Documentation Oracle Cloud Infrastructure

Création d'une adresse privée

Créez une adresse privée dans Resource Manager.

Avant de commencer

Rassemblez les informations réseau dont vous avez besoin :

  • Réseau cloud virtuel (VCN) et sous-réseau

  • La connexion de l'adresse privée est au niveau du VCN. Si vous avez de nombreux sous-réseaux par VCN, vous devez créer une seule adresse privée pour ce VCN. Assurez-vous que les règles de sécurité répondent à vos besoins.

  • Groupes de sécurité réseau (facultatif)

  • Zones DNS (facultatif, pour les serveurs Git privés)

    Par exemple, pour un serveur Git privé sur https://privateGitServer.examplesub.exampledomain, créez une zone DNS pour examplesub.exampledomain.

En outre :

  • Assurez-vous que le sous-réseau autorise l'accès à la ressource privée : configurez une règle de sécurité pour l'entrée.
  • Pour les serveurs Git privés, importez les certificats que vous souhaitez utiliser. Reportez-vous aux instructions GitHub et GitLab.

Utilisation d'une configuration Terraform

Créez une adresse privée à l'aide d'une configuration Terraform.

  1. Ajoutez du code à la configuration Terraform qui crée une adresse privée.
    Pour voir Exemple d'utilisation (oci_resourcemanager_private_endpoint).
  2. Créez une pile qui référence cette configuration Terraform.
  3. Exécutez un travail d'application sur la pile.
    L'adresse privée est créée. Vous pouvez maintenant référencer l'adresse privée à partir de n'importe quelle configuration Terraform ou fournisseur de source de configuration.
  • Pour créer une adresse privée à l'aide de la console, procédez comme suit.
    1. Ouvrez le menu de navigation et cliquez sur Services de développeur. Sous Resource Manager, cliquez sur Adresses privées.
    2. Sur la page Adresses privées, sélectionnez un compartiment.
    3. Cliquez sur Créer une adresse privée.
    4. Dans le panneau Créer une adresse privée, entrez un nom et une description facultative pour l'adresse privée. Evitez de saisir des informations confidentielles.
    5. Sélectionnez le compartiment dans lequel créer l'adresse privée.
    6. Entrez les valeurs suivantes :
      • Réseau cloud virtuel : réseau cloud virtuel (VCN) à utiliser avec l'adresse privée. Reportez-vous à Réseaux cloud virtuels et sous-réseaux. Pour sélectionner un VCN dans un autre compartiment, cliquez sur Modifier le compartiment.
      • Sous-réseau : sous-réseau à utiliser avec l'adresse privée. Reportez-vous à Réseaux cloud virtuels et sous-réseaux. Pour sélectionner un sous-réseau dans un autre compartiment, cliquez sur Modifier le compartiment.
      • Autoriser l'utilisation de cette adresse privée avec un fournisseur de source de configuration : Lorsque cette option est activée, elle peut être utilisée avec des fournisseurs de source de configuration (par exemple, des serveurs Git privés). Si vous activez cette option, elle ne peut pas être désactivée après la création de l'adresse.
      • Zones DNS : zones DNS à utiliser avec l'adresse privée. Ce champ est affiché lorsque l'option Autoriser l'utilisation de cette adresse privée avec un fournisseur de source de configuration est sélectionnée. Pour plus d'informations sur les zones DNS, reportez-vous à DNS public.
      • Groupes de sécurité réseau : groupes de sécurité réseau à utiliser avec l'adresse privée. Pour sélectionner un groupe de sécurité réseau dans un autre compartiment, cliquez sur Modifier le compartiment.
    7. (Facultatif) Cliquez sur Afficher les options avancées et affectez des balises à l'adresse privée.
      • Espace de noms de balise : pour ajouter une balise définie, sélectionnez un espace de noms existant. Pour ajouter une balise free-from, laissez la valeur vide.
      • Touche de balise : pour ajouter une balise définie, sélectionnez une clé de balise existante. Pour ajouter une balise à format libre, saisissez le nom de clé souhaité.
      • Valeur de balise : saisissez la valeur de balise souhaitée.
      • Ajouter une balise : cliquez sur cette option pour ajouter une autre balise.
    8. Cliquez sur Créer.

  • Utilisez la commande oci resource-manager private-endpoint create pour créer une adresse privée.

    oci resource-manager private-endpoint create --compartment-id <compartment_ocid> --display-name <text> --subnet-id <subnet_ocid> --vcn-id <vcn_ocid>

    Pour obtenir la liste complète des paramètres et des valeurs pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande pour Resource Manager.

  • Utilisez l'opération CreatePrivateEndpoint pour créer une adresse privée.