Oracle Cloud Infrastructure - Dokumentation

Privaten Endpunkt erstellen

Erfahren Sie, wie Sie einen privaten Endpunkt in einem VCN erstellen, damit der externe Schlüsselmanager auf den OCI External Key Management Service (EKMS) zugreifen kann.

Hinweis

Stellen Sie sicher, dass Sie nicht erfolgreiche private Endpunkte explizit löschen, um Probleme bei der Speicherzuweisung zu vermeiden. Wenn ein Speicherzuweisungsproblem weiterhin besteht, kann es die Erschöpfung begrenzen, selbst wenn keine aktiven privaten Endpunkte vorhanden sind.
    1. Öffnen Sie das Navigationsmenü , wählen Sie Identität und Sicherheit aus, und wählen Sie Private Endpunkte aus.
    2. Wählen Sie auf der Seite Private Endpunkte die Option Privaten Endpunkt erstellen aus.
    3. Geben Sie im Workflow Privaten Endpunkt erstellen die folgenden Details an:
      • Typ: Verwenden Sie "Extern". Dies ist der einzige Endpunkttyp, den OCI KMS unterstützt.
      • Name: Geben Sie einen Namen für den privaten Endpunkt für die Verwaltung externer Schlüssel ein.
      • Beschreibung: Geben Sie eine kurze Beschreibung an.
      • Virtuelles privates Netzwerk: Wählen Sie ein VCN aus der Dropdown-Liste aus.
      • Subnetz: Wählen Sie das Subnetz aus, oder bestätigen Sie den angezeigten Wert für das verwendete VCN.
      • Private IP-Adresse des externen Key Managers: Geben Sie basierend auf Ihrer TLS-Konnektivitätskonfiguration entweder die statische IP-Adresse des externen Key Managers oder die private IP-Adresse des API-Gateways an.
      • Externer Key Manager-Port: Geben Sie die Portnummer der externen Schlüsselverwaltungsressource ein. Bei einer statischen IP-adressbasierten TLS-Konnektivität geben Sie die Portnummer des externen Key Manager-Servers an. Beispiel: 443. Für FQDN-basierte TLS-Konnektivität lassen Sie das Feld leer.
      • Zertifikat: Verwenden Sie Zertifikat hochladen oder Zertifikat einfügen, um das Key Management-CA-Bundle anzugeben. Die externe CA ist eine PEM-formatierte Zertifikatsdatei. .
        Hinweis

        Verwenden Sie basierend auf Ihrer TLS-Konnektivitätskonfiguration das CA-Bundle des externen Key Managers oder des OCI-API-Gateways.
    4. Wählen Sie Erstellen aus.

      Nachdem Sie einen privaten Endpunkt für die Verwaltung externer Schlüssel erstellt haben, können Sie auf die Seite Details zum privaten Endpunkt zugreifen und bestätigen, dass der Endpunkt den Status "ACTIVE" aufweist.

  • Mit dem Befehl oci kms ekm ekms-private-endpoint create können Sie einen neuen privaten Endpunkt erstellen:

    oci kms ekm ekms-private-endpoint create  --ca-bundle <bundle_type> --compartment-id <compartment_id>| -c <secret_name> --display-name <name> --xternal-key-manager-ip <ip address> --subnet-id,  <subnet_id> --defined-tags <tags> --freeform-tags<tags>

    Beispiele:

    
--ca-bundle "-----BEGIN CERTIFICATE-----\nMIIFrjCCA5agAwIBAgIQAsMYA04ijAErxlDri 6cIa/\n-----END CERTIFICATE-----",
--compartment-id "ocid1.compartment.region1..aaaaaaaaiexample6mjdbzlsxf576zgtlbi3",
--display-name "Example EKMS PE",
--external-key-manager-ip 1.2.3.4,
--subnet-id "ocid1.subnet.region1.sea.aaaaaaexamplenpse5gupw56s5",
--freeform-tags {"key": "value"},
--port 6758

    Geben Sie dabei keine vertraulichen Informationen ein.

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Mit der CreateEkmsPrivateEndpoint-API können Sie einen privaten Endpunkt für die Verbindung von OCI External Key Management mit einem externen Schlüsselmanagementsystem erstellen.

    Hinweis

    Jede Region verfügt über einen eindeutigen Endpunkt für Erstell-, Aktualisierungs- und Listenvorgänge für Secrets. Dieser Endpunkt wird als Control-Plane-URL oder Secret-Managementendpunkt bezeichnet. Jede Region verfügt außerdem über einen eindeutigen Endpunkt für Vorgänge zum Abrufen von Secret-Inhalten. Dieser Endpunkt wird als Data-Plane-URL oder Secret-Abrufendpunkt bezeichnet. Informationen zu regionalen Endpunkten finden Sie in der API-Dokumentation.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.