Oracle Cloud Infrastructureドキュメント

プライベート・エンドポイントの作成

リソース・マネージャでプライベート・エンドポイントを作成します。

開始する前に

必要なネットワーク情報を収集します。

  • 仮想クラウド・ネットワーク(VCN)およびサブネット

  • プライベート・エンドポイント接続はVCNレベルです。VCN当たり多数のサブネットがある場合、そのVCNに対して1つのプライベート・エンドポイントのみを作成する必要があります。セキュリティ・ルールが要件を満たしていることを確認します。

  • ネットワーク・セキュリティ・グループ(オプション)

  • DNSゾーン(プライベートGitサーバーではオプション)

    たとえば、https://privateGitServer.examplesub.exampledomainにあるプライベートGitサーバーの場合、examplesub.exampledomainのDNSゾーンを作成します。

さらに:

  • サブネットがプライベート・リソースへのアクセスを許可していることを確認します: イングレスのセキュリティ・ルールを設定します。
  • サブネットに使用可能なIPアドレスがあることを確認します。

    指定されたサブネットに使用可能なIPアドレスがない場合、プライベート・エンドポイントを作成するための作業リクエストは失敗します。

  • プライベートGitサーバーの場合、使用する証明書をインポートします。GitHubおよびGitLabの手順を参照してください。

Terraform構成の使用

Terraform構成を使用してプライベート・エンドポイントを作成します。

  1. プライベート・エンドポイントを作成するコードをTerraform構成に追加します。
    例は、使用例(oci_resourcemanager_private_endpoint)を参照してください。
  2. このTerraform構成を参照するスタックを作成します
  3. スタックで適用ジョブを実行します。
    作成の作業リクエストが実行され、プライベート・エンドポイントが作成されます。これで、任意のTerraform構成または構成ソース・プロバイダからプライベート・エンドポイントを参照できるようになりました。
  • コンソールを使用してプライベート・エンドポイントを作成するには、次のステップに従います。
    1. 「Private Endpoints」リスト・ページで、「Create private endpoint」を選択します。リスト・ページまたはプライベート・エンドポイントの検索に関するヘルプが必要な場合は、プライベート・エンドポイントのリストを参照してください。
    2. 「プライベート・エンドポイントの作成」パネルで、プライベート・エンドポイントの名前およびオプションの説明を入力します。機密情報を入力しないでください。
    3. プライベート・エンドポイントを作成するコンパートメントを選択します。
    4. 次の値を入力します。
      • 仮想クラウド・ネットワーク: プライベート・エンドポイントで使用する仮想クラウド・ネットワーク(VCN)。VCNs and Subnetsを参照してください。別のコンパートメント内のVCNを選択するには、「コンパートメントの変更」を選択します。
      • サブネット: プライベート・エンドポイントで使用するサブネット。VCNs and Subnetsを参照してください。別のコンパートメントにあるサブネットを選択するには、「コンパートメントの変更」を選択します。
      • このプライベート・エンドポイントの構成ソース・プロバイダでの使用を許可: 有効にすると、構成ソース・プロバイダ(プライベートGitサーバーなど)で使用できます。このオプションを有効にすると、エンドポイントの作成後に無効にすることはできません。
      • DNSゾーン: プライベート・エンドポイントで使用するDNSゾーン。このフィールドは、「このプライベート・エンドポイントの構成ソース・プロバイダでの使用を許可」が選択されている場合に表示されます。DNSゾーンの詳細は、Public DNSを参照してください。
      • ネットワーク・セキュリティ・グループ: プライベート・エンドポイントで使用するネットワーク・セキュリティ・グループ(NSG)。別のコンパートメントにあるNSGを選択するには、「コンパートメントの変更」を選択します。
    5. (オプション)「拡張オプションの表示」を選択し、プライベート・エンドポイントにタグを割り当てます。
      • タグ・ネームスペース: 定義済タグを追加するには、既存のネームスペースを選択します。解放元タグを追加するには、値を空白のままにします。
      • タグ・キー: 定義済タグを追加するには、既存のタグ・キーを選択します。フリーフォーム・タグを追加するには、必要なキー名を入力します。
      • タグ値: 必要なタグ値を入力します。
      • タグの追加: 別のタグを追加する場合にクリックします。
    6. 「作成」を選択します。
    新しいプライベート・エンドポイントが「プライベート・エンドポイント」リスト・ページに表示されます。作成の作業リクエストの実行中、新しいプライベート・エンドポイントのステータスは「作成中」で、新しいプライベート・エンドポイントの詳細ページに進行中の作業リクエストが表示されます。作業リクエストが「成功」ステータスに達すると、新しいプライベート・エンドポイントのステータスは「アクティブ」になります。

  • oci resource-manager private-endpoint createコマンドを使用して、プライベート・エンドポイントを作成します。

    oci resource-manager private-endpoint create --compartment-id <compartment_ocid> --display-name <text> --subnet-id <subnet_ocid> --vcn-id <vcn_ocid>

    CLIコマンドのパラメータおよび値の完全なリストは、リソース・マネージャ・コマンドライン・リファレンスを参照してください。

  • プライベート・エンドポイントを作成するには、CreatePrivateEndpoint操作を使用します。