Oracle Cloud Infrastructure - Dokumentation

Privaten Endpunkt erstellen

Erstellen Sie einen privaten Endpunkt in Resource Manager.

Bevor Sie beginnen

Sammeln Sie die benötigten Netzwerkinformationen:

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetz

  • Die private Endpunktverbindung befindet sich auf VCN-Ebene. Wenn mehrere Subnetze pro VCN vorhanden sind, müssen Sie nur einen privaten Endpunkt für dieses VCN erstellen. Stellen Sie sicher, dass die Sicherheitsregeln Ihren Anforderungen entsprechen.

  • Netzwerksicherheitsgruppen (optional)

  • DNS-Zonen (optional für private Git-Server)

    Beispiel: Erstellen Sie für einen privaten Git-Server bei https://privateGitServer.examplesub.exampledomain eine DNS-Zone für examplesub.exampledomain.

Außerdem gilt:

  • Stellen Sie sicher, dass das Subnetz Zugriff auf die private Ressource zulässt: Richten Sie eine Sicherheitsregel für Ingress ein.
  • Stellen Sie sicher, dass das Subnetz über verfügbare IP-Adressen verfügt.

    Wenn im angegebenen Subnetz keine IP-Adressen verfügbar sind, ist die Arbeitsanforderung zum Erstellen des privaten Endpunkts nicht erfolgreich.

  • Importieren Sie für private Git-Server die Zertifikate, die Sie verwenden möchten. Weitere Informationen finden Sie in den Anweisungen GitHub und GitLab.

Terraform-Konfiguration verwenden

Erstellen Sie einen privaten Endpunkt mit einer Terraform-Konfiguration.

  1. Fügen Sie der Terraform-Konfiguration Code hinzu, der einen privaten Endpunkt erstellt.
    Ein Beispiel finden Sie unter Beispielverwendung (oci_resourcemanager_private_endpoint).
  2. Erstellen Sie einen Stack, der diese Terraform-Konfiguration referenziert.
  3. Führen Sie einen Apply-Job im Stack aus.
    Eine Arbeitsanforderung für die Erstellung wird ausgeführt, und der private Endpunkt wird erstellt. Sie können den privaten Endpunkt jetzt von einer beliebigen Terraform-Konfiguration oder einem Konfigurationsquellenprovider referenzieren.
  • Führen Sie die folgenden Schritte aus, um einen privaten Endpunkt mit der Konsole zu erstellen.
    1. Wählen Sie auf der Listenseite Private Endpunkte die Option Privaten Endpunkt erstellen aus. Wenn Sie Hilfe beim Suchen der Listenseite oder des privaten Endpunkts benötigen, lesen Sie Private Endpunkte auflisten.
    2. Geben Sie im Bereich Privaten Endpunkt erstellen einen Namen und eine optionale Beschreibung für den privaten Endpunkt ein. Geben Sie dabei keine vertraulichen Informationen ein.
    3. Wählen Sie das Compartment aus, in dem Sie den privaten Endpunkt speichern möchten.
    4. Geben Sie folgende Werte ein:
      • Virtuelles Cloud-Netzwerk: Das virtuelle Cloud-Netzwerk (VCN), das mit dem privaten Endpunkt verwendet werden soll. Siehe VCNs und Subnetze. Um ein VCN in einem anderen Compartment auszuwählen, wählen Sie Compartment ändern aus.
      • Subnetz: Das Subnetz, das mit dem privaten Endpunkt verwendet werden soll. Siehe VCNs und Subnetze. Um ein Subnetz in einem anderen Compartment auszuwählen, wählen Sie Compartment ändern aus.
      • Verwendung dieses privaten Endpunkts mit einem Konfigurationsquellenprovider zulassen: Wenn diese Option aktiviert ist, kann sie mit Konfigurationsquellenprovidern (z.B. privaten Git-Servern) verwendet werden. Wenn Sie diese Option aktivieren, kann sie nicht deaktiviert werden, nachdem der Endpunkt erstellt wurde.
      • DNS-Zonen: Die DNS-Zonen, die mit dem privaten Endpunkt verwendet werden sollen. Dieses Feld wird angezeigt, wenn Verwendung dieses privaten Endpunkts mit einem Konfigurationsquellenprovider zulassen ausgewählt ist. Weitere Informationen zu DNS-Zonen finden Sie unter Öffentliches DNS.
      • Network Security-Gruppen: Die Network Security-Gruppen (NSGs), die mit dem privaten Endpunkt verwendet werden sollen. Um eine NSG in einem anderen Compartment auszuwählen, wählen Sie Compartment ändern aus.
    5. (Optional) Fügen Sie mindestens ein Sicherheitsattribut zum privaten Endpunkt hinzu: Wählen Sie Erweiterte Optionen anzeigen aus, um Sicherheitsattributoptionen anzuzeigen.
      Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügen, können Sie auf die Ressource auch Sicherheitsattribute anwenden. Um ein Sicherheitsattribut anzuwenden, benötigen Sie Berechtigungen zur Verwendung des Sicherheitsattribut-Namespace. Weitere Informationen zu Sicherheitsattributen und Sicherheitsattribut-Namespaces finden Sie unter Zero Trust Packet Routing. Wenn Sie nicht sicher sind, ob Sicherheitsattribute angewendet werden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Sicherheitsattribute später anwenden.
    6. (Optional) Fügen Sie dem privaten Endpunkt mindestens ein Tag hinzu: Wählen Sie Erweiterte Optionen anzeigen aus, um Taggingoptionen anzuzeigen.
      Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiform-Tags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, müssen Sie über die Berechtigungen verfügen, den Tag-Namespace zu verwenden. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
    7. Klicken Sie auf Erstellen.
    Der neue private Endpunkt wird auf der Listenseite Private Endpunkte angezeigt. Während die Arbeitsanforderung zur Erstellung ausgeführt wird, lautet der Status des neuen privaten Endpunkts Wird erstellt, und auf der Detailseite des neuen privaten Endpunkts wird die in Bearbeitung befindliche Arbeitsanforderung angezeigt. Wenn die Arbeitsanforderung den Status "Erfolgreich" erreicht, lautet der Status des neuen privaten Endpunkts Aktiv.

  • Verwenden Sie den Befehl oci resource-manager private-endpoint create , um einen privaten Endpunkt zu erstellen.

    oci resource-manager private-endpoint create --compartment-id <compartment_ocid> --display-name <text> --subnet-id <subnet_ocid> --vcn-id <vcn_ocid>

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der Command Line Reference for Resource Manager.

  • Verwenden Sie den Vorgang CreatePrivateEndpoint, um einen privaten Endpunkt zu erstellen.