Documentazione di Oracle Cloud Infrastructure

Creazione di un endpoint privato

Creare un endpoint privato in Resource Manager.

Informazioni preliminari

Raccogliere le informazioni di rete necessarie ai fini indicati di seguito.

  • Rete cloud virtuale (VCN) e subnet

  • La connessione all'endpoint privato si trova a livello di VCN. Se hai molte subnet per ogni VCN, devi creare un solo endpoint privato per tale VCN. Assicurarsi che le regole di sicurezza soddisfino i requisiti.

  • Gruppi di sicurezza di rete (facoltativo)

  • Zone DNS (facoltativo, per i server Git privati)

    Ad esempio, per un server Git privato in https://privateGitServer.examplesub.exampledomain, creare una zona DNS per examplesub.exampledomain.

Inoltre:

  • Assicurarsi che la subnet consenta l'accesso alla risorsa privata: impostare una regola di sicurezza per l'ingresso.
  • Assicurarsi che la subnet disponga di indirizzi IP disponibili.

    Se nella subnet specificata non sono disponibili indirizzi IP, la richiesta di lavoro per la creazione dell'endpoint privato non riesce.

  • Per i server Git privati, importare i certificati che si desidera utilizzare. Consultare le istruzioni GitHub e GitLab.

Uso di una configurazione Terraform

Creare un endpoint privato utilizzando una configurazione Terraform.

  1. Aggiungere codice alla configurazione Terraform che crea un endpoint privato.
    Per un esempio, vedere Utilizzo di esempio (oci_resourcemanager_private_endpoint).
  2. Creare uno stack che faccia riferimento a questa configurazione Terraform.
  3. Eseguire un job di applicazione nello stack.
    Viene creata una richiesta di lavoro per l'esecuzione della creazione, quindi l'endpoint privato. Ora è possibile riferire l'endpoint privato da qualsiasi configurazione Terraform o provider di origine configurazione.
  • Per creare un endpoint privato utilizzando la console, attenersi alla procedura riportata di seguito.
    1. Nella pagina della lista Endpoint privati, selezionare Crea endpoint privato. Per assistenza nella ricerca della pagina di lista o dell'endpoint privato, vedere Elenco degli endpoint privati.
    2. Nel pannello Crea endpoint privato, immettere un nome e una descrizione facoltativa per l'endpoint privato. Evitare di inserire informazioni riservate.
    3. Selezionare il compartimento in cui si desidera memorizzare l'endpoint privato.
    4. Immettere i valori seguenti:
      • Rete cloud virtuale: la rete VCN (Virtual Cloud Network) da utilizzare con l'endpoint privato. Vedere VCN e subnet. Per selezionare una VCN in un compartimento diverso, selezionare Modifica compartimento.
      • Subnet: la subnet da utilizzare con l'endpoint privato. Vedere VCN e subnet. Per selezionare una subnet in un compartimento diverso, selezionare Modifica compartimento.
      • Consenti l'utilizzo di questo endpoint privato con un provider di origine configurazione: se abilitato, consente l'utilizzo con i provider di origine configurazione (ad esempio, server Git privati). Se si abilita questa opzione, non sarà possibile disabilitarla dopo la creazione dell'endpoint.
      • Zone DNS: le zone DNS da utilizzare con l'endpoint privato. Questo campo viene visualizzato quando si seleziona Consenti l'uso di questo endpoint privato con un provider di origine della configurazione. Per ulteriori informazioni sulle zone DNS, vedere DNS pubblico.
      • Gruppi di sicurezza di rete: i gruppi di sicurezza di rete (NSG) da utilizzare con l'endpoint privato. Per selezionare un gruppo NSG in un compartimento diverso, selezionare Modifica compartimento.
    5. (Facoltativo) Aggiungere una o più tag all'endpoint privato: selezionare Mostra opzioni avanzate per visualizzare le opzioni di applicazione tag.
      Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare le tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.
    6. Selezionare Crea.
    Il nuovo endpoint privato viene visualizzato nella pagina della lista Endpoint privati. Durante l'esecuzione della richiesta di lavoro per la creazione, lo stato del nuovo endpoint privato è Creazione e la pagina dei dettagli del nuovo endpoint privato mostra la richiesta di lavoro in corso. Quando la richiesta di lavoro raggiunge lo stato Riuscito, lo stato del nuovo endpoint privato è Attivo.

  • Utilizzare il comando oci resource-manager private-endpoint create per creare un endpoint privato.

    oci resource-manager private-endpoint create --compartment-id <compartment_ocid> --display-name <text> --subnet-id <subnet_ocid> --vcn-id <vcn_ocid>

    Per un elenco completo dei parametri e dei valori per i comandi CLI, vedere Command Line Reference for Resource Manager.

  • Utilizzare l'operazione CreatePrivateEndpoint per creare un endpoint privato.