Überblick über API-Gateway
Mit dem API-Gateway-Service können Sie APIs mit privaten Endpunkten veröffentlichen, auf die Sie über Ihr Netzwerk zugreifen können. Sie können aber auch öffentliche IP-Adressen dafür angeben, wenn Internettraffic akzeptiert werden soll. Die Endpunkte unterstützen API-Validierung, Anforderungs- und Antworttransformation, CORS, Authentifizierung und Autorisierung sowie Anforderungsbegrenzung.
Mit dem API Gateway-Service erstellen Sie API-Gateways in einem regionalen Subnetz, um Traffic von API-Clients zu verarbeiten und an Backend-Services weiterzuleiten. Sie können ein einzelnes API-Gateway verwenden, um mehrere Backend-Services (wie Load Balancer, Compute-Instanzen und OCI Functions) mit einem einzelnen konsolidierten API-Endpunkt zu verknüpfen.
Sie können auf den API-Gateway-Service zugreifen, um API-Gateways und API-Deployments mit der Konsole und der REST-API zu definieren.
Der API-Gateway-Service ist in Oracle Cloud Infrastructure Identity and Access Management (IAM) eingebunden, was eine einfache Authentifizierung mit nativer Oracle Cloud Infrastructure-Identitätsfunktionalität ermöglicht.
Informationen zum schnellen Einrichten und Ausführen mit dem API Gateway-Service finden Sie in der QuickStart Guide. Einige zugehörige Entwicklertutorials sind ebenfalls verfügbar.
Möglichkeiten für den Zugriff auf Oracle Cloud Infrastructure
Auf Oracle Cloud Infrastructure (OCI) können Sie über die Konsole (eine browserbasierte Schnittstelle), die REST-API oder die OCI-CLI zugreifen. Anweisungen zur Verwendung der Konsole, API und CLI sind in verschiedenen Themen in dieser Dokumentation enthalten. Eine Liste der verfügbaren SDKs finden Sie unter Softwareentwicklungs-Kits und Befehlszeilenschnittstelle.
Um auf die Konsole zuzugreifen, müssen Sie einen unterstützten Browser verwenden. Um zur Anmeldeseite der Konsole zu wechseln, öffnen Sie das Navigationsmenü oben auf dieser Seite, und wählen Sie Infrastrukturkonsole aus. Dort werden Sie aufgefordert, Ihren Cloud-Mandanten, Benutzernamen und Ihr Kennwort einzugeben.
Allgemeine Informationen zur Verwendung der API finden Sie unter REST-APIs.
Ressourcen-IDs
Die meisten Typen von Oracle Cloud Infrastructure-Ressourcen verfügen über eine eindeutige, von Oracle zugewiesene ID, die als Oracle Cloud-ID (OCID) bezeichnet wird. Informationen zum OCID-Format und zu anderen Möglichkeiten für die Identifizierung von Ressourcen finden Sie unter Ressourcen-IDs.
Authentifizierung und Autorisierung
Jeder Service in Oracle Cloud Infrastructure kann zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) in IAM eingebunden werden.
Ein Administrator in einer Organisation muss Gruppen , Compartments und Policys einrichten, die steuern, welche Benutzer auf Services und Ressourcen sowie den Zugriffstyp zugreifen können. Beispiel: Die Policys steuern, wer neue Benutzer erstellen, das Cloud-Netzwerk erstellen und verwalten, Instanzen erstellen, Buckets erstellen, Objekte herunterladen kann usw. Weitere Informationen finden Sie unter Identitätsdomains verwalten. Einzelheiten zum Schreiben von Policys für die einzelnen Services finden Sie in der Policy-Referenz.
Wenn Sie ein regulärer Benutzer sind (nicht ein Administrator), der die Oracle Cloud Infrastructure-Ressourcen verwenden muss, für die das Unternehmen verantwortlich ist, bitten Sie einen Administrator, eine Benutzer-ID für Sie einzurichten. Der Administrator kann festlegen, welche Compartments Sie verwenden können.
Funktionen und Limits von API-Gateway
Die Anzahl der API-Gateways, API-Ressourcen und API Gateway-Zertifikatsressourcen, die Sie in einer Region definieren können, wird über API Gateway-Limits gesteuert (siehe API Gateway-Limits). Die Standardservicelimits sind je nach Zahlungsart unterschiedlich. Wenn Sie mehr Kapazität benötigen, können Sie eine Anforderung zur Erhöhung der Standardservicelimits weiterleiten (siehe Erhöhung des Servicelimits beantragen).
Es wurden ebenfalls einige weitere Funktionen und Limits von API-Gateway festgelegt. Es gibt jedoch auch einige, die Sie ändern können. Siehe Interne Limits von API-Gateway.
Zur Festlegung compartment-spezifischer Grenzwerte für eine Ressource oder Ressourcenfamilie können Administratoren Compartment-Quotas verwenden.
Erforderliche IAM-Service-Policy
Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der Sicherheitszugriff in einer Policy von einem Mandantenadministrator erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen sie den Mandantenadministrator, welcher Zugriffstyp Ihnen zugewiesen wurde und In welchem Compartment Ihr Zugriff funktioniert.
Wenn Sie das erste Mal mit Policys arbeiten, gehen Sie zu Erste Schritte mit Policys und Allgemeine Policys.
Weitere Einzelheiten zu Policys für den API-Gateway-Service finden Sie unter: