Documentation Oracle Cloud Infrastructure

Gestion des adresses privées

Créez, modifiez et supprimez des adresses privées dans Resource Manager.

Avec les adresses privées, vous pouvez accéder aux ressources cloud non publiques de votre location à partir de Resource Manager. Par exemple, configurez une instance de calcul privée à l'aide de la fonctionnalité d'exécution à distance de Terraform et accédez aux configurations Terraform dans un serveur GitHub privé.

Stratégie IAM requise

Pour gérer des adresses privées, vous devez disposer des droits d'accès permettant de gérer des adresses privées dans la location et d'utiliser des ressources de réseau virtuel, telles que des réseaux cloud virtuels et des sous-réseaux. Pour plus d'informations, voir Gérer les modèles privés.

Si vous ne connaissez pas les stratégies, reportez-vous à Présentation des stratégies IAM.

Scénarios

Passez en revue les scénarios courants d'utilisation d'adresses privées avec Resource Manager.

D'autres scénarios existent également. Vous pouvez atteindre n'importe quelle ressource privée avec une adresse IP privée, à l'aide d'une adresse privée dans Resource Manager. Par exemple, connectez-vous à un cluster Kubernetes.

Serveur Git privé

Donnez à Resource Manager l'accès à un serveur Git qui n'est pas accessible sur Internet. Utilisez ces instructions pour un serveur privé que vous hébergez sur Oracle Cloud Infrastructure ou sur site.

  1. Si le serveur privé est sur site, configurez le VPN site à site ou FastConnect.
    Pour plus d'informations, reportez-vous à VPN site à site et à FastConnect.
  2. Importez le certificat SSL associé au serveur Git privé dans le service Certificates.

    Pour plus d'informations, reportez-vous à la page appropriée :

  3. Créer une adresse privée.
  4. Obtenez l'adresse IP accessible pour l'adresse privée.
  5. Créez un fournisseur de source de configuration qui référence cette adresse privée (et le certificat SSL associé que vous avez importé dans le service Certificates).
  6. Créez une pile qui référence ce fournisseur de source de configuration.

Exécution distante privée

Accédez aux instances privées avec Remote Exec.

Remarque

Lorsque vous accédez à une instance privée avec l'exécution distante, vous devez utiliser une adresse IP accessible.

Reportez-vous également à Obtention de l'adresse IP accessible pour une adresse privée.

  1. Ecrivez une configuration Terraform qui crée une instance privée.
  2. Dans la configuration Terraform, créez ou référencez une adresse privée :

    Par exemple, les configurations Terraform qui utilisent des adresses privées Resource Manager. Reportez-vous à Exemples de configuration Terraform d'adresse privée.

  3. Ajoutez du code à votre configuration Terraform pour convertir l'adresse IP privée en adresse IP accessible.

    L'adresse IP accessible est comprise entre 240.0.0.0 et 255.255.255.255 (Classe E ; voir RFC 1112, Section 4).

    Pour obtenir l'adresse IP joignable, reportez-vous à Obtention de l'adresse IP joignable pour une adresse privée.

    Exemple de code
    resource "null_resource" "remote-exec" {
  depends_on = [oci_core_instance.private_endpoint_instance]

  provisioner "remote-exec" {
    connection {
      agent = false
      timeout = "30m"
      host = data.oci_resourcemanager_private_endpoint_reachable_ip.test_private_endpoint_reachable_ips.ip_address
      user = "opc"
      private_key = tls_private_key.public_private_key_pair.private_key_pem
    }

    inline = [
      "echo 'remote exec showcase' > ~/remoteExecTest.txt"
    ]
  }
}

    Par exemple, les configurations Terraform qui utilisent des adresses privées Resource Manager. Reportez-vous à Exemples de configuration Terraform d'adresse privée.

  4. Stockez la configuration Terraform dans un emplacement pris en charge.
  5. Créez une pile qui référence cette configuration Terraform.
  6. Exécutez un travail d'application sur la pile.
    L'instance privée et l'adresse privée sont créées. Vous pouvez désormais utiliser l'exécution distante pour accéder à votre instance privée.

Gérer les attributs de la sécurité

Vous pouvez utiliser Zero Trust Packet Routing (ZPR) avec ou à la place des groupes de sécurité réseau pour gérer l'accès réseau aux ressources OCI. Pour ce faire, définissez des stratégies ZPR qui régissent la façon dont les ressources communiquent les unes avec les autres, puis ajoutez des attributs de sécurité à ces ressources. Pour plus d'informations, reportez-vous à la section Zero Trust Packet Routing.

Attention

Si une adresse possède un attribut de sécurité Zero Trust Packet Routing (ZPR), le trafic vers l'adresse doit satisfaire aux stratégies ZPR, ainsi qu'à toutes les règles de groupe de sécurité réseau et de liste de sécurité. Par exemple, si vous utilisez déjà des groupes de sécurité réseau et que vous ajoutez un attribut de sécurité à une adresse, tout le trafic vers cette adresse est bloqué. Ensuite, une stratégie ZPR doit autoriser explicitement le trafic vers l'adresse.

Application des balises

Appliquez des balises aux ressources afin de les organiser selon les besoins de votre entreprise. Vous pouvez appliquer des balises lors de la création d'une ressource et mettre à jour une ressource ultérieurement pour ajouter, réviser ou enlever des balises. Pour obtenir des informations générales sur l'application de balises, reportez-vous à Balises de ressource.