プライベート・エンドポイント管理

リソース・マネージャでプライベート・エンドポイントを管理する方法について学習します。

プライベート・エンドポイントでは、リソース・マネージャからテナンシの非パブリック・クラウド・リソースにアクセスできます。たとえば、Terraformのリモートexec機能を使用してプライベート・コンピュート・インスタンスを構成し、プライベートGitHubサーバーのTerraform構成にアクセスします。

次のプライベート・エンドポイント管理タスクを実行できます。

必須IAMポリシー

プライベート・エンドポイントを管理するには、テナンシ内のプライベート・エンドポイントを管理する権限と、VCNやサブネットなどの仮想ネットワーク・リソースを使用する権限が必要です。詳細は、「プライベート・エンドポイントの管理」を参照してください。

ポリシーを初めて使用する場合は、ポリシーの開始および共通ポリシーを参照してください。

シナリオ

リソース・マネージャでプライベート・エンドポイントを使用するための一般的なシナリオを確認します。

プライベート・リモート実行

Remote Execを使用してプライベート・インスタンスにアクセスする方法について学習します。

  1. プライベート・インスタンスを作成するTerraform構成を記述します。
  2. Terraform構成で、プライベート・エンドポイントを作成または参照します。

    たとえば、リソース・マネージャ・プライベート・エンドポイントを使用するTerraform構成については、プライベート・エンドポイントのTerraform構成の例を参照してください。

  3. Terraform構成にコードを追加して、プライベート・エンドポイントを到達可能なIPアドレスに変換します。
    サンプル・コード
    resource "null_resource" "remote-exec" {
      depends_on = [oci_core_instance.private_endpoint_instance]
    
      provisioner "remote-exec" {
        connection {
          agent = false
          timeout = "30m"
          host = data.oci_resourcemanager_private_endpoint_reachable_ip.test_private_endpoint_reachable_ips.ip_address
          user = "opc"
          private_key = tls_private_key.public_private_key_pair.private_key_pem
        }
    
        inline = [
          "echo 'remote exec showcase' > ~/remoteExecTest.txt"
        ]
      }
    }

    たとえば、リソース・マネージャ・プライベート・エンドポイントを使用するTerraform構成については、プライベート・エンドポイントのTerraform構成の例を参照してください。

  4. Terraform構成をサポートされている場所に格納します。
  5. このTerraform構成を参照するスタックを作成します
  6. スタックで適用ジョブを実行します。
    プライベート・インスタンスおよびプライベート・エンドポイントが作成されます。リモート実行を使用してプライベート・インスタンスにアクセスできるようになりました。

プライベートGitサーバー

リソース・マネージャにプライベートGitサーバーへのアクセス権を付与する方法について学習します。

  1. プライベートGitサーバーの関連付けられたSSL証明書を証明書サービスにインポートします。
  2. プライベート・エンドポイントの作成
  3. このプライベート・エンドポイント(および証明書・サービスにインポートされた関連するSSL証明書)を参照する構成ソース・プロバイダを作成します
  4. この構成ソース・プロバイダを参照するスタックを作成します