Documentação do Oracle Cloud Infrastructure

Criando um Ponto Final Privado do Serviço Object Storage

Crie um ponto final privado para acessar o Object Storage usando um endereço IP privado dentro da sua VCN sem acessar a internet pública.

    1. Na página de lista Pontos Finais Privados, selecione Criar ponto final privado. Se precisar de ajuda para localizar a página da lista, consulte Listando Pontos Finais Privados.
      O painel Criar ponto final privado é aberto.
    2. Especifique as informações a seguir:
      • Nome: Informe um nome para o ponto final privado. O valor do nome é uma string que não faz distinção entre maiúsculas e minúsculas usando caracteres alfanuméricos (sem caracteres especiais).
      • Prefixo de DNS: Informe um prefixo de DNS para o ponto final privado. Esse valor faz parte do URL usado para acessar o Object Storage. O prefixo DNS é uma string que não faz distinção entre maiúsculas e minúsculas usando caracteres alfanuméricos (sem caracteres especiais). Deve ser exclusivo dentro da VCN.
      • Selecionar compartimento da VCN: Selecione o compartimento que contém a VCN desejada.
      • Selecionar VCN: Selecione na lista de todas as VCNs disponíveis no compartimento escolhido anteriormente a VCN que você deseja.
      • Selecionar sub-rede: Selecione uma sub-rede na lista de sub-redes disponíveis na VCN escolhida anteriormente.

    Destinos de acesso

    Adicione um destino de acesso ao ponto final privado. Digite as seguintes informações:
    • Namespace: informe o namespace para o destino de acesso. Você pode informar o nome do namespace ou "*" para especificar um curinga. Você só poderá usar o curinga se os valores de compartimento e buckets também forem especificados como "*", conforme descrito abaixo. Consulte Namespaces para obter mais informações.
    • OCID do Compartimento: Informe o OCID do compartimento para o destino de acesso. Você pode informar o OCID do compartimento ou "*" para indicar que todos os compartimentos estão disponíveis.
    • Nome do bucket: Digite o nome do bucket do destino. Você pode informar o nome do bucket ou "*" para indicar que todos os buckets nos compartimentos estão disponíveis.

    Selecione Adicionar destino de acesso para criar outro destino de acesso. Você pode criar um total de 10 destinos de acesso.

    Tags

    Selecione a guia Tags.

    Selecione Adicionar tag. As opções de tag aparecem nas quais você pode aplicar tags ao recurso. Para obter informações sobre tags, consulte Visão Geral do Serviço Tagging.

    Atributos de Segurança

    Adicionar atributos de segurança.

    Pré-requisitos

    Para adicionar um atributo de segurança, você deve ter permissões para usar o namespace do atributo de segurança. Para obter mais detalhes sobre as permissões necessárias para aplicar, atualizar ou remover um atributo de segurança de um recurso, consulte Atributos de Segurança e Políticas do IAM de Roteamento de Pacote de Confiança Zero.

    Você também deve gravar políticas de ZPR para conectar recursos usando atributos de segurança.

    Se você não tiver certeza se deseja adicionar atributos de segurança, ignore essa opção ou pergunte a um administrador. Você pode adicionar atributos de segurança posteriormente.

    Adicionar atributos de segurança

    Quando houver permissões, você poderá adicionar até três atributos de segurança para controlar o acesso a esse ponto final privado. Na seção Atributos de segurança, selecione Adicionar atributo de segurança e especifique as seguintes informações:

    • Namespace: Selecione um namespace de atributo de segurança na lista. Um namespace de atributo de segurança é um contêiner para um conjunto de atributos de segurança no ZPR (Zero Trust Packet Routing).

      Esta lista contém esses namespaces de atributo de segurança já configurados. Consulte Criando um Namespace de Atributo de Segurança para obter mais informações.

