Creación de una VCN para utilizarla con gateway de API, si no existe ninguna

Descubra cómo crear una VCN para su uso con el gateway de API.

Antes de que los usuarios puedan empezar a utilizar el servicio de gateway de API para crear gateways de API y desplegar API en ellos, como administrador de arrendamiento, tiene que crear una o varias VCN que contengan una subred regional pública o privada en la que crear gateways de API.

La VCN puede incluirse en el mismo compartimento al que pertenecerán otros recursos relacionados con gateway de API, aunque no es obligatorio. Para garantizar una alta disponibilidad, los gateways de API solo se pueden crear en subredes regionales (no en subredes específicas de dominio de disponibilidad). Tenga en cuenta que un gateway de API debe poder acceder a los backends definidos en la especificación de despliegue de API. Por ejemplo, si el backend está en Internet, la VCN debe tener un gateway de Internet para activar el gateway de API para enviar las solicitudes al backend. La VCN debe tener un juego de opciones DHCP que incluya un solucionador de DNS adecuado para asignar nombres de host definidos en una especificación de despliegue de API a direcciones IP.

La subred regional pública o privada en la que se crean gateways de API debe tener un bloque de CIDR que proporcione un mínimo de 32 direcciones IP libres. Tenga en cuenta que Oracle recomienda que el bloque de CIDR proporcione más direcciones que el mínimo establecido.

Para soportar el mayor número posible de conexiones simultáneas, Oracle también recomienda que las listas de seguridad utilizadas por la subred solo tengan reglas sin estado.

Si ya existe una VCN adecuada, no es necesario crear otra.

Si decide crear una nueva VCN, tiene varias opciones, entre las que se incluyen las siguientes:

• Primero puede crear solo la VCN y, más adelante, las subredes regionales y otros recursos relacionados (como se describe en este tema). En este caso, puede elegir si desea crear una subred regional pública y un gateway de Internet (consulte Gateway de Internet ), o una subred regional privada y un gateway de servicio (consulte Acceso a Oracle Service: gateway de servicio). Por ejemplo, si no desea exponer el tráfico a través de Internet, cree una subred regional privada y un gateway de servicio.
• Puede crear la nueva VCN y hacer que los recursos relacionados se creen automáticamente al mismo tiempo seleccionando la opción Iniciar asistente de VCN. En este caso, se crean una subred regional pública y otra privada, junto con un gateway de Internet, un gateway de NAT y un gateway de servicio. Aunque también se crea una lista de seguridad por defecto, tiene que agregar una nueva regla de entrada con estado a la subred regional (ya sea en una lista de seguridad o en un grupo de seguridad de red) para permitir el tráfico en el puerto 443. Esto se debe a que el gateway de API se comunica en el puerto 443 y este puerto no está abierto por defecto (consulte el paso correspondiente en este tema).

Consulte Configuraciones de recursos de red de ejemplo para obtener más información sobre las configuraciones de red típicas.

Siga estos pasos para crear una VCN que utilizar con el gateway de API:

1. Conéctese a la consola como administrador del arrendamiento.
2. Abra el menú de navegación, haga clic en Red y, a continuación, en Redes virtuales en la nube.

3. Seleccione el compartimento que incluirá los recursos de red (en la parte izquierda de la página). Por ejemplo, acme-network.

   La VCN puede incluirse en el mismo compartimento al que pertenecerán los recursos relacionados con gateway de API, aunque no es obligatorio. La página se actualiza para mostrar solo los recursos del compartimento seleccionado.

4. Haga clic en Crear red virtual en la nube para crear una nueva VCN.

5. En el cuadro de diálogo Crear red virtual en la nube, introduzca lo siguiente:

   • Nombre: nombre significativo para la VCN, como acme-apigw-vcn. El nombre no tiene que ser único, pero la consola no permite cambiarlo más adelante (aunque se puede cambiar mediante la API). Evite introducir información confidencial.
   • Para obtener más detalles de la VCN (consulte Creación de una VCN).

6. Haga clic en Crear red virtual en la nube para crear la VCN.

   La VCN se crea y se muestra en la página Redes virtuales en la nube del compartimento que haya seleccionado.

7. En la página Redes virtuales en la nube, haga clic en Crear subred.

8. En el cuadro de diálogo Crear subred, introduzca lo siguiente:

   • Nombre: nombre significativo de la subred, como acme-apigw-subnet. El nombre no tiene que ser único, pero la consola no permite cambiarlo más adelante (aunque se puede cambiar mediante la API). Evite introducir información confidencial.
   • Tipo de subred: seleccione Regional (recomendado). Para garantizar una alta disponibilidad, los gateways de API solo se pueden crear en subredes regionales (no en subredes específicas de dominio de disponibilidad).
   • Bloque de CIDR: bloque de CIDR que proporciona un mínimo de 32 direcciones IP libres.
   • Opciones DHCP: (opcional) seleccione un juego de opciones DHCP que incluya un solucionador de DNS adecuado para asignar nombres de host definidos en una especificación de despliegue de API a direcciones IP. Si no especifica explícitamente un juego de opciones DHCP, el juego de opciones DHCP por defecto utiliza Internet y el solucionador VCN proporcionados por Oracle para devolver direcciones IP para nombres de host publicados públicamente en Internet y nombres de host pertenecientes a una instancia en el mismo VCN.
   • Otros detalles de la subred (consulte Creación de una subred).

9. Haga clic en Crear para crear la subred.

   La subred se crea y se muestra en la página Subredes del compartimento que ha seleccionado.

   El gateway de API se comunica en el puerto 443, que no está abierto por defecto. Debe agregar una nueva regla de entrada con estado a la subred regional para permitir el tráfico en el puerto 443.

10. Haga clic en el nombre de la subred regional, a continuación, en el nombre de la lista de seguridad por defecto y, finalmente en Agregar reglas de entrada e introduzca lo siguiente:

    • Tipo de origen: CIDR
    • CIDR de origen: 0.0.0.0/0
    • Protocolo IP: TCP
    • Rango de puertos de origen: todos
    • Rango de puertos de destino: 443

11. Haga clic en Agregar reglas de entrada para agregar la nueva regla a la lista de seguridad por defecto.