Hinweis:

Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zum Registrieren eines kostenlosen Accounts finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Wenn Sie Ihre Übung abgeschlossen haben, ersetzen Sie diese Werte durch spezifische Werte für Ihre Cloud-Umgebung.

Benutzerdefinierte App-URL und OCI Web Application Firewall für Visual Builder Cloud Service-Apps in Oracle Integration konfigurieren

Einführung

Standardmäßig generieren PaaS Visual Builder Cloud Service Apps (VBCS)/Oracle Integration-Instanzen URLs mit Oracle-Domains. Kunden können jedoch über personalisierte Domains zu Brandingzwecken auf ihre bereitgestellten Apps zugreifen oder die zugrunde liegende Infrastruktur vor direkter Einbindung schützen. Zum Einrichten dieser Anpassung bietet VBCS die Möglichkeit, benutzerdefinierte URLs oder Vanity-Domains für Apps zu konfigurieren, die in der VBCS/Oracle Integration-Instanz bereitgestellt sind.

Vorteile der Verwendung von Vanity-Domains:

Branding
Verbesserte User Experience (benutzerfreundlich und einprägsam)
Marketing und Promotion
Domäneneigentum
Sicherheit und Datenschutz
Einfache Anwendungsmigration (Wenn die zugrunde liegende Infrastruktur oder der zugrunde liegende Cloud-Provider in Zukunft geändert werden muss, erleichtert die Verwendung von Vanity-Domains die Migration der Anwendung, ohne die benutzerorientierten URLs zu beeinträchtigen).

Die Standard-URL für VBCS/Oracle Integration-Instanzen ist in der Regel in folgendem Format strukturiert:

https://<instance-display-name>-<tenancy-name>-<region-code>.integration.ocp.oraclecloud.com

Ziele

In diesem Tutorial wird der schrittweise Prozess zum Einrichten einer benutzerdefinierten URL für Apps gezeigt, die auf einer VBCS-Instanz bereitgestellt sind, die auf einer Oracle Integration-Instanz aktiviert ist.

Zur Demonstration werden zwei Apps auf der Instanz bereitgestellt.

APP-NAME	Benutzerdefinierte URL
VBCS APP1	myapp1.mydomain.com
VBCS APP2	myapp2.mydomain.com

VBCS-Anwendungsimage

Voraussetzungen

Konfigurieren Sie das OCI-Python-SDK.

Konfiguration

Um die Konfiguration einfach und übersichtlich zu gestalten, lassen Sie uns die Konfiguration in zwei Hauptaufgaben unterteilen. Die erste Aufgabe enthält Details zur erforderlichen Konfiguration auf der Oracle Integration-Ebene und die zweite Aufgabe Details zur erforderlichen Konfiguration auf der VBCS-Ebene.

Konfigurieren Sie benutzerdefinierte Endpunkte für die Oracle Integration-Instanz.
Benutzerdefinierte URLs für VBCS-App konfigurieren.

Aufgabe 1: Benutzerdefinierte Endpunkte für Oracle Integration-Instanz konfigurieren

Um benutzerdefinierte URLs für die VBCS-Apps zu konfigurieren, muss die Oracle Integration-Instanz mit den benutzerdefinierten Endpunkten konfiguriert sein.

Oracle Integration-Instanz kann mit einem einzelnen primären benutzerdefinierten Endpunkt und mehreren alternativen benutzerdefinierten Endpunkten konfiguriert werden. Der primäre Endpunkt kann über die Oracle Cloud Infrastructure-(OCI-)Konsole konfiguriert werden, während alternative benutzerdefinierte Endpunkte derzeit nur über OCI-SDKs wie Python und Java unterstützt werden. Alternative benutzerdefinierte Endpunkte sind erforderlich, wenn Sie benutzerdefinierte URLs für jede der APPs in VBCS konfigurieren möchten.

In diesem Tutorial konfigurieren wir mit dem Python-SDK einen alternativen benutzerdefinierten Endpunkt in Oracle Integration.

Aufgabe 1.1: Von CA signierte Zertifikate abrufen

Rufen Sie CA-signierte Zertifikate für die gewünschten benutzerdefinierten URLs ab.

myapp1.mydomain.com
myapp2.mydomain.com

Aufgabe 1.2: Zertifikatskette als Secret in OCI Vault speichern

Oracle Integration akzeptiert OCI Vault Secret als Eingabe für die Zertifikatskette. Einzelheiten zur Secret-Syntax finden Sie unter Benutzerdefinierten Endpunkt für eine Instanz konfigurieren.

