Documentación de Oracle Cloud Infrastructure

Guía de inicio rápido de API Gateway

Descubra cómo empezar a utilizar rápidamente el gateway de API.

A. Configuración del arrendamiento

1 Crear grupos y usuarios

Si los usuarios y grupos adecuados para crear y acceder al gateway de API y los recursos de red aún no existen:

  1. Conéctese a la Consola como administrador del arrendamiento.
  2. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Dominios.

  3. Cree un grupo nuevo haciendo clic en Grupos y, a continuación, en Crear grupo.

    En esta imagen se muestra el cuadro de diálogo Crear grupo, con los campos Nombre y Descripción vacíos.

  4. Para crear un nuevo usuario, haga clic en Usuarios y, a continuación, en Crear usuario.

    En esta imagen se muestra el cuadro de diálogo Crear usuario, con los campos Nombre, Descripción, Correo electrónico y Confirmar correo electrónico vacíos.

  5. Agregue un usuario a un grupo haciendo clic en Grupos, a continuación, en el nombre del grupo y, por último, en Agregar usuario a grupo.

    En esta imagen se muestra el cuadro de diálogo Agregar usuario a grupo, con un campo Usuarios vacío.

Consulte instrucciones detalladas para obtener más información.

2. Crear compartimento

Si aún no existe un compartimento adecuado en el que crear recursos de red y recursos de gateway de API:

  1. Conéctese a la Consola como administrador del arrendamiento.
  2. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Compartimentos.

  3. Haga clic en Crear compartimento.

    Esta imagen muestra el cuadro de diálogo Crear compartimento, con los campos Nombre y Descripción vacíos.

Consulte instrucciones detalladas para obtener más información.

3 Crear VCN y subredes

Para garantizar una alta disponibilidad, solo puede crear puertas de enlace de API en las subredes regionales (no en las específicas de dominio de disponibilidad). Si aún no existe una VCN adecuada con una subred regional pública en la que crear recursos de red:

  1. Conéctese a la Consola como administrador del arrendamiento.
  2. Abra el menú de navegación, haga clic en Red y, a continuación, en Redes virtuales en la nube.
  3. Haga clic en Iniciar asistente de VCN para crear una nueva VCN.

  4. En el cuadro de diálogo Start VCN Wizard, seleccione Create VCN with Internet Connectivity y haga clic en Start VCN Wizard.

    En esta imagen se muestra el cuadro de diálogo Iniciar asistente de VCN, con la opción "Crear VCN con conexión a Internet" seleccionada.

    Además de la VCN, el flujo de trabajo crea una subred regional pública y una subred regional privada, junto con un gateway de Internet, un gateway de NAT y un gateway de servicio.

  5. Introduzca un nombre para la nueva VCN y especifique bloques de CIDR para la VCN, la subred regional pública (debe proporcionar un mínimo de 32 direcciones IP libres) y la subred regional privada.

    En esta imagen se muestra la página Configuración del flujo de trabajo Crear una VCN con conexión a Internet. Los campos Bloque de CIDR de VCN, Bloque de CIDR de subred pública y Bloque de CIDR de subred privada contienen valores por defecto (10.0.0.0/16, 10.0.0.0/24 y 10.0.1.0/24, respectivamente).

  6. Haga clic en Siguiente para revisar los detalles introducidos para la nueva VCN y haga clic en Crear para crearla. Cuando se haya creado la VCN, haga clic en Ver red virtual en la nube para ver la nueva VCN y las subredes que se han creado.

    En esta imagen se muestra la página Revisar y crear del flujo de trabajo Crear una VCN con conexión a Internet, donde se muestran todos los recursos como creados. Se muestra el botón Ver red virtual en la nube.

    El gateway de API se comunica en el puerto 443, que por defecto no está abierto. Para permitir el tráfico en el puerto 443, debe agregar una nueva regla de entrada con estado a la subred regional pública.

  7. Haga clic en el nombre de la subred regional pública, a continuación, en el nombre de la lista de seguridad por defecto y en Agregar reglas de entrada. Especifique:
    • Tipo de origen: CIDR
    • CIDR de origen: 0.0.0.0/0
    • Protocolo IP: TCP
    • Rango de puertos de origen: todos
    • Rango de puertos de destino: 443
    En esta imagen se muestra el cuadro de diálogo Agregar reglas de entrada, con valores por defecto en todos los campos.
  8. Haga clic en Agregar reglas de entrada para agregar la nueva regla a la lista de seguridad por defecto.

Consulte instrucciones detalladas para obtener más información.

4 Crear políticas de IAM

Si uno o más desarrolladores de API no son administradores de arrendamiento:

  1. Conéctese a la Consola como administrador del arrendamiento.
  2. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Políticas.

  3. Cree políticas para otorgar acceso a los desarrolladores de API:

    En esta imagen se muestra la página Crear política, con todos los campos vacíos. Se ha seleccionado la opción Mostrar editor manual.