    • Chave: Selecione uma chave na lista. A chave é o nome de um atributo de segurança específico.
    • Valor: Informe um valor ou selecione um valor para a chave correspondente na lista. Este é o valor de um atributo de segurança específico.

    Consulte também Adicionando Atributos de Segurança a um Ponto Final Privado.

    Opções avançadas

    Selecione Opções avançadas. Aqui você pode configurar os seguintes recursos opcionais.

    IP address: Informe ou selecione o endereço IP que você prefere usar com o ponto final privado.

    Grupo de segurança de rede (NSG)

    Selecione Adicionar NSG para adicionar um grupo de segurança de Rede (NSG) ao ponto final privado. Insira o nome do NSG na lista. Os NSGs disponíveis são determinados pela VCN selecionada anteriormente.

    Prefixos de DNS adicionais

    Selecione Adicionar prefixo de DNS para adicionar outro prefixo de DNS ao ponto final privado.
    Selecione Criar ponto final privado.

  • Use o comando oci os private-endpoint create e os parâmetros necessários para criar um ponto final privado no Object Storage:

    oci os private-endpoint create --name name --compartment-id compartment_ocid --subnet-id subnet_ocid --prefix prefix --access-targets access_targets [OPTIONS]

    em que se aplicam as seguintes variáveis:

    • prefix é o prefixo de DNS do ponto final privado.

    • access_targets são listados no formato JSON. Separe cada destino de acesso com uma vírgula (",").

    Por exemplo:

    oci os private-endpoint create --compartment-id ocid1.tenancy.oc1..exampleuniqueID --subnet-id ocid1.subnet.region1.sea..exampleuniqueID --name pe1 --prefix pe1 --access-targets '[{"namespace":"MyNamespace", "compartmentId":"*", "bucket":"*"}]'
{
  "opc-work-request-id": "99f4f963-cf65-49c4-8923-4e5210742105"
}

    Se você tiver vários destinos de acesso, a saída aparecerá assim:

    oci os private-endpoint create  --compartment-id ocid1.tenancy.oc1..exampleuniqueID --subnet-id ocid1.subnet.region1.sea..exampleuniqueID --name pe1 --prefix pe1 --access-targets '[{"namespace":"MyNamespace", "compartmentId":"*", "bucket":"*"}, {"namespace":"MyNamespace2", "compartmentId":"*", "bucket":"*"}]'
{
  "opc-work-request-id": "1f270b21-473e-4adf-8d13-5a35e8240d1e"
}

    Para ver uma lista completa de parâmetros e valores para comandos CLI, consulte a Referência de Comando CLI.

  • Execute a seguinte operação de API:

    POST n/object_storage_namespace/pe/

    Estas são as propriedades de payload disponíveis:

    • accessTargets: Uma lista de destinos que podem ser acessados pelo ponto final privado.
    • additionalPrefixes (opcional): Uma lista de mais prefixos DNS que você pode fornecer.
    • compartmentId: O ID do compartimento no qual o ponto final privado é criado.
    • definedTags (opcional): Tags definidas para esse recurso.
    • freeformTags (opcional): Tags de formato livre para este recurso.
    • name: O nome do ponto final privado.
    • nsgIds (opcional): Uma lista dos OCIDs dos grupos de segurança de rede (NSGs) para adicionar a VNIC do ponto final privado.
    • prefixo: O prefixo de DNS a ser usado para o FQDN do ponto final privado na zona de DNS privado da VCN.
    • privateEndpointIp (opcional): O endereço IP privado a ser designado a este ponto final privado, se disponível. Retornará um erro se o endereço IP não estiver disponível.
    • securityAttributes (opcional): Atributos de segurança para este recurso. Cada chave é predefinida e tem escopo definido para um namespace.

      Exemplo: {"Oracle-ZPR": {"MaxEgressCount": {"value": "42", "mode": "enforce"}}}

    • subnetId: O OCID da sub-rede do cliente na qual reside a VNIC do ponto final privado.

    Consulte também CreatePrivateEndpoint.