Für API-Gateway vorbereiten

Bevor Sie den API-Gateway-Service zur Erstellung von API-Gateways und zur Bereitstellung von APIs als API-Deployments in ihnen verwenden können, müssen Sie Folgendes sicherstellen:

• Sie müssen Zugriff auf einen Oracle Cloud Infrastructure-Mandanten haben. Der Mandant muss über ein Abonnement für mindestens eine der Regionen verfügen, in denen API-Gateway verfügbar ist (siehe Verfügbarkeit nach Region).

• Ihr Mandanten muss über eine ausreichende Quota für API-Gateway-bezogene Ressourcen verfügen (siehe Limits).

• In Ihrem Mandanten muss bereits ein Compartment vorhanden sein, das über die erforderlichen Netzwerkressourcen verfügt. Wenn ein solches Compartment noch nicht vorhanden ist, müssen Sie es erstellen. Siehe Compartments für eigene Netzwerkressourcen und API-Gateway-Ressourcen im Mandanten erstellen, falls noch nicht vorhanden.
• Das Compartment, das über Netzwerkressourcen verfügt, muss ein VCN, ein öffentliches oder privates regionales Subnetz und weitere Ressourcen (wie ein Internetgateway, eine Routentabelle, Sicherheitslisten und/oder Netzwerksicherheitsgruppen) enthalten. Um High Availability sicherzustellen, können API-Gateways nur in regionalen Subnetzen (und nicht in AD-spezifischen Subnetzen) erstellt werden. Beachten Sie, dass ein API-Gateway in der Lage sein muss, die Backends zu erreichen, die in der API-Deployment-Spezifikation definiert sind. Beispiel: Wenn sich das Backend im öffentlichen Internet befindet, muss das VCN über ein Internetgateway verfügen, damit das API-Gateway Anforderungen an das Backend weiterleiten kann.

• Das VCN muss über ein Set von DHCP-Optionen mit einem geeigneten DNS-Resolver verfügen, um Hostnamen, die in einer API-Deployment-Spezifikation definiert sind, IP-Adressen zuzuordnen. Wenn im VCN noch kein solches DHCP-Optionsset vorhanden ist, müssen Sie eines erstellen. Wählen Sie das DHCP-Optionsset für das Subnetz des API-Gateways wie folgt aus:

  • Wenn der Hostname öffentlich im Internet veröffentlicht wird oder der Hostname zu einer Instanz in demselben VCN gehört, wählen Sie ein DHCP-Optionsset aus, bei dem der von Oracle bereitgestellte Internet- und VCN-Resolver als DNS-Typ festgelegt ist. Hierbei handelt es sich um den Standardwert, wenn Sie kein DHCP-Optionsset explizit auswählen.
  • Wenn sich der Hostname in Ihrem eigenen privaten oder internen Netzwerk befindet (z.B. bei einer VCN-Verbindung über FastConnect), wählen Sie ein DHCP-Optionsset aus, bei dem "Benutzerdefinierter Resolver" als DNS-Typ festgelegt und die URL eines geeigneten DNS-Servers angegeben ist, der den Hostnamen in eine IP-Adresse auflösen kann.

  Beachten Sie, dass Sie die DNS-Serverdetails im DHCP-Optionsset ändern können, das für das Subnetz eines API-Gateways angegeben ist. Das API-Gateway wird neu konfiguriert, sodass die aktualisierten DNS-Serverdetails innerhalb von zwei Stunden verwendet werden. Weitere Informationen zum Auflösen von Hostnamen in IP-Adressen finden Sie unter DNS im virtuellen Cloud-Netzwerk und DHCP-Optionen.

• In Ihrem Mandanten muss bereits ein Compartment vorhanden sein, das über API-Gateway-bezogene Ressourcen (API-Gateways, API-Deployments) verfügt. Dieses Compartment kann (muss aber nicht) dasselbe Compartment sein, das die Netzwerkressourcen enthält. Siehe Compartments für eigene Netzwerkressourcen und API-Gateway-Ressourcen im Mandanten erstellen, falls noch nicht vorhanden. Beachten Sie, dass sich die API-Gateway-bezogenen Ressourcen im Root-Compartment befinden können. Wenn Sie jedoch damit rechnen, dass mehrere Teams API-Gateways erstellen, sollten Sie ein separates Compartment für jedes Team erstellen.

• Um API-Gateways zu erstellen und APIs in ihnen bereitzustellen, müssen Sie Mitglied in einer der folgenden Gruppen sein:

  • Der Administratorengruppe des Mandanten.

  • Einer Gruppe, der durch Policys die entsprechenden Berechtigungen für Netzwerk- und API-Gateway-bezogene Ressourcen erteilt wurden. Siehe Policys für die Kontrolle des Zugriffs auf Netzwerk- und API-Gateway-bezogene Ressourcen erstellen.

• Policys müssen definiert werden, damit den API-Gateways, die Sie erstellen, bei Bedarf Zugriff auf zusätzliche Ressourcen erteilt werden kann. Siehe Policys für die Kontrolle des Zugriffs auf Netzwerk- und API-Gateway-bezogene Ressourcen erstellen.