Documentation Oracle Cloud Infrastructure

Création d'une adresse privée

Créez une adresse privée dans Resource Manager.

Avant de commencer

Collectez les informations réseau dont vous avez besoin :

  • Réseau cloud virtuel (VCN) et sous-réseau

  • La connexion de l'adresse privée est au niveau du VCN. Si vous disposez de nombreux sous-réseaux par VCN, vous devez créer une seule adresse privée pour ce VCN. Assurez-vous que les règles de sécurité répondent à vos exigences.

  • Groupes de sécurité réseau (facultatif)

  • Zones DNS (facultatif, pour les serveurs Git privés)

    Par exemple, pour un serveur Git privé à l'adresse https://privateGitServer.examplesub.exampledomain, créez une zone DNS pour examplesub.exampledomain.

En outre :

  • Assurez-vous que le sous-réseau autorise l'accès à la ressource privée : configurez une règle de sécurité pour l'entrée.
  • Assurez-vous que le sous-réseau dispose d'adresses IP disponibles.

    Si aucune adresse IP n'est disponible dans le sous-réseau indiqué, la demande de travail de création de l'adresse privée échoue.

  • Pour les serveurs Git privés, importez les certificats que vous souhaitez utiliser. Reportez-vous aux instructions GitHub et GitLab.

Utilisation d'une configuration Terraform

Créez une adresse privée à l'aide d'une configuration Terraform.

  1. Ajoutez du code à la configuration Terraform qui crée une adresse privée.
    Pour obtenir un exemple, reportez-vous à Exemple d'utilisation (oci_resourcemanager_private_endpoint).
  2. Créez une pile qui référence cette configuration Terraform.
  3. Exécutez un travail d'application sur la pile.
    Une demande de travail de création est exécutée, puis l'adresse privée est créée. Vous pouvez désormais référencer l'adresse privée à partir de n'importe quelle configuration Terraform ou fournisseur de source de configuration.
  • Pour créer une adresse privée à l'aide de la console, procédez comme suit.
    1. Sur la page de liste Adresses privées, sélectionnez Créer une adresse privée. Si vous avez besoin d'aide pour rechercher la page de liste ou l'adresse privée, reportez-vous à Liste des adresses privées.
    2. Dans le panneau Créer une adresse privée, entrez le nom et, éventuellement, la description de l'adresse privée. Evitez de saisir des informations confidentielles.
    3. Sélectionnez le compartiment dans lequel stocker l'adresse privée.
    4. Entrez les valeurs suivantes :
      • Réseau cloud virtuel : réseau cloud virtuel (VCN) à utiliser avec l'adresse privée. Reportez-vous à Réseaux cloud virtuels et sous-réseaux. Pour sélectionner un VCN dans un autre compartiment, sélectionnez Modifier le compartiment.
      • Sous-réseau : sous-réseau à utiliser avec l'adresse privée. Reportez-vous à Réseaux cloud virtuels et sous-réseaux. Pour sélectionner un sous-réseau dans un autre compartiment, sélectionnez Modifier le compartiment.
      • Autoriser l'utilisation de cette adresse privée avec un fournisseur de source de configuration : lorsque cette option est activée, elle peut être utilisée avec des fournisseurs de source de configuration (par exemple, des serveurs Git privés). Si vous activez cette option, elle ne pourra pas être désactivée après la création de l'adresse.
      • Zones DNS : zones DNS à utiliser avec l'adresse privée. Ce champ est affiché lorsque l'option Autoriser l'utilisation de cette adresse privée avec un fournisseur de source de configuration est sélectionnée. Pour en savoir plus sur les zones DNS, reportez-vous à DNS public.
      • Groupes de sécurité réseau : groupes de sécurité réseau à utiliser avec l'adresse privée. Pour sélectionner un groupe de sécurité réseau dans un autre compartiment, sélectionnez Modifier le compartiment.
    5. (Facultatif) Ajoutez des balises à l'adresse privée : sélectionnez Afficher les options avancées pour afficher les options de balisage.
      Si vous disposez des droits d'accès nécessaires pour créer une ressource, vous pouvez également lui appliquer des balises à forme libre. Pour appliquer une balise defined, vous devez être autorisé à utiliser la balise namespace. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
    6. Sélectionnez Créer.
    La nouvelle adresse privée apparaît sur la page de liste Adresses privées. Pendant l'exécution de la demande de travail de création, le statut de la nouvelle adresse privée est Création et la page de détails de la nouvelle adresse privée affiche la demande de travail en cours. Lorsque la demande de travail atteint le statut Succès, le statut de la nouvelle adresse privée est Actif.

  • Utilisez la commande oci resource-manager private-endpoint create pour créer une adresse privée.

    oci resource-manager private-endpoint create --compartment-id <compartment_ocid> --display-name <text> --subnet-id <subnet_ocid> --vcn-id <vcn_ocid>

    Afin d'obtenir la liste complète des paramètres et des valeurs pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande pour Resource Manager.

  • Utilisez l'opération CreatePrivateEndpoint pour créer une adresse privée.