Documentación de Oracle Cloud Infrastructure

Guía de inicio rápido de API Gateway

Descubra cómo empezar a utilizar API Gateway rápidamente.

A. Configuración del arrendamiento

1 Crear grupos y usuarios

Si aún no existen usuarios y grupos adecuados para crear y acceder a API Gateway y recursos de red:

  1. Conéctese a la consola como administrador de arrendamiento.
  2. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Dominios.

  3. Seleccione un dominio y, en el separador Gestión de usuarios, cree un nuevo grupo seleccionando Crear grupo en la sección Grupos.

  4. En el separador Gestión de usuarios, cree un nuevo usuario seleccionando Crear en la sección Usuarios.

  5. En el separador Gestión de usuarios, agregue un usuario a un grupo seleccionando el nombre del grupo en la sección Grupos, seleccionando el separador Usuarios y, a continuación, seleccionando Asignar usuario a grupo.

Consulte instrucciones detalladas para obtener más información.

2. Crear compartimento

Si aún no existe un compartimento adecuado en el que crear recursos y recursos de red de API Gateway:

  1. Conéctese a la consola como administrador de arrendamiento.
  2. Abra el menú de navegación y seleccione Identity & Security. En Identidad, seleccione Compartimentos.

  3. Seleccione Create Compartment.

Consulte instrucciones detalladas para obtener más información.

3 Crear VCN y subredes

Para garantizar una alta disponibilidad, solo puede crear puertas de enlace de API en las subredes regionales (no en las específicas de dominio de disponibilidad). Si aún no existe una VCN adecuada con una subred regional pública en la que crear recursos de red:

  1. Conéctese a la consola como administrador de arrendamiento.
  2. Abra el menú de navegación , seleccione Red y, a continuación, seleccione Redes virtuales en la nube.
  3. Seleccione Iniciar asistente de VCN en el menú Acciones para crear una nueva VCN.

  4. En el cuadro de diálogo Start VCN Wizard, seleccione Create VCN with Internet Connectivity y Start VCN Wizard.

    Además de la VCN, el flujo de trabajo crea una subred regional pública y una subred regional privada, junto con un gateway de Internet, un gateway de NAT y un gateway de servicio.

  5. Introduzca un nombre para la nueva VCN y especifique bloques de CIDR para la VCN, la subred regional pública (debe proporcionar un mínimo de 32 direcciones IP libres) y la subred regional privada.

    En esta imagen se muestra la página Configuración del flujo de trabajo Crear una VCN con conexión a Internet. Los campos Bloque de CIDR de VCN, Bloque de CIDR de subred pública y Bloque de CIDR de subred privada contienen valores por defecto (10.0.0.0/16, 10.0.0.0/24 y 10.0.1.0/24, respectivamente).

  6. Seleccione Siguiente para revisar los detalles que ha introducido para la nueva VCN y seleccione Crear para crearla. Cuando se haya creado la VCN, seleccione Ver VCN para ver la nueva VCN y las subredes que se han creado.

    El gateway de API se comunica en el puerto 443, que por defecto no está abierto. Para permitir el tráfico en el puerto 443, debe agregar una nueva regla de entrada con estado a la subred regional pública.

  7. En la página de detalles de la red virtual en la nube, seleccione el separador Subredes. Seleccione el nombre de la subred regional pública y, a continuación, seleccione el separador Seguridad. Seleccione el nombre de la lista de seguridad por defecto, el separador Reglas de seguridad y, a continuación, seleccione Agregar reglas de entrada. Especifique:
    • Tipo de origen: CIDR
    • CIDR de origen: 0.0.0.0/0
    • Protocolo IP: TCP
    • Rango de puertos de origen: todos
    • Rango de puertos de destino: 443
  8. Seleccione Agregar reglas de entrada para agregar la nueva regla a la lista de seguridad por defecto.

Consulte instrucciones detalladas para obtener más información.

4 Crear políticas de IAM

Si uno o más desarrolladores de API no son administradores de arrendamiento:

  1. Conéctese a la consola como administrador de arrendamiento.
  2. Abra el menú de navegación y seleccione Identity & Security. En Identidad, seleccione Políticas.

