Oracle Cloud Infrastructure-Dokumentation

Vom Kunden verwalteten benutzerdefinierten Endpunkt konfigurieren

Wenn Sie einen eigenen Load Balancer verwenden möchten, können Sie einen vom Kunden verwalteten benutzerdefinierten Endpunkt erstellen. Beachten Sie jedoch, dass Sie mit dieser Option dafür verantwortlich sind, Ihr Zertifikat auf dem neuesten Stand zu halten. Wenn Sie das Zertifikat ablaufen lassen, verlaufen alle Anwendungen, die den benutzerdefinierten Endpunkt verwenden, nicht erfolgreich.

Führen Sie die folgenden Schritte aus, um einen vom Kunden verwalteten benutzerdefinierten Endpunkt für Ihre Instanz zu erstellen.

  1. Voraussetzungen erfüllen.
  2. Erstellen Sie den vom Kunden verwalteten benutzerdefinierten Endpunkt.
  3. Schließen Sie die Aufgaben nach der Konfiguration ab.

Voraussetzungen für die Konfiguration eines vom Kunden verwalteten benutzerdefinierten Endpunkts

Um einen vom Kunden verwalteten benutzerdefinierten Endpunkt zu konfigurieren, müssen Sie die folgenden Voraussetzungen erfüllen:
  1. Erstellen Sie die Oracle Integration-Instanz.
    Hinweis

    • Sie fügen einen benutzerdefinierten Endpunkt hinzu, wenn Sie eine Instanz bearbeiten und nicht während der Erstellung. Daher müssen Sie die Instanz als Voraussetzung erstellen.
    • Sie benötigen direkten Zugriff auf Ihre Oracle Integration-Instanz.
  2. Wählen Sie eine Vanity-URL oder einen benutzerdefinierten Hostnamen für die Oracle Integration-Instanz aus.
  3. Registrieren Sie den Hostnamen entweder beim Oracle Cloud Infrastructure-DNS oder beim DNS-Provider.
  4. Rufen Sie ein SSL-Zertifikat von einer Certificate Authority (CA) für Ihren Hostnamen ab. Wenn Sie ein Hostnamenszertifikat verwenden, dessen CA nicht im Oracle Integration-Truststore enthalten ist, müssen Sie das Zertifikat auch in die Oracle Integration-Instanz hochladen. Andernfalls wird eine Ausnahme in den Szenarios ausgelöst, die von der Instanz selbst aufgerufen werden.
  5. Führen Sie ein Frontend für Ihre Instanz mit einem Load Balancer wie Oracle Cloud Infrastructure Load Balancer aus, um SSL für Ihren benutzerdefinierten Hostnamen zu validieren und zu beenden.
    Hinweis

    Wenn Sie den Oracle Cloud Infrastructure-Load Balancer verwenden, müssen Sie ein NAT-Gateway im VCN/Subnetz einrichten, in dem Sie den Load Balancer erstellen möchten.
    Aufgabe Zu verwendende Einstellungen Verknüpfte Dokumentation
    Fügen Sie im VCN/Subnetz, in dem Sie den Load Balancer erstellen, eine Routingregel für die öffentliche IP-Adresse von Oracle Integration hinzu.
    • Zieltyp: Wählen Sie ein NAT-Gateway aus.
    • Ziel-CIDR-Block: Oracle Integration_public_IP/32

      Sie können die Oracle Integration-IP-Adresse über den nslookup-Befehl abrufen.

    • Compartment: Wählen Sie das Compartment aus, in dem sich die Oracle Integration-Instanz befindet.
    • Ziel: Ihr NAT-Gateway
    		VCN-Routentabellen
    Load Balancer einrichten
    • Sichtbarkeitstyp: Wählen Sie Öffentlich aus.
    • Bandbreite: Wählen Sie Flexibel aus, und legen Sie die minimale und maximale Bandbreite auf 10 Mbps fest.
    		Load Balancer erstellen
    Listener konfigurieren
    • Protokoll: Wählen Sie HTTPS aus.
    • Port: Geben Sie 443 ein.
    • SSL verwenden: Wählen Sie diese Option.
    • Zertifikatsressource: Wählen Sie Von Load Balancer verwaltetes Zertifikat oder Von Certificate Service verwaltetes Zertifikat aus, und laden Sie Ihr benutzerdefiniertes Hostnamenszertifikat hoch.
    		Listener für Load Balancer
    Backend-Set erstellen
    • SSL verwenden: Wählen Sie diese Option.
    • Zertifikatsressource: Wählen Sie Von Load Balancer verwaltetes Zertifikat aus, und laden Sie das Oracle Integration-Zertifikat und die Zertifikatskette hoch, die über den Browser abgerufen werden.
    		Backend-Sets für Load Balancer
    Oracle Integration als Backend-Server hinzufügen
    • IP-Adresse: Geben Sie die Oracle Integration-IP-Adresse ein, die Sie in der Routingregel verwendet haben.
    • Zertifikatsressource: Wählen Sie Von Load Balancer verwaltetes Zertifikat aus, und laden Sie das Oracle Integration-Zertifikat und die Zertifikatskette hoch, die über den Browser abgerufen werden.
    		Backend-Server für Load Balancer
    Health Check Policys aktualisieren
    • Protokoll: Wählen Sie TCP aus.
    • Port: Geben Sie 443 ein.
    		Health Check Policys für Load Balancer bearbeiten
    Fügen Sie das Zertifikat und die Zertifikatskette für Ihren benutzerdefinierten Hostnamen hinzu
    • Wählen Sie SSL-Zertifikatsdatei auswählen aus, und laden Sie das vom Zertifikatsprovider bereitgestellte Zertifikat hoch.
    • Wählen Sie CA-Zertifikatsdatei auswählen aus, und laden Sie die vom Zertifikatsprovider bereitgestellte Zertifikatskette hoch.
    • Wählen Sie Private Key angeben aus, und laden Sie die Private-Key-Datei hoch.
    		SSL-Zertifikate für Load Balancer
    Logging einrichten N/V Logging für Load Balancer
    Load Balancer zur Oracle Integration-Ausnahmeliste hinzufügen N/V Ausnahmeliste für Ihre Instanz konfigurieren
    Wenn Sie andere Policys zum Schutz des Endpunkts erstellen möchten (z.B. DDOS, Schmuggel oder Einschränkung des Traffics aus geopolitischen Gründen), verwalten Sie die Policys im Load Balancer N/V Details zu Load Balancing (Informationen zum Schreiben von Policys zur Kontrolle des Zugriffs auf den Load Balancer-Service)

