Pour plus d'informations sur les groupes de sécurité, voir Groupes de sécurité de réseau

Dans la page Détails des points d'extrémité privés, vous pouvez effectuer les opérations suivantes :

Voir les marqueurs de ressource existants ou en définir de nouveaux
Modifier le point d'extrémité privé (nom, description, ajouter/supprimer des groupes de sécurité de réseau)
Déplacer le point d'extrémité privé vers un autre compartiment
Ajouter des marqueurs de ressource
Supprimer le point d'extrémité privé
Enregistrer des bases de données Oracle Cloud avec le point d'extrémité privé
Voir les demandes de travail associées au point d'extrémité privé. Note : Par défaut, la page de détails affiche les ressources de base de données. Pour afficher les ressources de travail, cliquez sur Demandes de travail dans le menu Ressources. Pour plus d'informations sur les demandes de travail, voir Ressources de travail.

Les opérations ci-dessus peuvent également être effectuées à partir de la page Administration du point d'extrémité privé au moyen du menu contextuel (points de suspension verticaux) pour chaque point d'extrémité privé.

Suppression d'un point d'extrémité privé

Vous pouvez supprimer un point d'extrémité privé dans la page Administration du point d'extrémité privé. Important : Toutes les bases de données accédant au point d'extrémité privé doivent d'abord être désactivées.

Documentation sur Oracle Cloud Infrastructure

Créer un point d'extrémité privé