  3. Cree políticas para otorgar acceso a los desarrolladores de API:

    1. Cree una política con una sentencia de política para permitir a los desarrolladores de API acceder a los recursos relacionados con API Gateway. Seleccione Crear política, especifique un nombre y una descripción para la nueva política y seleccione el compartimento que será el propietario de los recursos relacionados con API Gateway. Utilice el Editor Manual del Creador de Políticas para introducir la siguiente sentencia de política y, a continuación, seleccione Crear:
      Allow group <group-name> to manage api-gateway-family in compartment <compartment-name>
    2. Cree una política con una sentencia de política para permitir a los desarrolladores de API acceder a los recursos de red. Seleccione Crear política, especifique un nombre y una descripción para la nueva política y seleccione el compartimento que posee los recursos de red que se van a utilizar con API Gateway. Utilice el Editor Manual del Creador de Políticas para introducir la siguiente sentencia de política y, a continuación, seleccione Crear:
      Allow group <group-name> to manage virtual-network-family in compartment <compartment-name>

    Nota: Las políticas anteriores son suficientes para permitirle crear un despliegue de API con un backend HTTP, como se sugiere en esta guía de inicio rápido. Puede introducir políticas adicionales (como se describe en la documentación) para permitir a los desarrolladores de API crear despliegues de API con funciones de OCI Functions como backend y para permitir que los gateways de API se autentiquen con un servidor de caché para recuperar los datos de respuesta almacenados en caché.

Consulte instrucciones detalladas para obtener más información.

B. Crear, desplegar y llamar a la API

1 Cree su primer gateway de API
  1. Conéctese a la consola como desarrollador de gateway de API, abra el menú de navegación y seleccione Servicios para desarrolladores. En Gestión de API, seleccione Gateways.
  2. Seleccione Crear gateway y especifique:
    • un nombre para el nuevo gateway, como acme-api-gateway
    • el nombre del compartimento en el que se crearán los recursos de API Gateway
    • el tipo del nuevo gateway como Público
    • el nombre de la VCN que se utilizará con el gateway de API
    • el nombre de la subred regional pública en la VCN
    En esta imagen se muestra el cuadro de diálogo Crear gateway, con todos los campos vacíos por defecto, excepto el campo Tipo, que se define por defecto en Público.
  3. Haga clic en Crear.

    Una vez creado el nuevo gateway de API, se muestra como Activo en la lista de la página Gateways.

Consulte instrucciones detalladas para obtener más información.

2 Cree su primer despliegue de API
  1. En la página de lista Gateways de la consola, seleccione el nombre del gateway de API que ha creado anteriormente.
  2. En el separador Despliegues, seleccione Crear despliegue.

  3. En la página Información básica, especifique:

    • un nombre para el nuevo despliegue de API, como acme-api-deployment
    • un prefijo de ruta de acceso para agregar a la ruta de acceso de cada ruta incluida en el despliegue de API, como /v1
    • el compartimento en el que se va a crear el nuevo despliegue de API

  4. Seleccione Siguiente para mostrar la página Autenticación. A continuación, seleccione Siguiente para mostrar la página Rutas, seleccione Agregar ruta y especifique:

    • una ruta de acceso, como /hello
    • un método aceptado por el servicio de backend, como GET
    • el tipo de servicio de backend y los detalles asociados. Para mayor comodidad, agregue un único backend, especifique el tipo como HTTP e introduzca una API pública como la URL del backend (como https://api.weather.gov).

  5. Seleccione Crear para crear la ruta. Seleccione Siguiente para revisar los detalles que ha introducido para el nuevo despliegue de API y seleccione Crear para crearlo.

    Cuando se ha creado el nuevo despliegue de API, se muestra como Activo en la lista de despliegues de API.

  6. Cuando el despliegue de API esté activo, pase a la siguiente tarea.

Consulte instrucciones detalladas para obtener más información.

3 Llama a tu primera API

  1. En el separador Despliegues de la página de detalles del gateway de API, seleccione el nuevo despliegue de API que acaba de crear y seleccione Copiar junto al punto final del nuevo despliegue de API que acaba de crear para copiar el punto final.

  2. Abra una ventana de terminal y llame a la API introduciendo:

    curl -k -X GET <deployment-endpoint>

    donde <deployment-endpoint> es el punto final que ha copiado en el paso anterior. Por ejemplo, https://lak...sjd.apigateway.us-phoenix-1.oci.customer-oci.com/v1/hello

Felicidades! Acaba de crear su primer gateway de API y despliegue de API, y llamó a su primera API mediante el servicio API Gateway.

Consulte instrucciones detalladas para obtener más información.

4. Nuevos pasos

Ahora que ha creado, desplegado y llamado a una función de API, aprenda a:

¡Ya está!