Documentação do Oracle Cloud Infrastructure

Gerenciando Pontos Finais Privados

Crie, edite e exclua pontos finais privados no Resource Manager.

Com pontos finais privados, você pode acessar recursos de nuvem não pública em sua tenancy pelo Resource Manager. Por exemplo, configure uma instância de computação privada usando a funcionalidade de execução remota do Terraform e acesse as configurações do Terraform em um servidor GitHub privado.

Política Obrigatória do Serviço IAM

Para gerenciar pontos finais privados, você deve ter permissão para gerenciar pontos finais privados na tenancy e usar recursos de rede virtual, como VCNs e sub-redes. Para obter mais informações, consulte Gerenciar Modelos Privados.

Se você for iniciante em políticas, consulte Visão Geral de Políticas do Serviço IAM.

Cenários

Revise cenários comuns para usar pontos finais privados com o Resource Manager.

Outros cenários também existem. Você pode acessar qualquer recurso privado com um IP privado, usando um ponto final privado no Resource Manager. Por exemplo, conecte-se a um cluster do Kubernetes.

Servidor Git Privado

Dê ao Resource Manager acesso a um servidor Git que não seja acessível pela internet. Use estas instruções para um servidor privado que você hospeda no Oracle Cloud Infrastructure ou on-premises.

  1. Se o servidor privado estiver on-premises, configure a VPN site a site ou FastConnect.
    Para obter mais informações, consulte VPN Site a Site e FastConnect.
  2. Importe o certificado SSL associado do servidor Git privado para o serviço Certificates.

    Para obter mais informações, consulte a página relevante:

  3. Criar um ponto final privado.
  4. Obtenha o endereço IP acessível para o ponto final privado.
  5. Crie um provedor de origem de configuração que faça referência a esse ponto final privado (e ao certificado SSL associado que você importou para o serviço Certificates).
  6. Crie uma pilha que faça referência a este provedor de origem de configuração.

Private Remote Exec

Acesse instâncias privadas com Remote Exec.

Observação

Ao acessar uma instância privada com Execução Remota, você deve usar um endereço IP acessível.

Consulte também Obtendo o Endereço IP Acessível para um Ponto Final Privado.

  1. Crie uma configuração do Terraform que crie uma instância privada.
  2. Na configuração do Terraform, crie ou faça referência a um ponto final privado:

    Por exemplo, configurações do Terraform que usam pontos finais privados do Resource Manager, consulte Exemplos de configuração do Terraform de ponto final privado.

  3. Adicione código à sua configuração do Terraform para converter o endereço IP privado em um endereço IP acessível.

    O endereço IP acessível está no intervalo de 240.0.0.0 a 255.255.255.255 (Classe E; consulte RFC 1112, Seção 4).

    Para obter o endereço IP acessível, consulte Obtendo o Endereço IP Acessível para um Ponto Final Privado.

    Código de exemplo
    resource "null_resource" "remote-exec" {
  depends_on = [oci_core_instance.private_endpoint_instance]

  provisioner "remote-exec" {
    connection {
      agent = false
      timeout = "30m"
      host = data.oci_resourcemanager_private_endpoint_reachable_ip.test_private_endpoint_reachable_ips.ip_address
      user = "opc"
      private_key = tls_private_key.public_private_key_pair.private_key_pem
    }

    inline = [
      "echo 'remote exec showcase' > ~/remoteExecTest.txt"
    ]
  }
}

    Por exemplo, configurações do Terraform que usam pontos finais privados do Resource Manager, consulte Exemplos de configuração do Terraform de ponto final privado.

  4. Armazene a configuração do Terraform em um local suportado.
  5. Crie uma pilha que faça referência a essa configuração do Terraform.
  6. Execute um job de aplicação na pilha.
    A instância privada e o ponto final privado são criados. Agora você pode usar o Exec Remoto para acessar sua instância privada.

Gerenciando Atributos de Segurança

Você pode usar o ZPR (Zero Trust Packet Routing) com ou no lugar de grupos de segurança de rede para gerenciar o acesso à rede para recursos do OCI. Para fazer isso, defina políticas de ZPR que controlam como os recursos se comunicam entre si e, em seguida, adicione atributos de segurança a esses recursos. Para obter mais informações, consulte Roteamento de Pacotes de Confiança Zero.

Cuidado

Se um ponto final tiver um atributo de segurança ZPR (Zero Trust Packet Routing), o tráfego para o ponto final deverá atender às políticas de ZPR e também a todas as regras de NSG e lista de segurança. Por exemplo, se você já estiver usando NSGs e adicionar um atributo de segurança a um ponto final, todo o tráfego para o ponto final será bloqueado. A partir daí, uma política de ZPR deve permitir explicitamente o tráfego para o ponto final.

Aplicando Tags

Aplique tags aos recursos para ajudar a organizá-los de acordo com as necessidades da sua empresa. Você pode aplicar tags ao criar um recurso e pode atualizar um recurso posteriormente para adicionar, revisar ou remover tags. Para obter informações gerais sobre a aplicação de tags, consulte Tags de Recursos.