Zu den allgemeinen Schritten gehören "Vault erstellen", "Schlüssel erstellen" und "Secret erstellen".

Oracle Cloud-ID (OCID) des Vault Secrets kopieren.

{
  "key": "-----BEGIN PRIVATE KEY-----\n<key string>..-----END PRIVATE KEY-----\n",
  "cert": "-----BEGIN CERTIFICATE-----\n<cert string>-----END CERTIFICATE-----\n",
  "intermediates": [
    "-----BEGIN CERTIFICATE-----\n<cert string>-----END CERTIFICATE-----\n",
    "-----BEGIN CERTIFICATE-----\n<cert string>-----END CERTIFICATE-----\n"
  ],
  "passphrase": "<private key password if encrypted key is provided>"
}

Aufgabe 1.3: Alternativen benutzerdefinierten Endpunkt erstellen

Jetzt können wir einen alternativen benutzerdefinierten Endpunkt mit dem Python-SDK erstellen.

Hinweis:

Das Limit für alternative Endpunkte für die Oracle Integration-Instanz ist standardmäßig auf 0 gesetzt. Protokollieren Sie eine Anforderung zur Erhöhung des Servicelimits über die OCI-Konsole, um das Limit zu erhöhen.

Die Oracle Integration-Instanz unterstützt nur bis zu 5 alternative benutzerdefinierte Endpunkte.

Erstellen Sie das Python-Skript.

import oci

config = oci.config.from_file(file_location="<location to the OCI config file>")

# Initialize service client with default config file
integration_client = oci.integration.IntegrationInstanceClient(config)

# Send the request to service, some parameters are not required, see API
# doc for more info
update_integration_instance_response = integration_client.update_integration_instance(
    integration_instance_id="<OIC Instance OCID>",
    update_integration_instance_details=oci.integration.models.UpdateIntegrationInstanceDetails(
        alternate_custom_endpoints=[
            oci.integration.models.UpdateCustomEndpointDetails(
                hostname="myapp1.mydomain.com",
                certificate_secret_id="<OCID of the Secret>"),
                oci.integration.models.UpdateCustomEndpointDetails(
                hostname="myapp2.mydomain.com",
                certificate_secret_id="<OCID of the Secret>")]),
    )

# Get the data from response
print(update_integration_instance_response.headers)

{OIC-Instanz-OCID} - durch OIC-Instanz-OCID ersetzen.

{OCID des Secrets} - durch im vorherigen Schritt kopierte Vault-Secret-OCID ersetzen.

Führen Sie das Python-Skript aus.
```
python <scriptname.py>
```
Prüfen Sie den Jobstatus workrequest in der OCI-Konsole. Dieser Vorgang sollte etwa 15 Minuten dauern.

Hinweis: Alternativer benutzerdefinierter Endpunkt kann auch über die OCI-CLI konfiguriert werden. Informationen hierzu finden Sie unter Integrationsinstanz aktualisieren.

Aufgabe 1.4: Details zum benutzerdefinierten Endpunktalias abrufen

Jedem erstellten benutzerdefinierten Endpunkt ist ein eindeutiger Alias zugeordnet. Diese Informationen können über die API eingesehen werden und sind auf der Konsole nicht sichtbar.

Führen Sie das folgende Skript aus, um die Details abzurufen:

import oci
config = oci.config.from_file(file_location="<config file>")
integration_client = oci.integration.IntegrationInstanceClient(config)
# Send the request to service, some parameters are not required, see API
# doc for more info
get_integration_instance_response = integration_client.get_integration_instance(
    integration_instance_id="<OIC Instance OCID>")
print(get_integration_instance_response.data)

{OIC-Instanz-OCID} - durch OIC-Instanz-OCID ersetzen.

Im Folgenden finden Sie die Beispielausgabe:

vbcs benutzerdefinierter Alias

Aufgabe 1.5: DNS-Datensätze erstellen

Um auf die VBCS-/Oracle Integration-Instanz zuzugreifen, erstellen Sie CNAME DNS-Datensätze, die in den alternativen benutzerdefinierten Endpunktalias aufgelöst werden, der mit der jeweiligen benutzerdefinierten URL verknüpft ist.

