Gestione degli endpoint privati

Crea, modifica ed elimina gli endpoint privati in Resource Manager.

Con gli endpoint privati, puoi accedere alle risorse cloud non pubbliche nella tua tenancy da Resource Manager. Ad esempio, configurare un'istanza di computazione privata utilizzando la funzionalità di esecuzione remota di Terraform e accedere alle configurazioni Terraform in un server GitHub privato.

Con gli endpoint privati è possibile eseguire i task riportati di seguito.

Criteri IAM necessari

Per gestire gli endpoint privati, è necessario disporre dell'autorizzazione per gestire gli endpoint privati nella tenancy e per utilizzare le risorse di rete virtuale, ad esempio le reti VCN e le subnet. Per ulteriori informazioni, vedere Gestione dei modelli privati.

Se non conosci i criteri, consulta la Panoramica sui criteri IAM.

Scenari

Rivedere gli scenari comuni per l'utilizzo di endpoint privati con Resource Manager.

Esistono anche altri scenari. Puoi raggiungere qualsiasi risorsa privata con un IP privato utilizzando un endpoint privato in Resource Manager. Ad esempio, connettersi a un cluster Kubernetes.

Server Git privato

Consente di concedere a Resource Manager l'accesso a un server Git non accessibile tramite Internet. Segui queste istruzioni per un server privato che gestisci in hosting su Oracle Cloud Infrastructure o on-premise.

Se il server privato è in locale, impostare una VPN site-to-site o FastConnect.
Per ulteriori informazioni, vedere VPN Site-to-Site e FastConnect.
Importare il certificato SSL associato del server Git privato nel servizio Certificati.
Per ulteriori informazioni, vedere la pagina rilevante:
Creare un endpoint privato.
Ottenere l'indirizzo IP raggiungibile per l'endpoint privato.
Creare un provider di origine configurazione che faccia riferimento a questo endpoint privato (e al certificato SSL associato importato nel servizio Certificati).
Creare uno stack che faccia riferimento a questo provider di origine configurazione.

Esecuzione remota privata

Accedi a istanze private con Remote Exec.

Nota

Quando si accede a un'istanza privata con Remote Exec, è necessario utilizzare un indirizzo IP raggiungibile.

Vedere anche Come ottenere l'indirizzo IP raggiungibile per un endpoint privato.

Scrivere una configurazione Terraform che crea un'istanza privata.
Nella configurazione Terraform, creare o fare riferimento a un endpoint privato:
- Aggiungere codice alla configurazione Terraform per creare l'endpoint privato.
  Nota
  
  È anche possibile creare un endpoint privato utilizzando la console, l'SDK, l'interfaccia CLI o l'API. Vedere Creazione di un endpoint Privato.
- Aggiungere codice alla configurazione Terraform per fare riferimento a un endpoint privato esistente.
Ad esempio, le configurazioni Terraform che utilizzano gli endpoint privati di Resource Manager, vedere Esempi di configurazione Terraform dell'endpoint privato.
Aggiungi codice alla configurazione Terraform per convertire l'indirizzo IP privato in un indirizzo IP raggiungibile.
L'indirizzo IP raggiungibile è compreso nell'intervallo da 240.0.0.0 a 255.255.255.255 (Classe E; vedere RFC 1112, Sezione 4).

Per ottenere l'indirizzo IP raggiungibile, vedere Come ottenere l'indirizzo IP raggiungibile per un endpoint privato.
Codice di esempio
resource "null_resource" "remote-exec" { depends_on = [oci_core_instance.private_endpoint_instance] provisioner "remote-exec" { connection { agent = false timeout = "30m" host = data.oci_resourcemanager_private_endpoint_reachable_ip.test_private_endpoint_reachable_ips.ip_address user = "opc" private_key = tls_private_key.public_private_key_pair.private_key_pem } inline = [ "echo 'remote exec showcase' > ~/remoteExecTest.txt" ] } }
Ad esempio, le configurazioni Terraform che utilizzano gli endpoint privati di Resource Manager, vedere Esempi di configurazione Terraform dell'endpoint privato.
Memorizzare la configurazione Terraform in una posizione supportata.
Creare uno stack che faccia riferimento a questa configurazione Terraform.
Eseguire un job di applicazione nello stack.
L'istanza privata e l'endpoint privato vengono creati. È ora possibile utilizzare Esecuzione remota per accedere all'istanza privata.

Gestione di attributi di protezione

È possibile utilizzare Zero Trust Packet Routing (ZPR) insieme ai gruppi di sicurezza di rete o al posto di essi per gestire l'accesso di rete alle risorse OCI. A tale scopo, definire i criteri ZPR che regolano la modalità di comunicazione tra le risorse e aggiungere quindi attributi di sicurezza a tali risorse. Per ulteriori informazioni, vedere Instradamento dei pacchetti Zero Trust.

Attenzione

Se un endpoint dispone di un attributo di sicurezza ZPR (Zero Trust Packet Routing), il traffico verso l'endpoint deve soddisfare i criteri ZPR e tutte le regole NSG e della lista di sicurezza. Ad esempio, se si stanno già utilizzando gruppi di sicurezza di rete e si aggiunge un attributo di sicurezza a un endpoint, tutto il traffico verso l'endpoint viene bloccato. Da quel momento in poi, un criterio ZPR deve consentire esplicitamente il traffico verso l'endpoint.

Applicazione di tag

Applica tag alle risorse per organizzarle in base alle esigenze aziendali. È possibile applicare le tag quando si crea una risorsa ed è possibile aggiornare una risorsa in un secondo momento per aggiungere, rivedere o rimuovere le tag. Per informazioni generali sull'applicazione delle tag, vedere Tag risorsa.