※ 本記事は、Shreya Krishnanによる”Announcing the general availability of private access support for Resource Manager“を翻訳したものです。

2022年7月1日

今日の現代的な組織が成長し拡大するにつれて、ITインフラストラクチャのサイズと複雑さも増します。Oracle Cloud Infrastructure(OCI)Resource Managerは、完全に管理されたTerraform-as-a-Serviceソリューションで、OCIにクラウド・インフラストラクチャ・リソースをプロビジョニングするプロセスを自動化できます。Terraformでは、宣言的な構成ファイルを使用してインフラストラクチャ・プロビジョニングをコーディングしますが、Resource Managerでは、これらの構成および状態ファイルをチームおよびプラットフォーム間でデプロイ、共有および管理できます。また、コラボレーション、監査性、信頼性および繰返し可能性など、幅広いメリットが提供されます。

このシステムをさらに一歩進め、Resource Managerのプライベート・アクセス・サポートの一般提供を発表できることを嬉しく思います。この新機能を使用すると、Resource Managerから直接、OCIテナンシに接続されたOCIまたはオンプレミス環境でプライベート・リソースにアクセスできます。たとえば、Terraformのremote-exec機能を使用してプライベート・コンピュート・インスタンスを構成し、プライベートGitHubサーバーのTerraform構成にアクセスできるようになりました。

リソース・プロビジョニング中にResource Managerサービスからアクセスするために、テナンシ内のリソースをパブリック・インターネットに公開する必要はなくなりました。これにより、強力なセキュリティ対策を維持しながら、infrastructure-as-codeと完全なインフラストラクチャ自動化のメリットを享受できます。この新機能では、次の機能が提供されます。

  • Resource Managerを使用したremote-execによるプライベート仮想クラウド・ネットワーク(VCN)内のコンピュートおよびデータベース・インスタンスを含む非パブリック・リソースへの接続および構成

  • Resource Managerを使用してプライベートGitサーバーからTerraform構成を取得

Resource Managerからの新しいプライベート・アクセス機能の使用

新しいプライベート・アクセス機能で実現可能な2つの重要なユース・ケースについて、手順を追って説明しましょう。

remote-execを使用したプライベート・リソースへのアクセス

Terraformのremote-exec provisionerは、作成後にリモート・リソースに対してスクリプトを起動します。これを使用して、構成管理タスクまたはクラスタへのブートストラップを実行できます。

この例では、Resource Managerプライベート・エンドポイントと、VCN、サブネットおよびプライベート・インスタンスを含むスタックを作成し、数回のクリックでテンプレートから接続します。

この例を試すには、次のポリシーを作成して、テナンシ内のプライベート・エンドポイントを作成、更新、移動および削除する権限をグループに付与します(プライベート・エンドポイントの作成時にVCNおよびサブネットを選択する機能を含む)。プライベート・エンドポイント権限の詳細は、orm-private-endpointsを参照してください。

Allow group <group_name> to manage orm-private-endpoints in tenancy
Allow group <group_name> to use virtual-network-family in tenancy
 where any request.operation={’CreatePrivateEndpoint’}"

キュレートした既存のTerraformテンプレートの1つからスタックを作成します。

A screenshot of the Create Stack page in the Oracle Cloud Console.

「サービス」タブで、ResourceManagerの「プライベート・エンドポイントの作成」テンプレートを選択してテスト・インフラストラクチャを設定します。

A screenshot of the Browse Template window over the Create Stack page with the template options shown.

インフラストラクチャ・リソースの変数が事前移入されるため、メニューから可用性ドメインを選択して次のステップに進みます。

A screenshot of the Create Stack page on the Configure Variables tab with the menu for availability domain expanded.

スタックを作成し、スタックに適用ジョブを実行します。

このプロセスでは、Resource Managerプライベート・エンドポイント、サブネットを持つVCNおよびプライベート・コンピュート・インスタンスが自動的に作成され、実行するためにremote-execを介して接続されます。ログを表示して結果を確認できます。

プライベートGitサーバーからTerraform構成を取得

プライベートGitサーバーに関連付けられたSSL証明書をインポートします。

プライベート・エンドポイントを作成し、構成ソース・プロバイダがこのプライベート・エンドポイントを使用できるようにするオプションを確認します。

A screenshot of the Create private endpoint window with the fields filled in.

プライベート・エンドポイント、コンパートメント、プライベートGitサーバーがホストされているVCNおよびサブネットの名前を含む、必要な詳細を入力します。

プライベート・エンドポイントを構成ソース・プロバイダで使用できるようにするには、チェック・ボックスを選択します。

DNSゾーンを入力します。たとえば、プライベートGitサーバーのURLがhttps://privateGitServer.examplesub.exampledomainの場合は、examplesub.exampledomainと入力します。

該当する場合は、適切なネットワーク・セキュリティ・グループを選択してトラフィックを制御することもできます。

このプライベート・エンドポイントを参照する構成ソース・プロバイダを作成します。

A screenshot of the Create Configuration Source Provider window with private endpoint selected.

プライベートGitサーバーのSSL証明書を右のコンパートメントから選択し、構成ソース・プロバイダのタイプ(GitHubやGitLabなど)を選択します。

サーバーURLおよびプライベート・アクセス・トークンを入力します。

この構成ソース・プロバイダを参照するスタックを作成します。

連絡先

あなたの意見を聞かせてください! ご質問やご意見をお寄せください

OCIを使い始めたばかりのお客様は、Oracle Cloud Free Tierを利用して知識を得るように手配してください。

詳細は、次のリソースを参照してください。