    1. Cree una política con una sentencia de política para que los desarrolladores de API puedan acceder a recursos relacionados con gateway de API. Haga clic en Crear política, especifique un nombre y una descripción para la nueva política y seleccione el compartimento que poseerá los recursos relacionados con el gateway de API. Utilice el editor manual de Policy Builder para introducir la siguiente sentencia de política y, a continuación, haga clic en Crear:
      Allow group <group-name> to manage api-gateway-family in compartment <compartment-name>
    2. Cree una política con una sentencia de política para permitir a los desarrolladores de API acceder a los recursos de red. Haga clic en Crear política, especifique un nombre y una descripción para la nueva política y seleccione el compartimento que posee los recursos de red que se van a utilizar con el gateway de API. Utilice el editor manual de Policy Builder para introducir la siguiente sentencia de política y, a continuación, haga clic en Crear:
      Allow group <group-name> to manage virtual-network-family in compartment <compartment-name>

    Nota: Las políticas anteriores son suficientes para permitirle crear un despliegue de API con un backend HTTP, como se sugiere en esta guía QuickStart. Puede introducir políticas adicionales (como se describe en la documentación) para permitir que los desarrolladores de API creen despliegues de API con funciones de OCI Functions como backends, y para permitir que los gateways de API se autentiquen con un servidor de caché para recuperar datos de respuesta almacenados en caché.

Consulte instrucciones detalladas para obtener más información.

B. Crear, desplegar y llamar a la API

1 Cree su primer gateway de API
  1. Conéctese a la consola como desarrollador de gateway de API, abra el menú de navegación y haga clic en Servicios para desarrolladores. En Gestión de API, haga clic en Gateways.
  2. Haga clic en Crear gateway y especifique:
    • un nombre para el nuevo gateway, como acme-api-gateway
    • el tipo de nuevo gateway como Público
    • el nombre del compartimento en el que se van a crear recursos de gateway de API
    • el nombre de la VCN que se va a utilizar con el gateway de API
    • el nombre de la subred regional pública en la VCN
    En esta imagen se muestra el cuadro de diálogo Crear gateway, con todos los campos vacíos por defecto, excepto el campo Tipo, que está definido en Público por defecto.
  3. Haga clic en Crear.

    Cuando se haya creado el nuevo gateway de API, se muestra como Activo en la lista de la página Gateways.

Consulte instrucciones detalladas para obtener más información.

2 Cree su primer despliegue de API
  1. En la página Gateways de la consola, haga clic en el nombre del gateway de API que ha creado anteriormente.
  2. En Recursos, haga clic en Despliegues y, a continuación, haga clic en Crear despliegue.

  3. Haga clic en Desde cero y, en la sección Información básica, especifique:

    • un nombre para el nuevo despliegue de API, como acme-api-deployment
    • un prefijo de ruta de acceso para agregar a la ruta de acceso de cada ruta incluida en el despliegue de API, como /v1
    • el compartimento en el que se va a crear el nuevo despliegue de API

    En esta imagen se muestra la página Información básica del flujo de trabajo Crear despliegue, con la opción Desde cero seleccionada. Otros campos están vacíos de forma predeterminada.

  4. Haga clic en Siguiente y, en la sección Ruta 1, especifique:

    • una ruta de acceso, como /hello
    • un método aceptado por el servicio de backend, como GET
    • el tipo de servicio de backend y los detalles asociados. Para mayor comodidad, especifique el tipo como HTTP e introduzca una API pública como la URL del backend (como https://api.weather.gov).

    En esta imagen se muestra la página Rutas del flujo de trabajo Crear despliegue, con todos los campos vacíos por defecto.

  5. Haga clic en Siguiente para revisar los detalles introducidos para el nuevo despliegue de API y haga clic en Crear para crearlo.

    En esta imagen se muestra la página Revisar del flujo de trabajo Crear despliegue. En la sección Información básica, el campo Nombre contiene acme-api-deployment y el campo Prefijo de ruta contiene /v1. En la sección Política de Registro, el campo Nivel de Log de Ejecución contiene Información.

    Una vez que se ha creado el nuevo despliegue de API, se muestra como Activo en la lista de despliegues de API.

  6. Cuando el despliegue de API esté activo, pase a la siguiente tarea.

Consulte instrucciones detalladas para obtener más información.

3 Llama a tu primera API

  1. En la lista de despliegues de API, haga clic en Copiar junto al punto final del nuevo despliegue de API que acaba de crear para copiar el punto final.

  2. Abra una ventana de terminal y llame a la API introduciendo:

    curl -k -X GET <deployment-endpoint>

    donde <deployment-endpoint> es el punto final que ha copiado en el paso anterior. Por ejemplo, https://lak...sjd.apigateway.us-phoenix-1.oci.customer-oci.com/v1/hello

Felicidades! Ha creado su primer gateway de API y despliegue de API, y ha llamado a su primera API mediante el servicio de gateway de API.

Consulte instrucciones detalladas para obtener más información.

4. Nuevos pasos

Ahora que ha creado, desplegado y llamado a una función de API, aprenda a:

¡Ya está!