こんにちは!s.tanakaです。
本記事はOracle Cloud Infrastructure Advent Calendar 2024のシリーズ3、Day24として書いています。
先日オブジェクトストレージのプライベートエンドポイントがリリースされました!
※参考URL:https://docs.oracle.com/ja-jp/iaas/releasenotes/objectstorage/private_endpoints.htm
これにより、今まではOCIと接続しているオンプレミス環境からオブジェクトストレージへ接続するにはトランジットルーティングなどの設定が必要でしたが、プライベートエンドポイント経由でもオブジェクトストレージへアクセスが可能になり、より簡単にオブジェクトストレージへアクセスが可能になりました。
実際に設定してみたので、設定方法をご紹介したいと思います!
今回の構成
今回テストした環境は以下のような構成となっています。
プライベートサブネットにはサーバ1台が配置されており、サービスゲートウェイおよびNATゲートウェイは設定していません。
オブジェクトストレージは「Bucket」という名前のバケットを1つ設定しています。
この環境にプライベートエンドポイントを立て、オブジェクトストレージへ接続可能かテストしてみます。
プライベートエンドポイントの設定
実際のプライベートエンドポイントの設定方法をご紹介します。
まずOCIコンソールより「ストレージ」→「プライベート・エンドポイント」を選択します。
「プライベート・エンドポイントの作成」を選択します。
各情報を入力し、「作成」を選択します。
※ここでNSGを指定しないと、作成後画面からNSGをアタッチすることはできないようです。
NSGをアタッチする場合は、忘れずにここで指定してください!
しばらくすると、画面のようにプライベートエンドポイントが作成されます!
接続テスト
プライベートエンドポイントが作成されたので、実際にプライベートサブネット内のサーバからオブジェクトストレージへ接続できるかテストしてみます。
サーバには事前にOCI CLIを設定しています。
サーバ上からバケット「Bucket」に対し、「test.txt」をアップロードする以下のようなコマンドを実行してみます。
oci os object put --namespace-name オブジェクトストレージネームスペース名 --bucket-name バケット名 --file ファイル名 --endpoint https://プライベートエンドポイントのFQDN
コマンドは正常に実行され、オブジェクトストレージの画面を見ると正常にファイルがアップロードされたことを確認できました!
まとめ
今回はオブジェクトストレージ プライベートエンドポイントをご紹介させていただきました。
設定も簡単で追加の料金もかからないため、オブジェクトストレージへの接続方法の一つの選択肢として考えていただくとよいのではないでしょうか!
ただ、今回のテストではプライベートエンドポイントのFQDNでは接続可能でしたが、プライベートIPを指定しての接続が確認できませんでした。
今後プライベートIPでも接続も可能になれば、別記事としてご紹介させていただこうと思います。
最後まで読んでいただきありがとうございました!みなさまの参考になれば幸いです。