1. SaaS-Anwendungen mit einem cloud-nativen Ansatz erweitern
  2. Oracle Cloud Infrastructure-API-Gateway erstellen

Oracle Cloud Infrastructure-API-Gateway erstellen

Sie müssen ein API-Gateway einrichten und mit einer dynamischen Gruppe und einer Policy konfigurieren.

Oracle Cloud Infrastructure-API-Gateway erstellen

Erstellen Sie ein API-Gateway zur Verarbeitung des REST-API-Datenverkehrs.

Sie können das Gateway in Oracle Cloud Infrastructure erstellen. Beachten Sie, dass Sie die API-Deployment-Datei nicht bereitstellen können (API-Gateway definiert ihre APIs mit einer JSON-Datei namens API-Deployments), bis Sie die Funktion bereitgestellt haben, da Sie die OCID der Funktion benötigen. Diese Option ist erst verfügbar, nachdem die Funktion bereitgestellt wurde und bei erneuten Deployments gleich bleibt.

Stellen Sie beim Erstellen des API-Gateways in der Cloud-Konsole sicher, dass es als öffentliches Gateway erstellt und mit einem VCN verknüpft ist. Beispiel:


Beschreibung von gateway.png folgt
Beschreibung der Abbildung gateway.png

  1. Bestätigen Sie in der Oracle Cloud Infrastructure-Konsole, dass Sie das Compartment anzeigen, das die VCN enthält, zu der Sie das API-Gateway hinzufügen möchten.
  2. Öffnen Sie das Navigationsmenü. Klicken Sie unter Entwicklerservices auf API-Gateway.
  3. Klicken Sie unter "Listengeltungsbereich " auf die Compartment-Liste, um das Compartment auszuwählen, in dem Sie Ihr Gateway erstellen möchten.
  4. Klicken Sie auf Gateway erstellen.
  5. Geben Sie Werte ein: einen Namen, den Typ ( Öffentlich ), prüfen Sie das Compartment, wählen Sie ein VCN in dem Compartment, ein Subnetz in dem Compartment und optional beliebige Tags, die Sie anwenden möchten.
  6. Klicken Sie auf Erstellen.
    Das API-Gateway wird dann auf der Seite "API-Gateways" im ausgewählten Compartment erstellt und angezeigt. Das Gateway ermöglicht den Datenverkehr standardmäßig.
  7. Stellen Sie sicher, dass Ihr Subnetz Port 443 (SSL) zulässt:
    1. Klicken Sie auf der Seite "Gatewaydetails " in der Registerkarte "Gateway-Informationen " auf den Namen des Subnetzes.
    2. Klicken Sie auf der Seite "Subnetzdetails " auf die Sicherheitsliste für VCN.
    3. Prüfen Sie die Ingress-Regeln. Prüfen oder fügen Sie eine Regel hinzu, die den TCP-Traffic an Port 443 zulässt.
Erstellen Sie noch keine Deployments in API-Gateway.

Dynamische Gruppe erstellen

Sie benötigen eine dynamische Gruppe für API-Gateway.

Mit dynamischen Gruppen können Sie Oracle Cloud Infrastructure-Computer-Instanzen als "Principal"-Reviews gruppieren (ähnlich wie Benutzergruppen). Sie können dann Policys erstellen, mit denen Instanzen API-Aufrufe für Oracle Cloud Infrastructure-Services durchführen können. Wenn Sie eine dynamische Gruppe erstellen anstatt der Gruppe explizit Mitglieder hinzuzufügen, definieren Sie stattdessen eine Gruppe von Abgleichsregeln, um die Gruppenmitglieder zu definieren. Beispiel: Eine Regel könnte angeben, dass alle Instanzen in einem bestimmten Compartment Mitglieder der dynamischen Gruppe sind. Die Elemente können sich dynamisch ändern, während Instanzen in diesem Compartment gestartet und beendet werden.

