Documentazione dell'infrastruttura Oracle Cloud

Creare un endpoint privato

Un endpoint privato è un indirizzo IP privato all'interno della rete cloud virtuale (VCN) che è possibile utilizzare per accedere a un determinato servizio all'interno di Oracle Cloud Infrastructure.

Ops Insights comunica con i database Oracle Cloud tramite endpoint privati definiti all'interno di una rete cloud virtuale (VCN). Per ulteriori informazioni sull'accesso privato e sugli endpoint ai servizi OCI, vedere Endpoint privati .

Gli endpoint privati devono essere creati in ogni servizio. Gli endpoint privati creati in altri servizi non verranno visualizzati nella pagina della lista di endpoint privati di Ops Insights. Tuttavia, gli endpoint di Gestione database possono essere convertiti in endpoint di Ops Insights.

Nota

Prima di creare un endpoint privato in Ops Insights, è necessario disporre dei dettagli riportati di seguito.
  • Nome della VCN utilizzata per accedere al database.
  • Nome della subnet nella VCN.
  • Il nome del gruppo di sicurezza di rete (facoltativo).

L'endpoint privato è una rappresentazione di Ops Insights nella VCN in cui è possibile accedere al database Oracle Cloud e funge da scheda di interfaccia di rete virtuale (VNIC) con indirizzi IP privati in una subnet di tua scelta. L'endpoint privato non deve trovarsi nella stessa subnet del database Oracle Cloud, ma deve trovarsi in una subnet in grado di comunicare con il database Oracle Cloud.

Ops Insights consente di creare un endpoint privato per i database Oracle Cloud. Puoi creare un massimo di cinque endpoint privati di Ops Insights nella tua tenancy (per area) per connettersi AI database Oracle Base, a Exadata Database Service on Dedicated Infrastructure e AI database AI autonomi. Non sono previsti limiti o restrizioni impostati per il numero di database per i quali è possibile abilitare Ops Insights utilizzando un singolo endpoint privato. L'endpoint privato richiede un IP privato nella subnet.
Nota

In passato era disponibile e necessario un endpoint privato per i database cloud Oracle Base per RAC Oracle Cloud Database ed Exadata Database Service on Dedicated Infrastructure. A partire da dicembre 2023 non sono più necessari per consentire a Ops Insights di connettersi a questi tipi di database Oracle Cloud.

Se è stato impostato un endpoint privato per i database RAC Oracle Cloud, prima di dicembre 2023 questi continueranno a funzionare.

I database AI autonomi dedicati richiedono ancora un endpoint privato speciale abilitato per i proxy DNS.

Creazione di un endpoint privato

Per creare un endpoint privato:

  1. Nel menu principale di Ops Insights, fare clic su Amministrazione, quindi su Endpoint privati per accedere alla pagina Amministrazione endpoint privati per il compartimento attualmente selezionato. Se gli endpoint per il compartimento sono stati definiti in precedenza, verranno visualizzati nella tabella in cui è possibile eseguire le funzioni amministrative.
  2. Fare clic su Crea endpoint privato. Viene visualizzata la finestra di dialogo Crea endpoint privato.
  3. Immettere i parametri richiesti per definire l'endpoint:
    • Nome: nome facilmente identificabile per l'endpoint.
    • Descrizione: facoltativo
    • Compartimento: selezionare un compartimento in cui creare l'endpoint privato dall'elenco a discesa. Per impostazione predefinita, viene scelto il compartimento selezionato prima di fare clic su Crea endpoint privato. Tenere presente che questa operazione non deve corrispondere al compartimento del database.

    Configurazione

    L'endpoint privato verrà creato nella VCN e nella subnet selezionate qui. Selezionare una subnet con connettività alla subnet contenente il database che verrà aggiunto a Ops Insights.
    Nota

    I database AI autonomi dedicati richiedono uno speciale endpoint di dati privati abilitato per il proxy DNS. Per abilitarla, selezionare Usa questo endpoint privato per i database AI autonomi dedicati. Selezionare questa opzione quando si esegue la connessione AI database AI autonomi dedicati. Selezionare questa opzione se almeno un Autonomous AI Database dedicato verrà connesso all'endpoint privato.
    • Rete cloud virtuale in <compartment>: selezionare la VCN all'interno del compartimento corrente che verrà utilizzata per accedere al database cloud. Se lo si desidera, utilizzare l'elenco a discesa per scegliere un'altra VCN in tale compartimento.
    • Subnet in <compartment>: selezionare una subnet all'interno della VCN scelta. Per impostazione predefinita, viene selezionata la prima subnet dell'elenco a discesa.

    Gruppo di sicurezza di rete (facoltativo)

    Un gruppo di sicurezza di rete consente di aggiungere ulteriore accesso di sicurezza con filtro a qualsiasi risorsa che utilizzerà l'endpoint privato. Un gruppo di sicurezza funge da firewall virtuale che consente di separare l'architettura della subnet della VCN dai requisiti di sicurezza.

    Per aggiungere un gruppo di sicurezza di rete all'endpoint privato, effettuare le operazioni riportate di seguito.

    1. Fare clic su +Another Gruppo di sicurezza di rete.
    2. Selezionare un gruppo di sicurezza di rete esistente dal selettore a discesa.
    3. Se non esistono gruppi di sicurezza, fare clic su Aggiungi nuovo per visualizzare la pagina dei dettagli della VCN in cui è possibile definire un nuovo gruppo di sicurezza di rete per la VCN specifica.
    4. Nell'area Gruppo di sicurezza di rete della finestra di dialogo Crea endpoint privato, fare clic sull'icona di aggiornamento. Il gruppo di sicurezza appena definito sarà disponibile nel selettore a discesa.

  4. Fare clic su Crea endpoint privato. La pagina Dettagli endpoint privato viene visualizzata in cui è possibile visualizzare le informazioni sull'endpoint privato, inclusi i collegamenti diretti alle pagine dei dettagli per i gruppi di sicurezza di rete VCN, subnet e rete dell'endpoint.

Per ulteriori informazioni sui gruppi di sicurezza, vedere Gruppi di sicurezza di rete.

Nella pagina Dettagli endpoint privati è possibile eseguire le operazioni riportate di seguito.

  • Visualizza tag risorsa esistenti o definisci nuove tag risorsa
  • Modificare l'endpoint privato (nome, descrizione, aggiunta/eliminazione dei gruppi di sicurezza di rete)
  • Spostare l'endpoint privato in un altro compartimento
  • Aggiungi tag risorsa
  • Elimina endpoint privato
  • Registrare i database Oracle Cloud con l'endpoint privato
  • Visualizzare le richieste di lavoro associate all'endpoint privato. Nota: per impostazione predefinita, la pagina dei dettagli visualizza le risorse del database. Per visualizzare le risorse di lavoro, fare clic su Richieste di lavoro nel menu Risorse. Per ulteriori informazioni sulle richieste di lavoro, vedere Risorse di lavoro.

Le operazioni precedenti possono essere eseguite anche dalla pagina Amministrazione endpoint privato tramite il menu di scelta rapida (ellissi verticali) per ogni endpoint privato.

Eliminazione di un endpoint privato

È possibile eliminare un endpoint privato dalla pagina Amministrazione di endpoint privati. Importante: è necessario prima disabilitare tutti i database che accedono all'endpoint privato.