Oracle Cloud Infrastructureドキュメント

プライベート・エンドポイントの作成

リソース・マネージャでプライベート・エンドポイントを作成します。

開始する前に

必要なネットワーク情報を収集します。

  • 仮想クラウド・ネットワーク(VCN)およびサブネット

  • プライベート・エンドポイント接続はVCNレベルです。VCN当たり多数のサブネットがある場合、そのVCNに対して1つのプライベート・エンドポイントのみを作成する必要があります。セキュリティ・ルールが要件を満たしていることを確認します。

  • ネットワーク・セキュリティ・グループ(オプション)

  • DNSゾーン(プライベートGitサーバーではオプション)

    たとえば、https://privateGitServer.examplesub.exampledomainにあるプライベートGitサーバーの場合、examplesub.exampledomainのDNSゾーンを作成します。

さらに:

  • サブネットがプライベート・リソースへのアクセスを許可していることを確認します: イングレスのセキュリティ・ルールを設定します。
  • プライベートGitサーバーの場合、使用する証明書をインポートします。GitHubおよびGitLabの手順を参照してください。

Terraform構成の使用

Terraform構成を使用してプライベート・エンドポイントを作成します。

  1. プライベート・エンドポイントを作成するコードをTerraform構成に追加します。
    例は、使用例(oci_resourcemanager_private_endpoint)を参照してください。
  2. このTerraform構成を参照するスタックを作成します
  3. スタックで適用ジョブを実行します。
    プライベート・エンドポイントが作成されます。これで、任意のTerraform構成または構成ソース・プロバイダからプライベート・エンドポイントを参照できるようになりました。
  • コンソールを使用してプライベート・エンドポイントを作成するには、次のステップに従います。
    1. ナビゲーション・メニューを開き、「開発者サービス」をクリックします「リソース・マネージャ」で、「プライベート・エンドポイント」をクリックします。
    2. 「プライベート・エンドポイント」ページで、コンパートメントを選択します。
    3. 「プライベート・エンドポイントの作成」をクリックします
    4. 「プライベート・エンドポイントの作成」パネルで、プライベート・エンドポイントの名前およびオプションの説明を入力します。機密情報の入力は避けてください。
    5. プライベート・エンドポイントを作成するコンパートメントを選択します。
    6. 次の値を入力します。
      • 仮想クラウド・ネットワーク: プライベート・エンドポイントで使用する仮想クラウド・ネットワーク(VCN)。VCNs and Subnetsを参照してください。別のコンパートメント内のVCNを選択するには、「コンパートメントの変更」をクリックします。
      • サブネット: プライベート・エンドポイントで使用するサブネット。VCNs and Subnetsを参照してください。別のコンパートメントにあるサブネットを選択するには、「コンパートメントの変更」をクリックします。
      • このプライベート・エンドポイントを構成ソース・プロバイダで使用できるようにする: 有効にすると、構成ソース・プロバイダ(プライベートGitサーバーなど)で使用できます。このオプションを有効にすると、エンドポイントの作成後に無効にすることはできません。
      • DNSゾーン: プライベート・エンドポイントで使用するDNSゾーン。このフィールドは、「このプライベート・エンドポイントの構成ソース・プロバイダでの使用を許可」が選択されている場合に表示されます。DNSゾーンの詳細は、パブリックDNSを参照してください。
      • ネットワーク・セキュリティ・グループ: プライベート・エンドポイントで使用するネットワーク・セキュリティ・グループ(NSG)。別のコンパートメントにあるNSGを選択するには、「コンパートメントの変更」をクリックします。
    7. (オプション)「拡張オプションの表示」をクリックし、プライベート・エンドポイントにタグを割り当てます。
      • タグ・ネームスペース: 定義済タグを追加するには、既存のネームスペースを選択します。解放元タグを追加するには、値を空白のままにします。
      • タグ・キー: 定義済タグを追加するには、既存のタグ・キーを選択します。フリーフォーム・タグを追加するには、必要なキー名を入力します。
      • タグ値: 必要なタグ値を入力します。
      • タグの追加: 別のタグを追加する場合にクリックします。
    8. 「作成」をクリックします。

  • oci resource-manager private-endpoint createコマンドを使用して、プライベート・エンドポイントを作成します。

    oci resource-manager private-endpoint create --compartment-id <compartment_ocid> --display-name <text> --subnet-id <subnet_ocid> --vcn-id <vcn_ocid>

    CLIコマンドのパラメータおよび値の完全なリストは、リソース・マネージャ・コマンドライン・リファレンスを参照してください。

  • プライベート・エンドポイントを作成するには、CreatePrivateEndpoint操作を使用します。