Oracle Cloud Infrastructureドキュメント

プライベート・エンドポイントの管理

リソース・マネージャでプライベート・エンドポイントを作成、編集および削除します。

プライベート・エンドポイントでは、リソース・マネージャからテナンシ内の非パブリック・クラウド・リソースにアクセスできます。たとえば、Terraformのリモート実行機能を使用してプライベート・コンピュート・インスタンスを構成し、プライベートGitHubサーバーのTerraform構成にアクセスします。

プライベート・エンドポイントでは、次のタスクを実行できます:

必要なIAMポリシー

プライベート・エンドポイントを管理するには、テナンシのプライベート・エンドポイントを管理し、VCNやサブネットなどの仮想ネットワーク・リソースを使用する権限が必要です。詳細は、プライベート・エンドポイントの管理を参照してください。

ポリシーを初めて使用する場合は、ポリシーの開始および共通ポリシーを参照してください。

シナリオ

リソース・マネージャでプライベート・エンドポイントを使用するための一般的なシナリオを確認します。

プライベートGitサーバー

リソース・マネージャに、インターネットを介してアクセスできないGitサーバーへのアクセス権を付与します。Oracle Cloud Infrastructureまたはオンプレミスでホストするプライベート・サーバーに対して、次の手順を使用します。

  1. プライベート・サーバーがオンプレミスである場合は、Site-to-Site VPNまたはFastConnectを設定します。
    詳細は、サイト間VPNおよびFastConnectを参照してください。
  2. プライベートGitサーバーの関連付けられたSSL証明書を証明書サービスにインポートします。

    詳細は、関連するページを参照してください。

  3. プライベート・エンドポイントの作成
  4. プライベート・エンドポイントのアクセス可能なIPアドレスを取得します。
  5. このプライベート・エンドポイント(および証明書サービスにインポートした関連付けられたSSL証明書)を参照する構成ソース・プロバイダを作成します
  6. この構成ソース・プロバイダを参照するスタックを作成します。

プライベート・リモート実行

リモートExecを使用してプライベート・インスタンスにアクセスします。

ノート

リモートExecを使用してプライベート・インスタンスにアクセスする場合は、到達可能なIPアドレスを使用する必要があります。

プライベート・エンドポイントの到達可能なIPアドレスの取得も参照してください。

  1. プライベート・インスタンスを作成するTerraform構成を記述します。
  2. Terraform構成で、プライベート・エンドポイントを作成または参照します:

    リソース・マネージャのプライベート・エンドポイントを使用するTerraform構成の例は、プライベート・エンドポイントのTerraform構成の例を参照してください。

  3. Terraform構成にコードを追加して、プライベートIPアドレスを到達可能なIPアドレスに変換します。

    到達可能なIPアドレスは、240.0.0.0から 255.255.255.255 (Class E; See RFC 1112、 Section 4)の範囲にあります。

    到達可能なIPアドレスを取得するには、プライベート・エンドポイントの到達可能なIPアドレスの取得を参照してください。

    サンプル・コード
    resource "null_resource" "remote-exec" {
  depends_on = [oci_core_instance.private_endpoint_instance]

  provisioner "remote-exec" {
    connection {
      agent = false
      timeout = "30m"
      host = data.oci_resourcemanager_private_endpoint_reachable_ip.test_private_endpoint_reachable_ips.ip_address
      user = "opc"
      private_key = tls_private_key.public_private_key_pair.private_key_pem
    }

    inline = [
      "echo 'remote exec showcase' > ~/remoteExecTest.txt"
    ]
  }
}

    リソース・マネージャのプライベート・エンドポイントを使用するTerraform構成の例は、プライベート・エンドポイントのTerraform構成の例を参照してください。

  4. Terraform構成をサポートされている場所に格納します。
  5. このTerraform構成を参照するスタックを作成します。
  6. スタックで適用ジョブを実行します
    プライベート・インスタンスとプライベート・エンドポイントが作成されます。これで、リモート実行を使用してプライベート・インスタンスにアクセスできるようになりました。