  1. Navigieren Sie in der Oracle Cloud Infrastructure-Konsole zum linken Symbol im Abschnitt Governance und Administration, klicken Sie auf Identität, und wählen Sie Dynamische Gruppen aus.
  2. Wählen Sie Dynamische Gruppe erstellen aus.
  3. Geben Sie einen Namen für die dynamische Gruppe ein. Erfassen Sie den Namen für die zukünftige Verwendung. Der Name muss in allen Gruppen in Ihrem Mandanten eindeutig sein. Sie können diesen Namen später nicht mehr ändern.
  4. Geben Sie eine Beschreibung ein. Sie können die Beschreibung später nicht mit der Konsole ändern. Sie können sie jedoch mit der API ändern.
  5. Geben Sie im Abschnitt "Abgleichsregeln " manuell eine Regel in das Textfeld ein, oder wählen Sie "Regelgenerator starten " aus, um eine Abgleichsregel zu definieren. Beispiel:
    ANY {resource.type = 'ApiGateway', resource.compartment.id = '<Compartment_OCID>'}
    Sie können nach Bedarf weitere Regeln eingeben, indem Sie "+Additional-Regel" auswählen.
  6. Wählen Sie Dynamische Gruppe erstellen aus.
    Die Abgleichsregelsyntax wird verifiziert, aber die OCIDs sind nicht. Stellen Sie sicher, dass die von Ihnen eingegebenen OCIDs korrekt sind.

Policy in dem Compartment erstellen

Eine dynamische Gruppe hat erst dann Berechtigungen, wenn Sie mindestens eine Policy schreiben, die diese dynamische Gruppenberechtigung für den Mandanten oder ein Compartment erteilt.

Eine Policy ist ein Oracle Cloud Infrastructure Identity and Access Management - (IAM-) Dokument, mit dem angegeben wird, wer Zugriff auf Ihre Ressourcen hat. Beim Schreiben einer Policy können Sie die dynamische Gruppe entweder mit dem eindeutigen Namen oder der OCID der dynamischen Gruppe angeben. Selbst wenn Sie den Namen der dynamischen Gruppe in der Policy angeben, verwendet IAM intern die OCID, um die dynamische Gruppe zu bestimmen.

  1. Öffnen Sie in der Oracle Cloud Infrastructure-Konsole das Navigationsmenü. Gehen Sie unter Governance und Administration zu Identity, und klicken Sie auf Policys.
    Eine Liste der Policys in dem Compartment, das Sie anzeigen, wird angezeigt.
  2. Wenn Sie die Policy einem anderen Compartment als dem von Ihnen angezeigten Compartment zuordnen möchten, wählen Sie das gewünschte Compartment aus der Liste auf der linken Seite. Gibt an, wo die Policy zugeordnet ist, wer sie später ändern oder löschen kann.
  3. Wählen Sie Policy erstellen.
  4. Geben Sie Folgendes ein:
    • Name: Ein eindeutiger Name für die Policy. Der Name muss in allen Policys in Ihrem Mandanten eindeutig sein. Sie können dies später nicht mehr ändern.
    • Beschreibung: Eine leserfreundliche Beschreibung. Sie können dies später bei Bedarf ändern.
    • Policy-Versionierung: Wählen Sie Policy aktuell beibehalten, wenn die Policy mit zukünftigen Änderungen an den Definitionen von Verben und Ressourcen des Service auf dem neuesten Stand bleiben soll. Wenn Sie den Zugriff auf die Definitionen begrenzen möchten, die an einem bestimmten Datum aktuell waren, wählen Sie Versionsdatum verwenden, und geben Sie dieses Datum im Format JJJJ-MM-TT ein.
    • Anweisung: Fügen Sie die folgenden Anweisungen hinzu: 
    allow dynamic-group <apgw-group> to use virtual-network-family in compartment <CompartmentName>
allow dynamic-group <apgw-group> to manage public-ips in compartment <CompartmentName>
allow dynamic-group <apgw-group> to use functions-family in compartment <CompartmentName>
  5. Wählen Sie Erstellen aus.