1. توسيع تطبيقات SaaS باستخدام طريقة محلية على السحابة
  2. تكوين جيت واي Oracle Cloud Infrastructure API

تكوين جيت واي Oracle Cloud Infrastructure API

ستحتاج إلى إعداد بوابة API وتكوينها باستخدام مجموعة ديناميكية وسياسة.

تكوين جيت واي Oracle Cloud Infrastructure API

قم بتكوين جيت واي API لمعالجة حركة مرور REST API.

يمكنك تكوين جيت واي ضمن Oracle Cloud Infrastructure. لاحظ أنه لا يمكنك توزيع ملف توزيع API (تقوم جيت واي API بتعريف واجهات API الخاصة بها باستخدام ملف JSON يسمى عمليات توزيع API) حتى تقوم بتوزيع الدالة، لأنك ستحتاج إلى معرف guid الخاص بالوظيفة. ويتوفر ذلك فقط بعد توزيع الوظيفة وتظل كما هو الحال عند إعادة توزيعها.

عند تكوين جيت واي API في وحدة تحكم السحابة، تأكد من إنشائها كمجيت واي عامة مقترنة بـ VCN. على سبيل المثال:


فيما يلي وصف gateway.png
وصف الشكل التوضيحي gateway.png

  1. في وحدة تحكم Oracle Cloud Infrastructure الطرفية، تأكد من عرض المقارنة التي تحتوي على VCN الذي تريد إضافة جيت واي API إليه.
  2. افتح قائمة التنقل. أسفل خدمات المطور، انقر بوابة API.
  3. ضمن مجال القائمة، انقر على قائمة المقارنة لاختيار المقارنة التي تريد تكوين جيت واي فيها.
  4. انقر على تكوين جيت واي.
  5. إدخال قيم: اسم ونوع ( عام)، وتحقق من مقارنة الأداء، واختر Vnc في المقارنة، وصافي فرعي في المقارنة، واختياريًا، أية علامات تريد تطبيقها.
  6. انقر تكوين.
    يتم بعد ذلك تكوين جيت واي API وعرضها في صفحة وحدات جيت واي API في المقارنة التي اخترتها. يسمح الجيت واي لحركة المرور بشكل افتراضي.
  7. تحقق من أن الشبكة الفرعية يسمح بالمنفذ 443 (SSL):
    1. في صفحة تفاصيل جيت واي، في علامة تبويب معلومات جيت واي، انقر على اسم الشبكة الفرعية.
    2. في صفحة "بيانات الشبكة الفرعية"، انقر على قائمة التأمين لـ Vnc.
    3. راجع قواعد المكونات. تحقق من أو أضف قاعدة تشتمل على حركة مرور TCP للمنفذ 443.
عدم تكوين عمليات التوزيع في جيت واي API حتى الآن.

تكوين مجموعة ديناميكية

تحتاج إلى مجموعة ديناميكية لجيت واي API

تسمح لك المجموعات الديناميكية بتجميع طبعات كمبيوتر Oracle Cloud Infrastructure كعناصر "رئيسية" (مشابهة لمجموعات المستخدمين). يمكنك بعد ذلك تكوين أنظمة للسماح للطبعات بإجراء استدعاءات API مقابل خدمات Oracle Cloud Infrastructure. عند تكوين مجموعة ديناميكية، بدلاً من إضافة أعضاء بشكل صريح إلى المجموعة، يمكنك بدلاً من ذلك تحديد مجموعة من القواعد المطابقة لتعريف أعضاء المجموعة. على سبيل المثال، قد تحدد القاعدة أن كل الطبعات في مقارنة معينة هي أعضاء في المجموعة الديناميكية. يمكن للأعضاء تغيير العناصر ديناميكيًا أثناء تشغيل أو إنهاء الطبعات في هذا التقسيم.

