Oracle Cloud Infrastructureドキュメント

プライベート・エンドポイントの作成

リソース・マネージャでプライベート・エンドポイントを作成します。

始める前に

必要なネットワーク情報を収集します。

  • 仮想クラウド・ネットワーク(VCN)およびサブネット

  • プライベート・エンドポイント接続はVCNレベルです。VCN当たり多くのサブネットがある場合、そのVCNに対して1つのプライベート・エンドポイントのみを作成する必要があります。セキュリティ・ルールが要件を満たしていることを確認します。

  • ネットワーク・セキュリティ・グループ(オプション)

  • DNSゾーン(プライベートGitサーバーの場合はオプション)

    たとえば、https://privateGitServer.examplesub.exampledomainのプライベートGitサーバーの場合は、examplesub.exampledomainのDNSゾーンを作成します。

さらに:

  • サブネットでプライベート・リソースへのアクセスが許可されていることを確認します: イングレスのセキュリティ・ルールを設定します。
  • プライベートGitサーバーの場合は、使用する証明書をインポートします。GitHubおよび GitLabの手順を参照してください。

Terraform構成の使用

Terraform構成を使用してプライベート・エンドポイントを作成します。

  1. プライベート・エンドポイントを作成するTerraform構成にコードを追加します。
    使用例は、使用例(oci_resourcemanager_private_endpoint)を参照してください。
  2. このTerraform構成を参照するスタックを作成します。
  3. スタックで適用ジョブを実行します
    プライベート・エンドポイントが作成されます。これで、Terraform構成または構成ソース・プロバイダからプライベート・エンドポイントを参照できるようになりました。
  • コンソールを使用してプライベート・エンドポイントを作成するには、次のステップに従います。
    1. ナビゲーション・メニューを開き、「開発者サービス」をクリックします。「リソース・マネージャ」で、「プライベート・エンドポイント」をクリックします。
    2. 「プライベート・エンドポイント」ページで、コンパートメントを選択します。
    3. 「プライベート・エンドポイントの作成」をクリックします。
    4. 「プライベート・エンドポイントの作成」パネルで、プライベート・エンドポイントの名前とオプションの説明を入力します。機密情報の入力は避けてください。
    5. プライベート・エンドポイントを作成するコンパートメントを選択します。
    6. 次の値を入力します。
      • 仮想クラウド・ネットワーク: プライベート・エンドポイントで使用する仮想クラウド・ネットワーク(VCN)。「VCNおよびサブネット」を参照してください。別のコンパートメント内のVCNを選択するには、「コンパートメントの変更」をクリックします。
      • サブネット: プライベート・エンドポイントで使用するサブネット。「VCNおよびサブネット」を参照してください。別のコンパートメントにあるサブネットを選択するには、「コンパートメントの変更」をクリックします。
      • このプライベート・エンドポイントを構成ソース・プロバイダで使用できるようにします: 有効にすると、構成ソース・プロバイダ(プライベートGitサーバーなど)で使用できます。このオプションを有効にすると、エンドポイントの作成後に無効にすることはできません。
      • DNSゾーン: プライベート・エンドポイントで使用するDNSゾーン。このフィールドは、「このプライベート・エンドポイントの構成ソース・プロバイダでの使用を許可」が選択されている場合に表示されます。DNSゾーンの詳細は、パブリックDNSを参照してください。
      • ネットワーク・セキュリティ・グループ: プライベート・エンドポイントで使用するネットワーク・セキュリティ・グループ(NSG)。別のコンパートメントにあるNSGを選択するには、「コンパートメントの変更」をクリックします。
    7. (オプション)「拡張オプションの表示」をクリックし、プライベート・エンドポイントにタグを割り当てます。
      • タグ・ネームスペース: 定義済タグを追加するには、既存のネームスペースを選択します。フリー・タグを追加するには、値を空白のままにします。
      • タグ・キー: 定義済タグを追加するには、既存のタグ・キーを選択します。フリーフォーム・タグを追加するには、必要なキー名を入力します。
      • タグ値: 必要なタグ値を入力します。
      • タグの追加: クリックして別のタグを追加します。
    8. 「作成」をクリックします。

  • oci resource-manager private-endpoint createコマンドを使用して、プライベート・エンドポイントを作成します。

    oci resource-manager private-endpoint create --compartment-id <compartment_ocid> --display-name <text> --subnet-id <subnet_ocid> --vcn-id <vcn_ocid>

    CLIコマンドのパラメータおよび値の完全なリストは、リソース・マネージャのコマンドライン・リファレンスを参照してください。

  • プライベート・エンドポイントを作成するには、CreatePrivateEndpoint操作を使用します。