Documentação do Oracle Cloud Infrastructure

Criando um Ponto Final Privado

Crie um ponto final privado no Resource Manager.

Antes de Começar

Reúna as informações de rede de que você precisa:

  • Rede virtual na nuvem (VCN) e sub-rede

  • A conexão de ponto final privado está no nível da VCN. Se você tiver muitas sub-redes por VCN, precisará criar apenas um ponto final privado para essa VCN. Certifique-se de que as regras de segurança atendam aos seus requisitos.

  • Grupos de segurança de rede (opcional)

  • Zonas DNS (opcional, para servidores Git privados)

    Por exemplo, para um servidor Git privado em https://privateGitServer.examplesub.exampledomain, crie uma zona DNS para examplesub.exampledomain.

Além disso:

  • Certifique-se de que a sub-rede permita o acesso ao recurso privado: Configure uma regra de segurança para entrada.
  • Certifique-se de que a sub-rede tenha endereços IP disponíveis.

    Se nenhum endereço IP estiver disponível na sub-rede especificada, a solicitação de serviço para criar o ponto final privado falhará.

  • Para servidores Git privados, importe os certificados que deseja usar. Consulte as instruções GitHub e GitLab.

Usando uma Configuração do Terraform

Crie um ponto final privado usando uma configuração do Terraform.

  1. Adicione código à configuração do Terraform que cria um ponto final privado.
    Por exemplo, consulte Exemplo de Uso (oci_resourcemanager_private_endpoint).
  2. Crie uma pilha que faça referência a essa configuração do Terraform.
  3. Execute um job de aplicação na pilha.
    Uma solicitação de serviço para criação é executada e, em seguida, o ponto final privado é criado. Agora você pode referenciar o ponto final privado de qualquer configuração do Terraform ou provedor de origem de configuração.
  • Para criar um ponto final privado usando a Console, siga estas etapas.
    1. Na página de lista Pontos finais privados, selecione Criar ponto final privado. Se precisar de ajuda para localizar a página de lista ou o ponto final privado, consulte Listando Pontos Finais Privados.
    2. No painel Criar ponto final privado, informe um nome e uma descrição opcional para o ponto final privado. Evite digitar informações confidenciais.
    3. Selecione o compartimento no qual você deseja armazenar o ponto final privado.
    4. Informe os seguintes valores:
      • Rede virtual na nuvem: A VCN (rede virtual na nuvem) a ser usada com o ponto final privado. Consulte VCNs e Sub-redes. Para selecionar uma VCN em outro compartimento, selecione Alterar Compartimento.
      • Sub-rede: A sub-rede a ser usada com o ponto final privado. Consulte VCNs e Sub-redes. Para selecionar uma sub-rede em outro compartimento, selecione Alterar Compartimento.
      • Permitir que esse ponto final privado seja usado com um provedor de origem de configuração: quando ativado, permite o uso com provedores de origem de configuração (por exemplo, servidores Git privados). Se você ativar essa opção, ela não poderá ser desativada após a criação do ponto final.
      • Zonas de DNS: As zonas de DNS a serem usadas com o ponto final privado. Este campo é exibido quando a opção Permitir que este ponto final privado seja usado com um provedor de origem de configuração está selecionada. Para obter mais informações sobre zonas de DNS, consulte DNS Público.
      • Grupos de Segurança de Rede: Os Grupos de Segurança de Rede (NSGs) a serem usados com o ponto final privado. Para selecionar um NSG em outro compartimento, selecione Alterar Compartimento.
    5. (Opcional) Adicione um ou mais atributos de segurança ao ponto final privado: Selecione Mostrar opções avançadas para mostrar opções de atributo de segurança.
      Se você tiver permissões para criar um recurso, poderá ter também permissões para aplicar atributos de segurança a esse recurso. Para aplicar um atributo de segurança, você deve ter permissões para usar o namespace do atributo de segurança. Para obter mais informações sobre atributos de segurança e namespaces de atributo de segurança, consulte Roteamento de Pacote de Confiança Zero. Se você não tiver certeza se deseja aplicar atributos de segurança, ignore essa opção ou pergunte a um administrador. Você pode aplicar atributos de segurança posteriormente.
    6. (Opcional) Adicione uma ou mais tags ao ponto final privado: Selecione Mostrar opções avançadas para mostrar opções de tag.
      Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
    7. Selecione Criar.
    O novo ponto final privado aparece na página de lista Pontos finais privados. Enquanto a solicitação de serviço para criação é executada, o novo status do ponto final privado é Criando e a página de detalhes do novo ponto final privado mostra a solicitação de serviço em andamento. Quando a solicitação de serviço atinge o status bem-sucedido, o novo status do ponto final privado é Ativo.

  • Use o comando oci resource-manager private-endpoint create para criar um ponto final privado.

    oci resource-manager private-endpoint create --compartment-id <compartment_ocid> --display-name <text> --subnet-id <subnet_ocid> --vcn-id <vcn_ocid>

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Linha de Comando para o Resource Manager.

  • Use a operação CreatePrivateEndpoint para criar um ponto final privado.