Oracle Cloud Infrastructureドキュメント

代替エンドポイントの作成と更新

インスタンスに最初のカスタム・エンドポイント(プライマリ・エンドポイント)を追加した後、エンドポイント(代替エンドポイント)を追加するためにインスタンスを更新する場合は、シェルでコマンドラインを使用する必要があります。OCIコンソールには、代替エンドポイントの追加および更新に使用できるシェル・エディタが用意されています。

また、シークレットのSSL証明書を更新する場合は、関連するボールトのシークレットを更新した後に、コマンドラインを使用してインスタンス更新をトリガーする必要があります。詳細は、Vaultのシークレットの更新を参照してください。

ノート

インスタンスを自分で管理していない(つまり、インスタンスがOracleによって管理されていた)場合、独自のテナンシに移行した後は、インスタンスの代替エンドポイントおよび関連するボールトの管理を担当します。これには、代替エンドポイントのSSL証明書の更新が含まれます。

Visual Builderインスタンスで代替エンドポイントを作成および更新するには、コマンドラインを使用してvb-instance updateコマンドを使用してJSONペイロードを送信します。コマンドでは、ペイロードはalternate-custom-endpointsパラメータとして含まれます。vb-instance updateコマンドの詳細は、OCI CLIコマンド・リファレンスvb-instance updateおよびVisual Builder APIのUpdateCustomEndpointDetailsリファレンスを参照してください。

警告:

コマンドラインを使用して代替エンドポイントの詳細を更新する場合、ペイロードには、更新されていないエンドポイントの詳細を含め、インスタンス内のすべての代替エンドポイントの詳細を含める必要があります。たとえば、インスタンスに2つの代替エンドポイントがあり、いずれかの代替エンドポイントのボールト内のシークレットを更新する場合、ペイロードには両方の代替エンドポイントの詳細が含まれている必要があります。

代替エンドポイントを作成または更新するには:

  1. 「Visual Builderインスタンス」ページで、操作するインスタンスを検索し、その詳細ページを開きます。「インスタンス」ページまたはインスタンスの検索に関するヘルプが必要な場合は、「Visual Builderインスタンスの表示および管理」を参照してください。
  2. ヘッダーで「開発者ツール」メニューを選択し、「クラウド・シェル」を選択してクラウド・シェル・エディタを開きます。

    admin-console-developertools.pngの説明が続きます
    図admin-console-developertools.pngの説明

    クラウド・シェル・エディタがブラウザ・ウィンドウの下部に開きます。


    admin-console-cloudshell.pngの説明が続きます
    図admin-console-cloudshell.pngの説明

    エディタの初期化には1分かかる場合があります。

  3. シェルエディタで、シェルが正しく動作していることを確認します。

    シェル・エディタはコンテキスト依存であるため、このコマンドは詳細ページで開いているインスタンスの詳細を返します。

    プロンプトで、次のgetコマンドを入力します。 

    oci visual-builder vb-instance get --id <OCID>

    idパラメータには、インスタンスのOCIDを指定する必要があります。これは「詳細」タブにリストされています。インスタンスの<OCID>をコピーするには、OCIDの横にある「コピー」をクリックします。

    コマンドを実行すると、シェル・エディタにインスタンスの詳細が表示されます。

  4. シェル・エディタでupdateコマンドを実行します。

    updateコマンドを使用して、既存の代替エンドポイントを更新し、新しい代替エンドポイントを作成します。

    ノート

    updateコマンドでは、インスタンスのOCIDをidパラメータに指定し、インスタンス内のすべての代替エンドポイントの詳細を含むJSON配列をalternate-custom-endpointsパラメータのペイロードとして含める必要があります。

    • ボールトを使用して代替エンドポイントの証明書を格納する場合は、各エンドポイントのホスト名および証明書シークレットOCIDをペイロードに含める必要があります:

      --alternate-custom-endpoints '[{"hostname":"hostname.com","certificateSecretId":"<SECRET_ID>"}]'

    • 代替エンドポイントの証明書にWAFを使用している場合、ペイロードに含める必要があるのはホスト名のみです。

      --alternate-custom-endpoints '[{"hostname":"hostname.com"}]'

    • updateコマンドの実行時にペイロードにエンドポイントを含めなかった場合、エンドポイントは削除されます。

    • 代替エンドポイントの詳細を更新するには、次の手順に従います。

      updateコマンドを実行します。コマンドの実行時に、インスタンス内のすべての代替エンドポイントの詳細が含まれていることを確認します。たとえば、インスタンスに2つの代替エンドポイントがあり、その1つを更新する場合、updateコマンドは次のようになります。 

      oci visual-builder vb-instance update --id <VB_INSTANCE_OCID> 
--alternate-custom-endpoints '[{"hostname":"hostname.com","certificateSecretId":"<SECRET_ID>"},
{"hostname":"hostname1.com","certificateSecretId":"<SECRET_ID>"}]'

      この場合、更新するエンドポイントは1つのみですが、alternate-custom-endpointsパラメータ・ペイロードには2つの代替エンドポイント(hostname.comおよびhostname1.com)の詳細が含まれます。

    • 新しい代替エンドポイントを作成するには:

      デフォルトでは、インスタンスに最大3つの代替エンドポイントを作成できます。これ以上必要な場合は、VB Dev Opsに連絡して制限値を増やしてください。

      1. WAFまたはボールトとシークレットを使用して、新しい代替エンドポイントのホスト名が構成されていることを確認します。

        詳細は、ロード・バランサの作成およびホスト名の構成およびカスタム・エンドポイントのVaultの構成を参照してください。

      2. updateコマンドを実行します。このコマンドを実行すると、新しいエンドポイントの詳細に加えて、代替エンドポイントの詳細を更新する場合と同様に、インスタンス内のすべての既存の代替エンドポイントの詳細が含まれていることを確認します。たとえば、インスタンスに1つの代替エンドポイント(hostname.com)があり、新しいエンドポイント(hostname1.com)を作成する場合、updateコマンドは次のようになります。
        oci visual-builder vb-instance update --id <VB_INSTANCE_OCID> 
--alternate-custom-endpoints '[{"hostname":"hostname.com","certificateSecretId":"<SECRET_ID>"},
{"hostname":"hostname1.com","certificateSecretId":"<SECRET_ID>"}]'

        代替エンドポイント詳細の更新時にupdateコマンドで指定する必要がある詳細は、新しい代替エンドポイントの作成時と同じであることに注意してください。

      3. 新しいエンドポイントのDNSレコードを構成します。

        代替エンドポイントを作成した後、新しいエンドポイントのDNSレコードを構成するには、ロード・バランサのCNAME (ホスト名)またはIPアドレスのいずれかを指定する必要があります。

        ノート

        代替エンドポイントのロード・バランサは、インスタンスのロード・バランサとは異なる場合があります。詳細を確認するには、VB Dev Opsでチケットを申請する必要があります。これは1回かぎりのアクションであるため、一度構成すると、ロード・バランサの詳細は変更されないことに注意してください。