Documentation Oracle Cloud Infrastructure

Gestion des adresses privées

Créez, modifiez et supprimez des adresses privées dans Resource Manager.

Avec les adresses privées, vous pouvez accéder aux ressources cloud non publiques de votre location à partir de Resource Manager. Par exemple, configurez une instance de calcul privée à l'aide de la fonctionnalité d'exécution distante de Terraform et accédez aux configurations Terraform dans un serveur GitHub privé.

Vous pouvez effectuer les tâches suivantes avec des adresses privées :

Stratégie IAM requise

Pour gérer des adresses privées, vous devez disposer des droits d'accès permettant de gérer des adresses privées dans la location et d'utiliser des ressources de réseau virtuel, telles que des réseaux cloud virtuels et des sous-réseaux. Pour plus d'informations, voir Gérer les modèles privés.

Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes.

Scénarios

Passez en revue les scénarios courants d'utilisation d'adresses privées avec Resource Manager.

Serveur Git privé

Accordez à Resource Manager l'accès à un serveur Git qui n'est pas accessible sur Internet. Utilisez ces instructions pour un serveur privé que vous hébergez sur Oracle Cloud Infrastructure ou sur site.

  1. Si le serveur privé est sur site, configurez un VPN site à site ou FastConnect.
    Pour plus d'informations, reportez-vous à VPN site à site et à FastConnect.
  2. Importez le certificat SSL associé au serveur Git privé dans le service Certificates.

    Pour plus d'informations, reportez-vous à la page appropriée :

  3. Créer une adresse privée.
  4. Obtenez l'adresse IP accessible pour l'adresse privée.
  5. Créez un fournisseur de source de configuration qui référence cette adresse privée (et le certificat SSL associé que vous avez importé dans le service Certificates).
  6. Créez une pile qui référence ce fournisseur de source de configuration.

Exéc. distante privée

Accédez aux instances privées avec Remote Exec.

Remarque

Lorsque vous accédez à une instance privée avec l'exécution distante, vous devez utiliser une adresse IP accessible.

Reportez-vous également à Obtention de l'adresse IP accessible pour une adresse privée.

  1. Ecrivez une configuration Terraform qui crée une instance privée.
  2. Dans la configuration Terraform, créez ou référencez une adresse privée :

    Par exemple, les configurations Terraform qui utilisent des adresses privées Resource Manager, reportez-vous à Exemples de configuration Terraform d'adresse privée.

  3. Ajoutez du code à votre configuration Terraform pour convertir l'adresse IP privée en adresse IP accessible.

    L'adresse IP accessible est comprise entre 240.0.0.0 et 255.255.255.255 (classe E ; voir RFC 1112, section 4).

    Pour obtenir l'adresse IP accessible, reportez-vous à Obtention de l'adresse IP accessible pour une adresse privée.

    Exemple de code
    resource "null_resource" "remote-exec" {
  depends_on = [oci_core_instance.private_endpoint_instance]

  provisioner "remote-exec" {
    connection {
      agent = false
      timeout = "30m"
      host = data.oci_resourcemanager_private_endpoint_reachable_ip.test_private_endpoint_reachable_ips.ip_address
      user = "opc"
      private_key = tls_private_key.public_private_key_pair.private_key_pem
    }

    inline = [
      "echo 'remote exec showcase' > ~/remoteExecTest.txt"
    ]
  }
}

    Par exemple, les configurations Terraform qui utilisent des adresses privées Resource Manager, reportez-vous à Exemples de configuration Terraform d'adresse privée.

  4. Stockez la configuration Terraform dans un emplacement pris en charge.
  5. Créez une pile qui référence cette configuration Terraform.
  6. Exécutez un travail d'application sur la pile.
    L'instance privée et l'adresse privée sont créées. Vous pouvez désormais utiliser Exécution distante pour accéder à votre instance privée.