オブジェクト・ストレージでのプライベート・エンドポイントの作成

パブリック・インターネットにアクセスせずにVCN内のプライベートIPアドレスを使用してObject Storageに到達するプライベート・エンドポイントを作成します。

• コンソール
• CLI
• API

• 1. 「プライベート・エンドポイント」リスト・ページで、「プライベート・エンドポイントの作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、プライベート・エンドポイントのリストを参照してください。
  2. 「プライベート・エンドポイントの作成」を選択します。
  3. プライベート・エンドポイントの名前を入力します。名前値は、英数字(特殊文字なし)を使用した大/小文字を区別しない文字列です。
  4. プライベート・エンドポイントのDNS接頭辞を入力します。
     この値は、オブジェクト・ストレージへのアクセスに使用されるURLの一部です。DNS接頭辞は、英数字(特殊文字なし)を使用した大/小文字を区別しない文字列です。VCN内で一意である必要があります。
  5. 「<compartment>のVCNの選択」リストからプライベート・エンドポイントのVCNを選択します。
  6. リストからVCNの下のサブネットを選択します。
  7. プライベート・エンドポイントにアクセス・ターゲットを追加します。次の情報を入力します。

     • ネームスペース: アクセス・ターゲットのネームスペースを入力します。ネームスペースの名前を入力するか、「*」を入力してワイルドカードを指定できます。ワイルドカードを使用できるのは、次に説明するようにコンパートメントおよびバケットの値も"*"として指定されている場合のみです。詳細は、「ネームスペース」を参照してください。

     • コンパートメントOCID: アクセス・ターゲットのコンパートメントのOCIDを入力します。コンパートメントのOCIDを入力するか、すべてのコンパートメントが使用可能であることを示す"*"を入力できます。

     • バケット名: ターゲットのバケットの名前を入力します。バケットの名前を入力するか、コンパートメント内のすべてのバケットが使用可能であることを示す"*"を入力できます。

     別のアクセス・ターゲットを作成するには、「アクセス・ターゲット」を選択します。合計10個のアクセス・ターゲットを作成できます。

  8. (オプション)「拡張オプションの表示」を選択して、「拡張オプション」タブで次のいずれかのタスクを実行します。

     • IPアドレス: プライベート・エンドポイントで使用するIPアドレスを入力または選択します。

     • +NSG: ネットワーク・セキュリティ・グループ(NSG)をプライベート・エンドポイントに追加する場合に選択します。リストからNSGの名前を入力します。使用可能なNSGは、前に選択したVCNによって決まります。

     • +Additional DNS接頭辞: プライベート・エンドポイントに別のDNS接頭辞を追加する場合に選択します。

  9. (オプション)「タグ」タブを選択します。
     「タグ付け」オプションが表示され、リソースにタグを適用できます。オブジェクト・ストレージ・プライベート・エンドポイントでのタグ付けの使用の詳細は、作成時のプライベート・エンドポイントのタグ付けを参照してください。タグ付けの一般情報は、タグ付けの概要を参照してください。
  10. 「作成」を選択します。

• オブジェクト・ストレージにプライベート・エンドポイントを作成するには、oci os private-endpoint createコマンドと必要なパラメータを使用します:

  oci os private-endpoint create --name name --compartment-id compartment_ocid --subnet-id subnet_ocid --prefix prefix --access-targets access_targets [OPTIONS]

  次の変数が適用されます。

  • prefixは、プライベート・エンドポイントのDNS接頭辞です。

  • access_targetsは、JSON形式でリストされます。各アクセス・ターゲットはカンマ("、")で区切ります。

  例:

  oci os private-endpoint create --compartment-id ocid1.tenancy.oc1..exampleuniqueID --subnet-id ocid1.subnet.region1.sea..exampleuniqueID --name pe1 --prefix pe1 --access-targets '[{"namespace":"MyNamespace", "compartmentId":"*", "bucket":"*"}]'
  {
    "opc-work-request-id": "99f4f963-cf65-49c4-8923-4e5210742105"
  }

  複数のアクセス・ターゲットがある場合、出力は次のようになります。

  oci os private-endpoint create  --compartment-id ocid1.tenancy.oc1..exampleuniqueID --subnet-id ocid1.subnet.region1.sea..exampleuniqueID --name pe1 --prefix pe1 --access-targets '[{"namespace":"MyNamespace", "compartmentId":"*", "bucket":"*"}, {"namespace":"MyNamespace2", "compartmentId":"*", "bucket":"*"}]'
  {
    "opc-work-request-id": "1f270b21-473e-4adf-8d13-5a35e8240d1e"
  }

  CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

• 次のAPI操作を実行します:

  POST n/object_storage_namespace/pe/

  使用可能なペイロード・プロパティは次のとおりです。

  • name: プライベート・エンドポイントの名前。
  • compartmentId: プライベート・エンドポイントが作成されるコンパートメントのID。
  • subnetId: プライベート・エンドポイントVNICが存在する顧客のサブネットのOCID。
  • prefix: VCNのプライベートDNSゾーン内のプライベート・エンドポイントFQDNに使用するDNS接頭辞。
  • accessTargets: プライベート・エンドポイントからアクセスできるターゲットのリスト。
  • additionalPrefixes (オプション): 指定できる追加のDNS接頭辞のリスト。
  • privateEndpointIp (オプション): このプライベート・エンドポイント(使用可能な場合)に割り当てるプライベートIPアドレス。IPアドレスが使用できない場合、エラーが返されます。
  • nsgIds (オプション): プライベート・エンドポイントのVNICを追加するネットワーク・セキュリティ・グループ(NSG)のOCIDsのリスト。
  • freeformTags (オプション): このリソースのフリーフォーム・タグ。
  • definedTags (オプション): このリソースに対して定義されているタグ。