Documentazione di Oracle Cloud Infrastructure

Gestione degli endpoint privati

Crea, modifica ed elimina gli endpoint privati in Resource Manager.

Con gli endpoint privati, puoi accedere alle risorse cloud non pubbliche nella tua tenancy da Resource Manager. Ad esempio, configurare un'istanza di computazione privata utilizzando la funzionalità di esecuzione remota di Terraform e accedere alle configurazioni Terraform in un server GitHub privato.

Criteri IAM necessari

Per gestire gli endpoint privati, è necessario disporre dell'autorizzazione per gestire gli endpoint privati nella tenancy e per utilizzare le risorse di rete virtuale, ad esempio le reti VCN e le subnet. Per ulteriori informazioni, vedere Gestione dei modelli privati.

Se non conosci i criteri, consulta la Panoramica sui criteri IAM.

Scenari

Rivedere gli scenari comuni per l'utilizzo di endpoint privati con Resource Manager.

Esistono anche altri scenari. Puoi raggiungere qualsiasi risorsa privata con un IP privato utilizzando un endpoint privato in Resource Manager. Ad esempio, connettersi a un cluster Kubernetes.

Server Git privato

Consente di concedere a Resource Manager l'accesso a un server Git non accessibile tramite Internet. Segui queste istruzioni per un server privato che gestisci in hosting su Oracle Cloud Infrastructure o on-premise.

  1. Se il server privato è in locale, impostare una VPN site-to-site o FastConnect.
    Per ulteriori informazioni, vedere VPN Site-to-Site e FastConnect.
  2. Importare il certificato SSL associato del server Git privato nel servizio Certificati.

    Per ulteriori informazioni, vedere la pagina rilevante:

  3. Creare un endpoint privato.
  4. Recupera l'indirizzo IP raggiungibile per l'endpoint privato.
  5. Creare un provider di origine configurazione che faccia riferimento a questo endpoint privato e al certificato SSL associato importato nel servizio Certificati.
  6. Creare uno stack che faccia riferimento a questo provider di origine configurazione.

Esecuzione remota privata

Accedi a istanze private con Remote Exec.

Nota

Quando si accede a un'istanza privata con Remote Exec, è necessario utilizzare un indirizzo IP raggiungibile.

Vedere anche Recupero dell'indirizzo IP raggiungibile per un endpoint privato.

  1. Scrivere una configurazione Terraform che crea un'istanza privata.
  2. Nella configurazione Terraform, creare o fare riferimento a un endpoint privato:

    Ad esempio, le configurazioni Terraform che utilizzano gli endpoint privati di Resource Manager, vedere Esempi di configurazione Terraform dell'endpoint privato.

  3. Aggiungi codice alla configurazione Terraform per convertire l'indirizzo IP privato in un indirizzo IP raggiungibile.

    L'indirizzo IP raggiungibile è compreso nell'intervallo da 240.0.0.0 a 255.255.255.255 (Classe E; vedere RFC 1112, Sezione 4).

    Per ottenere l'indirizzo IP raggiungibile, vedere Recupero dell'indirizzo IP raggiungibile per un endpoint privato.

    Codice di esempio
    resource "null_resource" "remote-exec" {
  depends_on = [oci_core_instance.private_endpoint_instance]

  provisioner "remote-exec" {
    connection {
      agent = false
      timeout = "30m"
      host = data.oci_resourcemanager_private_endpoint_reachable_ip.test_private_endpoint_reachable_ips.ip_address
      user = "opc"
      private_key = tls_private_key.public_private_key_pair.private_key_pem
    }

    inline = [
      "echo 'remote exec showcase' > ~/remoteExecTest.txt"
    ]
  }
}

    Ad esempio, le configurazioni Terraform che utilizzano gli endpoint privati di Resource Manager, vedere Esempi di configurazione Terraform dell'endpoint privato.

  4. Memorizzare la configurazione Terraform in una posizione supportata.
  5. Creare uno stack che faccia riferimento a questa configurazione Terraform.
  6. Eseguire un job di applicazione nello stack.
    L'istanza privata e l'endpoint privato vengono creati. Ora è possibile utilizzare Remote Exec per accedere all'istanza privata.

Applicazione di tag

Applica tag alle risorse per organizzarle in base alle esigenze aziendali. È possibile applicare le tag quando si crea una risorsa ed è possibile aggiornare una risorsa in un secondo momento per aggiungere, rivedere o rimuovere le tag. Per informazioni generali sull'applicazione delle tag, vedere Tag risorsa.