Oracle Cloud Infrastructure - Dokumentation

App-Gateway erstellen

Erstellen Sie ein App-Gateway in IAM, fügen Sie Hosts hinzu, und verknüpfen Sie jeden Host mit Unternehmensanwendungen, die vom App-Gateway geschützt werden.

Ein Teil der Einrichtung des App-Gateways besteht darin, das App-Gateway in IAM mit den folgenden Aktionen zu registrieren:

  • Host-IDs definieren Jede Host-ID stellt einen Domainnamen und die Portnummer dar, die das App-Gateway für den Proxy für die Unternehmensanwendung verwendet.
  • Vorhandene Unternehmensanwendung mit einer Host-ID verknüpfen

Sie verwenden die Client-ID und das Client Secret aus dem App-Gateway, das Sie beim Einrichten des App-Gateway-Servers erstellen. Siehe App-Gateway einrichten.

Sie müssen entweder der Administratorrolle der Identitätsdomain oder der Sicherheitsadministratorrolle zugewiesen sein.

  1. Wählen Sie auf der Listenseite App-Gateways die Option Zielrezept erstellen aus. Wenn Sie Hilfe beim Suchen der Seite "App-Gateways" benötigen, lesen Sie App-Gateways auflisten.

    Der Bereich Zielrezept erstellen wird geöffnet.

  2. Geben Sie einen Namen für das App-Gateway und eine optionale Beschreibung für dieses Gateway ein.
  3. Wählen Sie App-Gateway hinzufügen.
  4. Wählen Sie auf der Seite "Hosts hinzufügen" die Option Host hinzufügen.
    1. Geben Sie unter Host-ID einen Namen ein.
    2. Geben Sie die Werte für Host und Port ein, mit denen der App-Gateway-Server auf HTTP-Anforderungen antwortet.
    3. Damit das App-Gateway HTTP-Anforderungen im sicheren Modus (HTTPS) abhört, wählen Sie SSL aktiviert aus.
      Damit das App-Gateway nur auf nicht sichere HTTP-Anforderungen horcht, lassen Sie das Kontrollkästchen deaktiviert.
    4. Wenn Sie SSL aktiviert auswählen, können Sie optional weitere Eigenschaften hinzufügen, um das Zertifikatschlüsselpaar anzugeben, das der App-Gateway-Server verwendet, sowie Protokolle und Cipher für SSL, wie die folgenden Beispiele: 
      ssl_certificate /usr/local/example.com.rsa.crt;
ssl_certificate_key /usr/local/example.com.rsa.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
      • /usr/local/example.com.rsa.crt ist der vollständige Pfad eines Zertifikats auf dem App-Gatewayserver.
      • /usr/local/example.com.rsa.key ist der Secret Key dieser Zertifikatsdatei.

        Sie müssen beide Zertifikatsdateien in den App-Gatewayservers hochladen, nachdem Sie das App-Gateway mit der Binärdatei installiert hat.

    5. Wählen Sie Host hinzufügen aus.
  5. Wählen Sie Weiter.
  6. Wählen Sie Apps hinzufügen aus.

    Die folgende Abbildung zeigt die Mappings, die Sie zwischen dem App-Gateway und Ihrer Unternehmensanwendung konfigurieren:

    Beispielwerte zur Konfiguration einer Unternehmensanwendung und eines App-Gateways in der IAM-Konsole

    1. Anwendung: Wählen Sie die Geschäftsanwendung aus, die mit diesem App-Gateway geschützt werden soll.
      Hinweis

      Die Unternehmensanwendung muss den Status Aktiviert aufweisen.
    2. Host auswählen: Wählen Sie den Host-Identifier aus, an den das App-Gateway als Proxys für die Unternehmensanwendung verwendet.
    3. Ressourcenpräfix: Geben Sie das URL-Präfix ein, das vom App-Gateway zum Proxying der Unternehmensanwendung verwenden wird. Beispiel: Um jede Anforderung nach dem Root-Pfad an die Unternehmensanwendung weiterzuleiten, verwenden Sie /.

      Sie können viele Unternehmensanwendungen demselben App-Gateway zuweisen.

      Stellen Sie sicher, dass der Wert des Ressourcenpräfixes für jede Anwendung unterschiedlich ist. Beispiel: Auf http://myapp.internal.example.com:3266/myapp1/page.jsp und http://myapp.internal.example.com:6355/myapp2/page.jsp kann über die http://myappgateway.example.com:4443/-App-Gateway-URL zugegriffen werden. Geben Sie /myapp1 als Ressourcenpräfix ein, wenn Sie Anwendung 1 registrieren, und /myapp2 als Ressourcenpräfix, wenn Sie Anwendung 2 registrieren.

    4. Ursprungsserver: Dies ist die Basis-URL, unter der die Anwendung gehostet wird. Wenn Sie nicht direkt, sondern über einen Webproxy zugänglich sind, geben Sie die URL des Webproxys ein.
    5. Zusätzliche Eigenschaften: Fügen Sie weitere Eigenschaften hinzu, um eine weitere Konfiguration für die Anwendung bereitzustellen. Die im Feld angegebenen Werte sind NGINX-Direktiven oder -Anweisungen, die Teil des Speicherortblocks in nginx.conf sind. Einige Beispiele:
      1. Wenn geschützte Anwendungen weitere Umleitungen durchführen oder nach erfolgreicher Authentifizierung beim App-G Gateway auf Ressourcen zugreifen müssen, können Sie mit diesem Feld den Hostheader mit den richtigen Wert auffüllung und an die Anwendung übergeben.

        Beispiel: Wenn ein Benutzer mit https://myappgateway.example.com:4443/home auf die Anwendung zugreift, übergibt der Browser den Hostheader mit dem Wert Host: myappgateway.example.com:4443 an das Anwendungsgateway. Dieser Wert wird vom App-Gateway an die Downstream-Anwendung übergeben. Fügen Sie dazu einen der folgenden Werte als zusätzliche Eigenschaften hinzu:

        proxy_set_header host "myappgateway.example.com:4443";

        oder

        proxy_set_header host $http_host;

        $http_host ist eine Variable, deren Wert mit dem Hostheader aufgefüllt wird, den das Anwendungsgateway vom Browser oder von einen Client empfängt.

        Hinweis

        Wenn Load Balancer hinter dem App-Gateway vorhanden sind, ist es der Job des Load Balancers, den tatsächlichen Hostheader an das App-Gateway weiterzuleiten, damit $http_host mit dem richtigen Wert aufgefüllt wird und das App-Gateway ihn an die Anwendung weiterleiten können.

      2. Wenn über einen Webproxy auf die Anwendung zugegriffen werden kann, verwenden Sie den folgenden Befehl:

        proxy_set_header host "myapp.internal.example.com";

        "myapp.internal.example.com" ist der Domainname, in dem die Anwendung gehostet wird, auch als Ursprungsserver bezeichnet.

        In diesem Fall kann das Anwendungsgateway den vom Browser oder anderen Clients empfangenen Hostheader nicht übergeben. Anwendungen kann dann nicht weitere Umleitungen über das App-G Gateway vornehmen.

  7. Wählen Sie App hinzufügen.
  8. Wählen Sie Schließen aus.
  9. Notieren Sie sich auf der Detailseite des App-Gateways den Wert der Client-ID und des Client Secret, die Sie bei der Konfiguration des App-Gatewayservers verwenden.