Documentation Oracle Cloud Infrastructure

Création d'une adresse privée

Oracle Cloud Infrastructure vous permet de créer des adresses privées au sein de votre service afin que vous puissiez accéder aux ressources disponibles uniquement à l'aide d'adresses IP privées. Dans Data Catalog, vous pouvez créer une adresse privée pour configurer le réseau privé sur lequel votre source de données est hébergée.

Prérequis:

  • Nom du réseau cloud virtuel utilisé pour accéder à votre source de données
  • Nom du sous-réseau dans le réseau cloud virtuel
  • Liste des zones DNS utilisées pour résoudre les noms de domaine qualifiés complets des sources de données à collecter.
    Lors de la création d'une adresse privée, tenez compte des points suivants lorsque vous entrez les détails des zones DNS :
    • Si vous accédez aux sources de données dans votre réseau privé à l'aide de noms de domaine complets et d'adresses IP privées, vous n'avez besoin de la liste de tous les noms de domaine complets que lorsque vous créez l'adresse privée.
    • Si l'accès à toutes les sources de données dans votre réseau privé s'effectue à l'aide d'adresses IP privées, vous devez spécifier au moins un FQDN ou un DNS pouvant être résolu, tel que le DNS de VCN ou de sous-réseau lors de la création d'une adresse privée.
    • Pour le traitement des transactions d'IA autonome privée ou Autonomous AI Lakehouse, vous devez fournir l'URL d'adresse privée de la base de données :

      URL de l'adresse privée

    • Pour les sources de données personnalisées exécutées sur des machines virtuelles Oracle Cloud Infrastructure, fournissez le nom de domaine qualifié complet de la machine virtuelle (dans le champ Nom de domaine qualifié complet interne, comme illustré dans la capture d'écran suivante), le nom de domaine du sous-réseau dans lequel la machine virtuelle est provisionnée ou le nom de domaine du VCN.

      Nom de domaine qualifié complet interne

    Remarque

    Pour plus d'informations sur la configuration d'une base de données d'IA autonome avec des adresses privées dans Data Catalog, reportez-vous à Base de données d'IA autonome.
  • Définissez des attributs de sécurité sur l'adresse privée. Pour plus d'informations, reportez-vous à Présentation de Zero Trust Packet Routing.
    1. Sur la page du service Data Catalog, sélectionnez Adresses privées. Si vous avez besoin d'aide pour trouver la page Adresses privées, reportez-vous à Liste des adresses privées.
    2. Sélectionnez Créer une adresse privé.
    3. Dans le panneau Créer une adresse privée, fournissez les détails suivants :
      • Sélectionnez le compartiment dans lequel créer l'adresse privée. Vous pouvez créer l'adresse privée dans un compartiment différent de celui où votre catalogue de données est créé.
      • Entrez un nom pour identifier l'adresse privée.
      • Sélectionnez le VCN créé pour fournir un accès privé à votre source de données.
      • Sélectionnez le sous-réseau qui dispose de l'adresse privée pour accéder à votre source de données.
      • Saisissez les zones DNS à résoudre. La zone DNS peut être un nom de domaine DNS ou un nom de domaine qualifié complet. Vous pouvez entrer jusqu'à 30 zones DNS.
        Prenons pour exemple une base de données présentant le nom de domaine qualifié complet dcat.dbsubnet.dbvcn.oraclevcn.com et installée sur une machine. Les entrées de nom de domaine suivantes sont autorisées : dbvcn.oraclevcn.com (DNS du réseau cloud virtuel), dbsubnet.dbvcn.oraclevcn.com (DNS du sous-réseau) et dcat.dbsubnet.dbvcn.com (nom de domaine qualifié complet). Vous ne pouvez pas indiquer l'adresse IP privée de la machine.
        Important

        Si vous accédez aux sources de données dans votre réseau privé à l'aide de noms de domaine complets et d'adresses IP privées, vous devez uniquement saisir la liste de tous les noms de domaine complets.

        Si vous accédez à toutes les sources de données de votre réseau privé à l'aide d'adresses IP privées, saisissez au moins un nom de domaine qualifié complet pouvant être résolu

      • Ajoutez des balises pour identifier cette ressource d'adresse privée.
    4. Pour ajouter ou enlever des attributs de sécurité à ou à partir d'une adresse privée existante, procédez comme suit :
      1. Sur la page de liste Adresses privées, sélectionnez l'adresse privée à laquelle ajouter ou enlever des attributs de sécurité. Si vous avez besoin d'aide pour trouver la page de liste ou l'adresse privée, reportez-vous à Visualisation des adresses privées.

        L'onglet Sécurité affiche les attributs de sécurité qui ont déjà été ajoutés à l'adresse privée (le cas échéant).

      2. Pour ajouter un attribut de sécurité à l'adresse privée, procédez comme suit :

        1. Dans l'onglet Sécurité, sélectionnez Ajouter, puis dans la boîte de dialogue Ajouter des attributs de sécurité :
          • Sélectionnez l'espace de noms d'attribut de sécurité qui contient l'attribut de sécurité.
          • Sélectionnez l'attribut de sécurité.
          • Entrez la valeur de l'attribut de sécurité.
        2. Pour ajouter plusieurs attributs de sécurité à l'adresse privée, sélectionnez Ajouter un attribut de sécurité et sélectionnez d'autres attributs de sécurité (jusqu'à trois au maximum).
        3. Sélectionnez Ajout d'attributs de sécurité.

      3. Pour enlever un attribut de sécurité de l'adresse privée, procédez comme suit :

        1. Dans l'onglet Sécurité, sélectionnez Supprimer dans le menu Actions (trois points) en regard de l'attribut de sécurité à supprimer.
        2. Confirmez la suppression de l'attribut de sécurité.

      Les attributs de sécurité affichés dans l'onglet Sécurité de l'adresse privée s'appliquent désormais à l'adresse privée.

    5. Effectuez l'une des actions suivantes :
      • Pour créer l'adresse privée, sélectionnez Créer.
      • Pour créer l'adresse privée ultérieurement à l'aide de Resource Manager et de Terraform, sélectionnez Enregistrer en tant que pile afin d'enregistrer la définition de ressource en tant que configuration Terraform. Pour plus d'informations sur l'enregistrement des piles à partir des définitions de ressource, reportez-vous à Création d'une pile à partir d'une page de création de ressource.
    L'adresse privée est créée. Le processus de création peut durer quelques minutes. Une fois l'adresse privée créée, elle a le statut ACTIVE.

  • Utilisez la commande create et les paramètres requis pour créer une adresse privée dans Data Catalog :

    oci data-catalog catalog-private-endpoint create [OPTIONS]

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez CreateCatalogPrivateEndpoint pour créer une adresse privée dans Data Catalog.