Oracle Cloud Infrastructureドキュメント

プライベート・エンドポイントの管理

リソース・マネージャでプライベート・エンドポイントを作成、編集および削除します。

プライベート・エンドポイントを使用すると、リソース・マネージャからテナンシ内の非パブリック・クラウド・リソースにアクセスできます。たとえば、Terraformのリモートexec機能を使用してプライベート・コンピュート・インスタンスを構成し、プライベートGitHubサーバーのTerraform構成にアクセスします。

必須IAMポリシー

プライベート・エンドポイントを管理するには、テナンシ内のプライベート・エンドポイントを管理する権限と、VCNやサブネットなどの仮想ネットワーク・リソースを使用する権限が必要です。詳細は、「プライベート・テンプレートの管理」を参照してください。

ポリシーを初めて使用する場合は、ポリシーの開始および共通ポリシーを参照してください。

シナリオ

リソース・マネージャでプライベート・エンドポイントを使用するための一般的なシナリオを確認します。

その他のシナリオも存在します。リソース・マネージャのプライベート・エンドポイントを使用して、プライベートIPを持つ任意のプライベート・リソースにアクセスできます。たとえば、Kubernetesクラスタに接続します。

プライベートGitサーバー

リソース・マネージャに、インターネット経由でアクセスできないGitサーバーへのアクセス権を付与します。Oracle Cloud Infrastructureまたはオンプレミスでホストするプライベート・サーバーには、これらの手順を使用します。

  1. プライベート・サーバーがオンプレミスである場合は、サイト間VPNまたはFastConnectを設定します。
    詳細は、サイト間VPNおよびFastConnectを参照してください。
  2. プライベートGitサーバーの関連付けられたSSL証明書を証明書サービスにインポートします。

    詳細は、関連ページを参照してください。

  3. プライベート・エンドポイントの作成
  4. プライベート・エンドポイントのアクセス可能なIPアドレスを取得します。
  5. このプライベート・エンドポイントを参照する構成ソース・プロバイダ(および証明書・サービスにインポートした関連付けられたSSL証明書)を作成します。
  6. この構成ソース・プロバイダを参照するスタックを作成します。

プライベート・リモート実行

リモートExecでプライベート・インスタンスにアクセスします。

ノート

Remote Execを使用してプライベート・インスタンスにアクセスする場合は、到達可能なIPアドレスを使用する必要があります。

プライベート・エンドポイントの到達可能IPアドレスの取得も参照してください。

  1. プライベート・インスタンスを作成するTerraform構成を記述します。
  2. Terraform構成で、プライベート・エンドポイントを作成または参照します:

    たとえば、リソース・マネージャのプライベート・エンドポイントを使用するTerraform構成は、プライベート・エンドポイントのTerraform構成の例を参照してください。

  3. Terraform構成にコードを追加して、プライベートIPアドレスに到達可能なIPアドレスに変換します。

    到達可能なIPアドレスは、240.0.0.0から 255.255.255.255 (Class E; See RFC 1112、 Section 4)の範囲です。

    到達可能なIPアドレスを取得するには、プライベート・エンドポイントの到達可能なIPアドレスの取得を参照してください。

    サンプル・コード
    resource "null_resource" "remote-exec" {
  depends_on = [oci_core_instance.private_endpoint_instance]

  provisioner "remote-exec" {
    connection {
      agent = false
      timeout = "30m"
      host = data.oci_resourcemanager_private_endpoint_reachable_ip.test_private_endpoint_reachable_ips.ip_address
      user = "opc"
      private_key = tls_private_key.public_private_key_pair.private_key_pem
    }

    inline = [
      "echo 'remote exec showcase' > ~/remoteExecTest.txt"
    ]
  }
}

    たとえば、リソース・マネージャのプライベート・エンドポイントを使用するTerraform構成は、プライベート・エンドポイントのTerraform構成の例を参照してください。

  4. Terraform構成をサポートされている場所に格納します。
  5. このTerraform構成を参照するスタックを作成します
  6. スタックで適用ジョブを実行します。
    プライベート・インスタンスおよびプライベート・エンドポイントが作成されます。リモート実行を使用してプライベート・インスタンスにアクセスできるようになりました。