Documentation Oracle Cloud Infrastructure

Création d'une adresse privée Object Storage

Créez une adresse privée pour atteindre Object Storage à l'aide d'une adresse IP privée dans votre VCN sans accéder au réseau Internet public.

    1. Sur la page de liste Adresses privées, sélectionnez Créer une adresse privée. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des adresses privées.
      Le panneau Créer une adresse privée s'ouvre.
    2. Saisissez les informations suivantes:
      • Nom : entrez le nom de l'adresse privée. La valeur de nom est une chaîne sans distinction majuscules/minuscules utilisant des caractères alphanumériques (aucun caractère spécial).
      • Préfixe DNS : entrez un préfixe DNS pour l'adresse privée. Cette valeur fait partie de l'URL utilisée pour accéder à Object Storage. Le préfixe DNS est une chaîne sans distinction majuscules/minuscules utilisant des caractères alphanumériques (aucun caractère spécial). Il doit être unique dans le VCN.
      • Sélectionner le compartiment VCN : sélectionnez le compartiment contenant le VCN souhaité.
      • Sélectionner un VCN : sélectionnez le VCN souhaité dans la liste de tous les réseaux cloud virtuels disponibles dans le compartiment que vous avez choisi précédemment.
      • Sélectionner un sous-réseau : sélectionnez un sous-réseau dans la liste des sous-réseaux disponibles à partir du VCN que vous avez choisi précédemment.

    Cibles d'accès

    Ajoutez une cible d'accès à l'adresse privée. Saisissez les informations suivantes :
    • Espace de noms : entrez l'espace de noms de la cible d'accès. Vous pouvez entrer le nom de l'espace de noms ou "*" pour indiquer un caractère générique. Vous ne pouvez utiliser le caractère générique que si les valeurs de compartiment et de bucket sont également indiquées par "*", comme décrit ci-dessous. Pour plus d'informations, reportez-vous à Espaces de noms.
    • OCID de compartiment : entrez l'OCID du compartiment pour la cible d'accès. Vous pouvez entrer l'OCID du compartiment ou "*" pour indiquer que tous les compartiments sont disponibles.
    • Nom du bucket : entrez le nom du bucket pour la cible. Vous pouvez entrer le nom du bucket ou "*" pour indiquer que tous les buckets des compartiments sont disponibles.

    Sélectionnez Ajouter une cible d'accès pour créer une autre cible d'accès. Vous pouvez créer un total de 10 cibles d'accès.

    Balises

    Sélectionnez l'onglet Balises.

    Sélectionnez Ajouter une balise. Les options de balisage apparaissent là où vous pouvez appliquer des balises à la ressource. Pour plus d'informations sur le balisage, reportez-vous à Présentation de Tagging.

    Options avancées

    Sélectionnez Options avancées. Ici, vous pouvez configurer les fonctionnalités facultatives suivantes.

    Adresse IP : entrez ou sélectionnez l'adresse IP que vous préférez utiliser avec l'adresse privée.

    Groupe de sécurité réseau

    Sélectionnez Ajouter un groupe de sécurité réseau pour ajouter un groupe de sécurité réseau à l'adresse privée. Saisissez le nom du groupe de sécurité réseau dans la liste. Les groupes de sécurité réseau disponibles sont déterminés par le VCN que vous avez sélectionné précédemment.

    Préfixes DNS supplémentaires

    Sélectionnez Ajouter un préfixe DNS pour ajouter un autre préfixe DNS à l'adresse privée.
    Sélectionnez Créer une adresse privé.

  • Utilisez la commande oci os private-endpoint create et les paramètres requis pour créer une adresse privée dans Object Storage :

    oci os private-endpoint create --name name --compartment-id compartment_ocid --subnet-id subnet_ocid --prefix prefix --access-targets access_targets [OPTIONS]

    où les variables suivantes s'appliquent :

    • prefix est le préfixe DNS de l'adresse privée.

    • access_targets est répertorié au format JSON. Séparez chaque cible d'accès par une virgule (",").

    Par exemple :

    oci os private-endpoint create --compartment-id ocid1.tenancy.oc1..exampleuniqueID --subnet-id ocid1.subnet.region1.sea..exampleuniqueID --name pe1 --prefix pe1 --access-targets '[{"namespace":"MyNamespace", "compartmentId":"*", "bucket":"*"}]'
{
  "opc-work-request-id": "99f4f963-cf65-49c4-8923-4e5210742105"
}

    Si vous disposez de plusieurs cibles d'accès, la sortie s'affiche comme suit :

    oci os private-endpoint create  --compartment-id ocid1.tenancy.oc1..exampleuniqueID --subnet-id ocid1.subnet.region1.sea..exampleuniqueID --name pe1 --prefix pe1 --access-targets '[{"namespace":"MyNamespace", "compartmentId":"*", "bucket":"*"}, {"namespace":"MyNamespace2", "compartmentId":"*", "bucket":"*"}]'
{
  "opc-work-request-id": "1f270b21-473e-4adf-8d13-5a35e8240d1e"
}

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération d'API suivante :

    POST n/object_storage_namespace/pe/

    Voici les propriétés de charge utile disponibles :

    • name : nom de l'adresse privée.
    • compartmentId : ID du compartiment créé par l'adresse privée.
    • subnetId : OCID du sous-réseau du client sur lequel réside la carte d'interface réseau virtuelle d'adresse privée.
    • préfixe : préfixe DNS à utiliser pour le nom de domaine qualifié complet de l'adresse privée dans la zone DNS privée du VCN.
    • accessTargets : liste des cibles auxquelles l'adresse privée peut accéder.
    • additionalPrefixes (facultatif) : liste des préfixes DNS supplémentaires que vous pouvez fournir.
    • privateEndpointIp (facultatif) : adresse IP privée à affecter à cette adresse privée, si disponible. Renvoie une erreur si l'adresse IP n'est pas disponible.
    • nsgIds (facultatif) : liste des OCID des groupes de sécurité réseau pour ajouter la carte d'interface réseau virtuelle de l'adresse privée.
    • freeformTags (facultatif) : balises à forme libre de cette ressource.
    • definedTags (facultatif) : balises définies pour cette ressource.