甲骨文云-如何通过私有端点管理在OCI资源管理器中安全访问私有资源：一站式解决方案

私有端点管理功能允许从OCI资源管理器访问部署在Oracle云基础设施（OCI）上或连接至OCI租户的本地私有云资源。

资源管理器是一项OCI服务，可让您自动化配置Oracle云基础设施资源的过程。通过使用Terraform，资源管理器帮助您通过“基础设施即代码”模型安装、配置和管理资源。

私有端点管理使您能够：

• 通过远程执行，在私有网络（VCN）中连接到私有资源，包括作为Terraform应用的一部分的计算和数据库实例。
• 在私有网络（VCN）中连接到私有Git服务器（如GitHub和GitLab）以检索配置堆栈资源所需的Terraform配置。
• 例如，您可以使用Terraform的远程执行功能配置私有计算实例，并访问私有GitHub服务器中的Terraform配置。
• 在资源管理器执行作业期间远程执行脚本，无需将资源暴露给公共互联网。

架构

此参考架构描述并提供自动化部署，利用OCI资源管理器的私有端点访问功能，并在私有子网中托管的计算实例上执行特定命令。

该参考架构提供了一个基于Terraform的解决方案，该解决方案创建了所有必要的资源（VCN、实例、私有端点），并使用远程执行验证私有端点的连接性。

自动化嵌入了OCI Terraform提供者。代码创建了一个VCN。在VCN中，它创建了一个私有子网来托管实例。实例在私有子网下创建并启动。在子网上定义了一组安全规则，以确保它允许通过私有端点进行远程执行调用。

自动化为VCN私有子网内的租户创建私有端点资源。它还将用户添加到用户组，并在用户组上定义策略，以提供访问VCN和私有端点所需的权限。

最后，它在未暴露于公共网络的实例上进行远程执行，并捕获结果。

以下图表展示了这一参考架构。

架构包含以下组件：

资源管理器

资源管理器是Oracle云基础设施服务的一部分，它允许您自动化配置资源管理器资源的过程。它帮助您使用基础设施即代码模型安装、配置和管理资源。

私有端点

私有端点是OCI资源管理器内的一个功能，您可以通过它从资源管理器访问租户内的非公共云资源。

堆栈操作

堆栈操作是可以在堆栈（一组Terraform代码）上执行的各种操作，如apply/plan/destroy。

堆栈定义

堆栈定义是一组关于您的基础设施的Terraform代码和架构定义。

安全列表

对于每个子网，您可以创建安全规则，指定必须允许进出子网的流量的来源、目的地和类型。

策略

Oracle云基础设施身份和访问管理策略指定谁可以访问哪些资源，以及如何访问。访问权限在群组和区域级别授予，这意味着您可以编写策略，为群组在特定区域内或对租户提供特定类型的访问权限。

虚拟云网络（VCN）和子网

VCN是您在Oracle云基础设施区域内设置的可自定义的软件定义网络。与传统数据中心网络一样，VCN让您完全控制您的网络环境。VCN可以包含多个不重叠的CIDR块，您可以在创建VCN后更改它们。您可以将VCN划分为子网，这些子网可以限定在一个区域或一个可用性域。每个子网包含不与VCN中其他子网重叠的连续地址范围。您可以在创建后更改子网的大小。子网可以是公共的或私有的。

私有子网

私有子网是您在VCN中定义的细分区域（例如，10.0.0.0/24、10.0.1.0/24或2001:DB8::/64）。子网包含虚拟网络接口卡（VNICs），这些VNICs连接到实例。私有意味着子网中的VNICs不能拥有公共IPv4地址，且将禁止与IPv6端点的互联网通信。

推荐事项

以下推荐可作为起点。您的需求可能与这里描述的架构有所不同。

计算形状

此架构使用带有E4弹性形状的Oracle Linux操作系统映像，以最低资源托管实例。如果您的应用程序需要更多内存或核心，您可以选择不同的形状。

VCN

• 创建VCN时，根据您计划连接到VCN子网的资源数量，确定所需的CIDR块数量及每个块的大小。使用位于标准私有IP地址空间内的CIDR块。
• 创建VCN后，您可以更改、添加和移除其CIDR块。
• 此架构使用VCN在私有子网内托管OCI VM，同时设置了仅允许端口22的出站和入站规则的安全规则。

部署考虑事项

在部署此参考架构时，请考虑以下几点。

可用性

在使用此架构进行生产用例时，确保在资源间正确实现弹性和负载均衡。

成本

参考OCI实例的成本，并相应管理使用情况。

安全性

该解决方案仅允许对子网进行ssh连接。您可以根据需求更改设置。

部署

此参考架构的Terraform代码可作为示例堆栈在Oracle云基础设施资源管理器中获取。您也可以从GitHub下载代码，并根据您的具体需求进行自定义。

使用Oracle云基础设施资源管理器中的示例堆栈部署：

1.点击，如果您尚未登录，请输入租户和用户凭证。

2.选择您想要部署堆栈的区域。

3.按照屏幕上的提示和指示创建堆栈。

4.创建堆栈后，点击Terraform操作，选择计划（Plan）。

5.等待作业完成，并审查计划。如需进行任何更改，请返回到堆栈详情页面，点击编辑堆栈，并进行必要更改。然后，再次运行计划操作。

6.如果不需要进一步更改，请返回到堆栈详情页面，点击Terraform操作，并选择应用（Apply）。

使用GitHub中的Terraform代码部署：

1.访问GitHub。

2.将仓库克隆或下载到您的本地计算机。

3.按照README文档中的指示操作。

开启您的Oracle云之旅：Agilewing - 您的智能云服务伙伴

作为Oracle的高级合作伙伴，Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持，Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务，您可以迅速开启并享受Oracle云的全方位服务，从而无缝融入云端世界。

Agilewing的AgileCDN服务，结合了OCI的云基础服务，提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络，确保了无论您的业务扩展到全球哪个角落，都能保持高效稳定的运行。

利用Oracle云的先进技术，Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案，使他们能够更加专注于核心业务，同时享受Oracle云的高性能和安全保障。

Oracle云服务，作为一个充满潜力的领域，以其高性能、安全性和全球统一的服务标准，为各类企业开启了新的机遇之门。通过Agilewing的专业服务，无论是个人用户还是企业，都能轻松步入这个充满技术革新和高效能的新时代。现在，就让Agilewing引领您开始探索Oracle云服务，打开一个全新的世界大门。