  1. في وحدة تحكم Oracle Cloud Infrastructure الطرفية، انتقل إلى الأيقونة اليمنى ضمن قسم الإشراف والإدارة، ثم انقر على الهوية، ثم حدد المجموعات الديناميكية.
  2. حدد تكوين مجموعة ديناميكية.
  3. أدخل اسمًا للمجموعة الديناميكية. تسجيل الاسم للاستخدام في المستقبل. يجب أن يكون الاسم فريدًا على مستوى كل المجموعات الموجودة في الأرض المستأجرة. لا يمكنك تغيير هذا الاسم لاحقًا.
  4. أدخل بيانًا. لا يمكنك تغيير الوصف لاحقًا باستخدام وحدة التحكم الطرفية، ولكن يمكنك تغييره باستخدام واجهة API.
  5. في قسم قواعد المطابقة، أدخل قاعدة في مربع النص يدويًا أو اختر تشغيل منشئ القواعد لتحديد قاعدة مطابقة. على سبيل المثال:
    ANY {resource.type = 'ApiGateway', resource.compartment.id = '<Compartment_OCID>'}
    يمكن إدخال قواعد إضافية حسب الحاجة من خلال تحديد قاعدة +Additional.
  6. حدد تكوين مجموعة ديناميكية.
    تم التحقق من صياغة قاعدة المطابقة، إلا أن OCIDs ليست. تأكد من صحة OCIDs التي أدخلتها.

تكوين نظام في قسمك

لا تشتمل المجموعة الديناميكية على أذون حتى تكتب نظام واحد على الأقل يمنح إذن المجموعة الديناميكية إما للأرض المستأجرة أو مقارنة.

النظام هو مستند Oracle Cloud Infrastructure Identity and Access Management (IAM) الذي يحدد نوع الوصول إلى الموارد. عند كتابة نظام، يمكنك تحديد المجموعة الديناميكية باستخدام إما الاسم الفريد أو Ocd الخاص بالمجموعة الديناميكية. ومع ذلك، حتى إذا قمت بتحديد اسم المجموعة الديناميكية في النظام، فإن محاسبة التضخم (IAM) تستخدم مجموعة OCID داخليًا لتحديد المجموعة الديناميكية.

  1. في وحدة تحكم Oracle Cloud Infrastructure الطرفية، افتح قائمة الاستكشاف. تحت الإشراف والإدارة، انتقل إلى الهوية وانقر على الأنظمة.
    يتم عرض قائمة بالأنظمة الموجودة في المقارنة التي تعرضها.
  2. إذا أردت إرفاق النظام بمقارنة مختلفة عن تلك التي تعرضها، فحدد الأقسام المطلوبة من القائمة الموجودة على اليمين. حيث يوجد في النظام عناصر تحكم مرفقة يمكن تعديلها أو حذفها فيما بعد.
  3. حدد تكوين نظام.
  4. أدخل ما يلي:
    • الاسم: اسم فريد للنظام. يجب أن يكون الاسم فريدًا على مستوى كل السياسات الموجودة في الأرض المستأجرة. لا يمكنك التغيير فيما بعد.
    • الوصف: وصف مألوف. يمكنك التغيير فيما بعد إذا كنت تريد ذلك.
    • إصدار النظام: حدد الاحتفاظ بسياسة الحالة الحالية إذا كنت ترغب في جعل النظام يعمل بأية تغييرات مستقبلية في تعريفات فعل وموارد الخدمة. أو إذا كنت تفضل تقييد الوصول طبقًا للتعريفات التي كانت حالية في تاريخ محدد، فحدد استخدام تاريخ الإصدار وأدخل هذا التاريخ بالصيغة Yyyy - mm - dd.
    • الجملة: أضف الجمل التالية: 
    allow dynamic-group <apgw-group> to use virtual-network-family in compartment <CompartmentName>
allow dynamic-group <apgw-group> to manage public-ips in compartment <CompartmentName>
allow dynamic-group <apgw-group> to use functions-family in compartment <CompartmentName>
  5. حدد تكوين.