Documentação do Oracle Cloud Infrastructure

Criando um Ponto Final Privado do Serviço Object Storage

Crie um ponto final privado para acessar o Object Storage usando um endereço IP privado dentro da sua VCN sem acessar a internet pública.

    1. Na página de lista Pontos Finais Privados, selecione Criar ponto final privado. Se precisar de ajuda para localizar a página da lista, consulte Listando Pontos Finais Privados.
      O painel Criar ponto final privado é aberto.
    2. Especifique as informações a seguir:
      • Nome: Informe um nome para o ponto final privado. O valor do nome é uma string que não faz distinção entre maiúsculas e minúsculas usando caracteres alfanuméricos (sem caracteres especiais).
      • Prefixo de DNS: Informe um prefixo de DNS para o ponto final privado. Esse valor faz parte do URL usado para acessar o Object Storage. O prefixo DNS é uma string que não faz distinção entre maiúsculas e minúsculas usando caracteres alfanuméricos (sem caracteres especiais). Deve ser exclusivo dentro da VCN.
      • Selecionar compartimento da VCN: Selecione o compartimento que contém a VCN desejada.
      • Selecionar VCN: Selecione na lista de todas as VCNs disponíveis no compartimento escolhido anteriormente a VCN que você deseja.
      • Selecionar sub-rede: Selecione uma sub-rede na lista de sub-redes disponíveis na VCN escolhida anteriormente.

    Destinos de acesso

    Adicione um destino de acesso ao ponto final privado. Digite as seguintes informações:
    • Namespace: informe o namespace para o destino de acesso. Você pode informar o nome do namespace ou "*" para especificar um curinga. Você só poderá usar o curinga se os valores de compartimento e buckets também forem especificados como "*", conforme descrito abaixo. Consulte Namespaces para obter mais informações.
    • OCID do Compartimento: Informe o OCID do compartimento para o destino de acesso. Você pode informar o OCID do compartimento ou "*" para indicar que todos os compartimentos estão disponíveis.
    • Nome do bucket: Digite o nome do bucket do destino. Você pode informar o nome do bucket ou "*" para indicar que todos os buckets nos compartimentos estão disponíveis.

    Selecione Adicionar destino de acesso para criar outro destino de acesso. Você pode criar um total de 10 destinos de acesso.

    Tags

    Selecione a guia Tags.

    Selecione Adicionar tag. As opções de tag aparecem nas quais você pode aplicar tags ao recurso. Para obter informações sobre tags, consulte Visão Geral do Serviço Tagging.

    Opções avançadas

    Selecione Opções avançadas. Aqui você pode configurar os seguintes recursos opcionais.

    IP address: Informe ou selecione o endereço IP que você prefere usar com o ponto final privado.

    Grupo de segurança de rede (NSG)

    Selecione Adicionar NSG para adicionar um grupo de segurança de Rede (NSG) ao ponto final privado. Insira o nome do NSG na lista. Os NSGs disponíveis são determinados pela VCN selecionada anteriormente.

    Prefixos de DNS adicionais

    Selecione Adicionar prefixo de DNS para adicionar outro prefixo de DNS ao ponto final privado.
    Selecione Criar ponto final privado.

  • Use o comando oci os private-endpoint create e os parâmetros necessários para criar um ponto final privado no Object Storage:

    oci os private-endpoint create --name name --compartment-id compartment_ocid --subnet-id subnet_ocid --prefix prefix --access-targets access_targets [OPTIONS]

    em que se aplicam as seguintes variáveis:

    • prefix é o prefixo de DNS do ponto final privado.

    • access_targets são listados no formato JSON. Separe cada destino de acesso com uma vírgula (",").

    Por exemplo:

    oci os private-endpoint create --compartment-id ocid1.tenancy.oc1..exampleuniqueID --subnet-id ocid1.subnet.region1.sea..exampleuniqueID --name pe1 --prefix pe1 --access-targets '[{"namespace":"MyNamespace", "compartmentId":"*", "bucket":"*"}]'
{
  "opc-work-request-id": "99f4f963-cf65-49c4-8923-4e5210742105"
}

    Se você tiver vários destinos de acesso, a saída aparecerá assim:

    oci os private-endpoint create  --compartment-id ocid1.tenancy.oc1..exampleuniqueID --subnet-id ocid1.subnet.region1.sea..exampleuniqueID --name pe1 --prefix pe1 --access-targets '[{"namespace":"MyNamespace", "compartmentId":"*", "bucket":"*"}, {"namespace":"MyNamespace2", "compartmentId":"*", "bucket":"*"}]'
{
  "opc-work-request-id": "1f270b21-473e-4adf-8d13-5a35e8240d1e"
}

    Para ver uma lista completa de parâmetros e valores para comandos CLI, consulte a Referência de Comando CLI.

  • Execute a seguinte operação de API:

    POST n/object_storage_namespace/pe/

    Estas são as propriedades de payload disponíveis:

    • name: O nome do ponto final privado.
    • compartmentId: O ID do compartimento no qual o ponto final privado é criado.
    • subnetId: O OCID da sub-rede do cliente na qual reside a VNIC do ponto final privado.
    • prefixo: O prefixo de DNS a ser usado para o FQDN do ponto final privado na zona de DNS privado da VCN.
    • accessTargets: Uma lista de destinos que podem ser acessados pelo ponto final privado.
    • additionalPrefixes (opcional): Uma lista de mais prefixos DNS que você pode fornecer.
    • privateEndpointIp (opcional): O endereço IP privado a ser designado a este ponto final privado, se disponível. Retornará um erro se o endereço IP não estiver disponível.
    • nsgIds (opcional): Uma lista dos OCIDs dos grupos de segurança de rede (NSGs) para adicionar a VNIC do ponto final privado.
    • freeformTags (opcional): Tags de formato livre para este recurso.
    • definedTags (opcional): Tags definidas para esse recurso.