Oracle Cloud Infrastructureドキュメント

オブジェクト・ストレージ・プライベート・エンドポイントの作成

パブリック・インターネットにアクセスせずにVCN内のプライベートIPアドレスを使用してObject Storageに到達するプライベート・エンドポイントを作成します。

    1. 「プライベート・エンドポイント」リスト・ページで、「プライベート・エンドポイントの作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、プライベート・エンドポイントのリストを参照してください。
      「プライベート・エンドポイントの作成」パネルが開きます。
    2. 次の情報を入力します:
      • 名前: プライベート・エンドポイントの名前を入力します。名前の値は、英数字(特殊文字なし)を使用した大/小文字を区別しない文字列です。
      • DNS接頭辞: プライベート・エンドポイントのDNS接頭辞を入力します。この値は、オブジェクト・ストレージへのアクセスに使用されるURLの一部です。DNS接頭辞は、英数字(特殊文字なし)を使用した大/小文字を区別しない文字列です。VCN内で一意である必要があります。
      • VCNコンパートメントの選択: 必要なVCNを含むコンパートメントを選択します。
      • Select VCN: Select the VCN you want from the list of all VCNs available in the compartment you previously chose.
      • サブネットの選択: 以前に選択したVCNから使用可能なサブネットのリストからサブネットを選択します。

    アクセス・ターゲット

    プライベート・エンドポイントにアクセス・ターゲットを追加します。次の情報を入力します:
    • ネームスペース: アクセス・ターゲットのネームスペースを入力します。ネームスペースの名前または*を入力してワイルドカードを指定できます。ワイルドカードを使用できるのは、次に説明するようにコンパートメントおよびバケット値も"*"として指定されている場合のみです。詳細は、ネームスペースを参照してください。
    • コンパートメントOCID: アクセス・ターゲットのコンパートメントのOCIDを入力します。コンパートメントのOCIDを入力するか、すべてのコンパートメントが使用可能であることを示す"*"を入力できます。
    • バケット名: ターゲットのバケットの名前を入力します。バケットの名前を入力するか、コンパートメント内のすべてのバケットが使用可能であることを示す"*"を入力できます。

    別のアクセス・ターゲットを作成するには、「アクセス・ターゲットの追加」を選択します。合計10個のアクセス・ターゲットを作成できます。

    タグ

    「タグ」タブを選択します。

    「タグの追加」を選択します。タグ付けオプションが表示され、リソースにタグを適用できます。タグ付けの詳細は、タグ付けの概要を参照してください。

    拡張オプション

    「詳細オプション」を選択します。ここでは、次のオプション機能を構成できます。

    IPアドレス: プライベート・エンドポイントで使用するIPアドレスを入力または選択します。

    ネットワーク・セキュリティ・グループ(NSG)

    「NSGの追加」を選択して、プライベート・エンドポイントにネットワーク・セキュリティ・グループ(NSG)を追加します。リストからNSGの名前を入力します。使用可能なNSGは、前に選択したVCNによって決まります。

    追加のDNS接頭辞

    「DNS接頭辞の追加」を選択して、プライベート・エンドポイントに別のDNS接頭辞を追加します。
    「プライベート・エンドポイントの作成」を選択します。

  • オブジェクト・ストレージにプライベート・エンドポイントを作成するには、oci os private-endpoint createコマンドと必要なパラメータを使用します:

    oci os private-endpoint create --name name --compartment-id compartment_ocid --subnet-id subnet_ocid --prefix prefix --access-targets access_targets [OPTIONS]

    次の変数が適用されます。

    • prefixは、プライベート・エンドポイントのDNS接頭辞です。

    • access_targetsは、JSON形式でリストされます。各アクセス・ターゲットはカンマ("、")で区切ります。

    例:

    oci os private-endpoint create --compartment-id ocid1.tenancy.oc1..exampleuniqueID --subnet-id ocid1.subnet.region1.sea..exampleuniqueID --name pe1 --prefix pe1 --access-targets '[{"namespace":"MyNamespace", "compartmentId":"*", "bucket":"*"}]'
{
  "opc-work-request-id": "99f4f963-cf65-49c4-8923-4e5210742105"
}

    複数のアクセス・ターゲットがある場合、出力は次のようになります。

    oci os private-endpoint create  --compartment-id ocid1.tenancy.oc1..exampleuniqueID --subnet-id ocid1.subnet.region1.sea..exampleuniqueID --name pe1 --prefix pe1 --access-targets '[{"namespace":"MyNamespace", "compartmentId":"*", "bucket":"*"}, {"namespace":"MyNamespace2", "compartmentId":"*", "bucket":"*"}]'
{
  "opc-work-request-id": "1f270b21-473e-4adf-8d13-5a35e8240d1e"
}

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • 次のAPI操作を実行します:

    POST n/object_storage_namespace/pe/

    使用可能なペイロード・プロパティは次のとおりです。

    • name: プライベート・エンドポイントの名前。
    • compartmentId: プライベート・エンドポイントが作成されるコンパートメントのID。
    • subnetId: プライベート・エンドポイントVNICが存在する顧客のサブネットのOCID。
    • prefix: VCNのプライベートDNSゾーン内のプライベート・エンドポイントFQDNに使用するDNS接頭辞。
    • accessTargets: プライベート・エンドポイントからアクセスできるターゲットのリスト。
    • additionalPrefixes (オプション): 指定できる追加のDNS接頭辞のリスト。
    • privateEndpointIp (オプション): このプライベート・エンドポイント(使用可能な場合)に割り当てるプライベートIPアドレス。IPアドレスが使用できない場合、エラーが返されます。
    • nsgIds (オプション): プライベート・エンドポイントのVNICを追加するネットワーク・セキュリティ・グループ(NSG)のOCIDsのリスト。
    • freeformTags (オプション): このリソースのフリーフォーム・タグ。
    • definedTags (オプション): このリソースに対して定義されているタグ。