CNAME-Datensätze

Benutzerdefinierter Hostname	Aliasziel
myapp1.mydomain.com	`<alias1-xxxyyyy.integration.ocp.oraclecloud.com>`
myapp2.mydomain.com	`<alias2-xxxyyyy.integration.ocp.oraclecloud.com>`

Auf die Seite "VBCS-Builder" kann jetzt über die konfigurierten alternativen benutzerdefinierten Endpunkt-URLs zugegriffen werden.

https://myapp1.mydomain.com/ic/builder (VBCS-Builder-Seite für app1).

https://myapp1.mydomain.com/ic/home (Oracle Integration-Seite).

https://myapp2.mydomain.com/ic/builder (VBCS-Builder-Seite für app2).

https://myapp2.mydomain.com/ic/home (Oracle Integration-Seite).

vbcs-App Builder

Aufgabe 2: Benutzerdefinierte URLs für VBCS-APPS konfigurieren

Die Konfiguration benutzerdefinierter URLs für VBCS-APPS umfasst die Aktualisierung benutzerdefinierter URLs für die VBCS-App in den App-Einstellungsoptionen.

Melden Sie sich bei der Builder-Seite an, und stellen Sie sicher, dass Sie den benutzerdefinierten Host APP1 https://myapp1.mydomain.com/ic/builder verwenden.
Klicken Sie gegen die App auf das Hamburger-Menü.
Wählen Sie "Neue Version" aus.
Sobald sich die App im Entwicklungsmodus befindet, klicken Sie auf Einstellungen.
Aktualisieren Sie das Feld "Vanity-URL" mit einer benutzerdefinierten URL.
Als Nächstes stellen Sie die App bereit.
Schließlich veröffentlichen Sie die App.

Hinweis: Benutzerdefinierte URLs für VBCS-Apps funktionieren nur für die veröffentlichten Apps. Im Entwicklungsmodus kann nicht auf benutzerdefinierte URLs zugegriffen werden.
Wiederholen Sie die obigen Schritte für APP2.

Nun greifen wir mit der benutzerdefinierten URL auf die App zu.

APP1-Bild:

https://myapp1.mydomain.com

myapp1

APP2-Bild:

https://myapp2.mydomain.com

myapp2

Aufgabe 3: WAF konfigurieren

Web Application Firewall schützt Webanwendungen vor einer Vielzahl von Online-Bedrohungen, einschließlich SQL-Injection, Cross-Site Scripting (XSS), Remotecodeausführung und mehr. Daher wird dringend empfohlen, VBCS-Anwendungen mit OCI WAF (Edge oder regional) zu schützen.

Weitere Informationen finden Sie unter Visual Builder Cloud Service-Apps mit OCI Web Application Firewall in Oracle Integration schützen.

Schlussfolgerung

Vanity-Domains oder benutzerdefinierte URLs bieten Kunden eine wertvolle Gelegenheit, ihre auf der VBCS-Instanz gehosteten Anwendungen zu verbessern. Durch die Entscheidung für personalisierte Domains können Kunden ihre Markenidentität stärken, ein professionelles Online-Image fördern und eine unvergesslichere Erfahrung für Benutzer schaffen. Die Verwendung von Vanity-Domains/benutzerdefinierten URLs ermöglicht es Kunden, die zugrunde liegende Infrastruktur ihrer Anwendungen abzuschirmen und so vor direkter Exposition gegenüber tatsächlichen Hostnamen zu schützen.

Darüber hinaus können Kunden ihre Sicherheitsmaßnahmen noch einen Schritt weiter gehen, indem sie eine Web Application Firewall (WAF) vor ihren Anwendungen implementieren. Die WAF fungiert als proaktiver Abwehrmechanismus, der eingehenden Webdatenverkehr analysiert und filtert. Dadurch wird das Risiko böswilliger Angriffe reduziert und ein sichereres Surferlebnis für Endbenutzer sichergestellt.

Zusammenfassend lässt sich sagen, dass die Kombination aus Vanity-Domains/benutzerdefinierten URLs und der Implementierung einer WAF sowohl Branding- als auch Sicherheitsaspekte für Anwendungen, die auf der VBCS-Instanz gehostet werden, verstärken und eine umfassende und robuste Lösung für Unternehmen bieten, um in der digitalen Landschaft erfolgreich zu sein.

Bestätigungen

Autor: Anil Guttala (Senior Cloud Engineer, Oracle Cloud Infrastructure)

Weitere Lernressourcen

Lernen Sie andere Übungen auf docs.oracle.com/learn kennen, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube Channel zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Produktdokumentation finden Sie im Oracle Help Center.

Titel und Copyright-Informationen

Configure Custom App URL and OCI Web Application Firewall for Visual Builder Cloud Service Apps on Oracle Integration

F87547-03

October 2023