Documentação do Oracle Cloud Infrastructure

Criando um Ponto Final PSA

Crie um ponto final PSA em uma VCN (Rede Virtual na Nuvem) para permitir acesso privado ao OSN (Oracle Services Network).

Você só pode criar um ponto final PSA em uma sub-rede existente em uma VCN. Você não pode criar o ponto final ao criar uma VCN ou sub-rede.
    1. Na página de lista Redes Virtuais na Nuvem, selecione a VCN ou a sub-rede na qual você deseja criar um ponto final PSA. Se precisar de ajuda para localizar a página de lista da VCN, consulte Listando VCNs ou Listando Sub-redes.
    2. Na página de detalhes, execute uma das seguintes ações, dependendo da opção que você vê:
      • Na guia Acesso ao serviço privado, selecione Criar.
    3. Digite um nome amigável para o ponto final PSA. Ele não precisa ser exclusivo. Evite inserir informações confidenciais.
    4. Verifique o compartimento em que deseja criar o ponto de extremidade PSA. Selecione outro compartimento, se necessário.
    5. (Opcional) Na seção Tags, adicione uma ou mais tags. Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore essa opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
    6. Na seção Serviço, selecione o serviço do OSN (Oracle Services Network) ao qual você deseja que o ponto final do PSA ative o acesso. Você só pode selecionar um por ponto final.
    7. Na seção Rede, selecione o compartimento da sub-rede do ponto final do PSA e a própria sub-rede.
    8. Selecione se o endereço IPv4 privado do ponto final do PSA será atribuído automática ou manualmente.

      Se você selecionar Designar automaticamente um endereço IPv4 privado, poderá decidir entre endereços efêmeros (alocados dinamicamente dos endereços IP disponíveis na sub-rede pela Oracle) ou persistentes IPv4 (selecionados de IPs privados reservados existentes).

      Se você selecionar Designar manualmente um endereço IPv4 privado, poderá Fornecer endereço IPv4 privado e informar o endereço no campo ou Selecionar endereço IPv4 reservado existente na lista de endereços disponíveis.

    9. (Opcional) Decida se deseja adicionar atributos de segurança ZPR ao ponto final do PSA.

      Se você selecionar essa opção, poderá adicionar até três atributos de segurança para restringir o acesso aos recursos. Se você tiver permissões para criar um recurso, poderá ter também permissões para adicionar atributos de segurança a esse recurso. Para adicionar um atributo de segurança, você deve ter permissões para usar o namespace do atributo de segurança. Para obter mais informações sobre atributos de segurança e namespaces de atributo de segurança, consulte Roteamento de Pacote de Confiança Zero. Se você não tiver certeza se deseja adicionar atributos de segurança, ignore essa opção ou pergunte a um administrador. Você pode adicionar atributos de segurança posteriormente.

    10. (Opcional) Decida se deseja adicionar o ponto final PSA a um NSG.

      Se você selecionar essa opção, selecione o compartimento que contém o NSG e, em seguida, selecione o NSG desejado.

    11. Selecione Criar ponto final de acesso ao serviço privado.

  • Use o comando PSA private-service-access create e os parâmetros necessários para criar um ponto final PSA:

    oci psa private-service-access create --compartment-id  ocid --service-id identifier --subnet-id ocid ... [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreatePrivateServiceAccess para criar um ponto final PSA.