PSAエンドポイントの作成

Virtual Cloud Network (VCN)にPSAエンドポイントを作成し、Oracle Services Network (OSN)へのプライベート・アクセスを許可します。

PSAエンドポイントは、VCNの既存のサブネットにのみ作成できます。VCNまたはサブネットの作成中にエンドポイントを作成することはできません。

1. 「Virtual Cloud Networks」リスト・ページで、PSAエンドポイントを作成するVCNまたはサブネットを選択します。VCNのリスト・ページの検索に関するヘルプが必要な場合は、VCNsのリストまたはサブネットのリストを参照してください。
2. 詳細ページで、表示されるオプションに応じて、次のいずれかのアクションを実行します。
  
  「プライベート・サービス・アクセス」タブで、「作成」を選択します。
3. PSAエンドポイントのわかりやすい名前を入力します。一意である必要はありません。機密情報を入力しないでください。
4. PSAエンドポイントを作成するコンパートメントを検証します。必要に応じて別のコンパートメントを選択します。
5. (オプション)「タグ」セクションで、1つ以上のタグを追加します。リソースを作成する権限を持つ場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する許可が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後で適用できます。
6. 「サービス」セクションで、PSAエンドポイントでアクセスを有効にするOracle Services Network (OSN)サービスを選択します。エンドポイントごとに1つのみ選択できます。
7. 「ネットワーク」セクションで、PSAエンドポイントのサブネットのコンパートメントとサブネット自体を選択します。
8. PSAエンドポイントのプライベートIPv4アドレスを自動的に割り当てるか、手動で割り当てるかを選択します。
  
  「プライベートIPv4アドレスを自動的に割り当てる」を選択した場合、エフェメラル(Oracleによってサブネット内の使用可能なIPアドレスから動的に割り当てられる)または永続的なIPv4アドレス(既存の予約済プライベートIPから選択される)を決定できます。
  
  「プライベートIPv4アドレスの手動割当て」を選択した場合は、「プライベートIPv4アドレスの指定」を選択してフィールドにアドレスを入力するか、使用可能なアドレスのリストから「既存の予約IPv4アドレスの選択」を選択できます。
9. (オプション)PSAエンドポイントにZPRセキュリティ属性を追加するかどうかを決定します。
  
  このオプションを選択した場合、最大3つのセキュリティ属性を追加して、リソースへのアクセスを制限できます。リソースを作成する権限がある場合、そのリソースにセキュリティ属性を適用する権限もあります。セキュリティ属性を適用するには、セキュリティ属性ネームスペースを使用する権限が必要です。セキュリティ属性およびセキュリティ属性ネームスペースの詳細は、Zero Trust Packet Routingを参照してください。セキュリティ属性を適用するかどうかが不明な場合は、このオプションをスキップするか、管理者に問い合せてください。セキュリティ属性は後で適用できます。
10. (オプション)PSAエンドポイントをNSGに追加するかどうかを決定します。
  
  このオプションを選択した場合は、NSGを含むコンパートメントを選択し、必要なNSGを選択します。
11. 「プライベート・サービス・アクセス・エンドポイントの作成」を選択します。
PSAエンドポイントを作成するには、PSA private-service-access createコマンドおよび必要なパラメータを使用します:

oci psa private-service-access create --compartment-id ocid --service-id identifier --subnet-id ocid ... [OPTIONS]

CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
CreatePrivateServiceAccess操作を実行して、PSAエンドポイントを作成します。

Oracle Cloud Infrastructureドキュメント

PSAエンドポイントの作成