Vom Kunden verwalteten benutzerdefinierten Endpunkt erstellen

Nachdem Sie die Voraussetzungen erfüllt haben, führen Sie die folgenden Schritte aus, um einen benutzerdefinierten Endpunkt zu konfigurieren:

  1. Wenn Sie sich noch nicht auf der Seite Integrationsinstanzen befinden, öffnen Sie sie.
    1. Öffnen Sie die Oracle Cloud Infrastructure-Konsole.
    2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Entwicklerservices. Klicken Sie unter Anwendungsintegrationauf Integration.
  2. Öffnen Sie Ihre Instanz.
  3. Klicken Sie links unter Ressourcen auf Benutzerdefinierter Endpunkt.
  4. Klicken Sie auf Benutzerdefinierten Endpunkt erstellen.
  5. Wählen Sie Kundenverwaltet aus.
  6. Geben Sie Ihren benutzerdefinierten Hostnamen für die Instanz ein.
  7. Klicken Sie auf Erstellen.

Nachdem Sie den benutzerdefinierten Endpunkt konfiguriert haben, müssen Sie einige Aufgaben nach der Konfiguration abschließen, wie das Verweisen des benutzerdefinierten Host-IP-Datensatzes auf den Load Balancer.

Aufgaben nach der Konfiguration für einen vom Kunden verwalteten benutzerdefinierten Endpunkt

Führen Sie nach der Konfiguration des benutzerdefinierten Endpunkts die folgenden Aufgaben nach der Konfiguration aus:

  • Ändern Sie den benutzerdefinierten Hostnamen-IP-Datensatz so, dass er auf den Load Balancer verweist. Wenn Sie einen CNAME-Datensatz verwenden, müssen Sie den FQDN für die öffentliche IP-Adresse des Load Balancers eingeben.
  • Wenn Sie OAuth mit dreibeinigen Identitätsprovidern von Drittanbietern (wie Google, Facebook usw.) verwenden, aktualisieren Sie die Umleitungs-URL in Ihrer Identitätsprovideranwendung (IdP) mit dem benutzerdefinierten Hostnamen. Wenn der benutzerdefinierte Hostname für die Oracle Integration-Instanz mycustom.example.org lautet, muss Ihre Umleitungs-URL beispielsweise https://mycustom.example.org/icsapis/agent/oauth/callback lauten.

    Nachdem Sie die Umleitungs-URL in der Anwendung IdP aktualisiert haben, müssen Sie das Zugriffstoken erneut anfordern, indem Sie die Zustimmung auf der Verbindungsseite erteilen.

  • Wenn Sie Integrationsabläufe erstellt haben, bevor Sie Ihrer Instanz einen benutzerdefinierten Endpunkt zuordnen, funktionieren diese weiterhin ohne Probleme. Wenn Sie Ihre Integrationen jedoch so aktualisieren möchten, dass sie den benutzerdefinierten Endpunkt verwenden:
    • Deaktivieren Sie diese Integrationen für Trigger, und aktivieren Sie sie erneut, um die WSDLs neu zu generieren.
    • Bearbeiten Sie bei über-/untergeordneten Integrationen die vorhandene Verbindung, um den Hostnamen durch den benutzerdefinierten Host zu ersetzen. Testen und speichern Sie die Verbindung, und aktivieren Sie dann die Integration erneut.
Hinweis

Wenn Sie den Oracle NetSuite-Adapter verwenden, funktioniert die Sicherheits-Policy für den TBA-Autorisierungsablauf des Adapters nicht mit benutzerdefinierten Endpunkten für Oracle Integration.