Documentación de Oracle Cloud Infrastructure

Configuración de un punto final personalizado gestionado por el cliente

Si desea utilizar su propio equilibrador de carga, puede crear un punto final personalizado gestionado por el cliente. Sin embargo, tenga en cuenta que, con esta opción, usted es responsable de mantener su certificado actualizado. Si deja que caduque el certificado, cualquier aplicación que utilice el punto final personalizado fallará.

Realice los siguientes pasos para crear un punto final personalizado gestionado por el cliente para su instancia.

  1. Completar requisitos.
  2. Cree el punto final personalizado gestionado por el cliente.
  3. Complete las tareas posteriores a la configuración.

Requisitos para Configurar un Punto Final Personalizado Gestionado por el Cliente

Para configurar un punto final personalizado gestionado por el cliente, complete los siguientes requisitos:
  1. Cree la instancia de Oracle Integration.
    Nota

    • Puede agregar un punto final personalizado al editar una instancia, no durante la creación, por lo que debe crear la instancia como requisito.
    • Debe tener acceso directo a la instancia de Oracle Integration.
  2. Seleccione una URL personalizada o un nombre de host personalizado para la instancia de Oracle Integration.
  3. Registre el nombre de host con el DNS de Oracle Cloud Infrastructure o con el proveedor de DNS.
  4. Obtenga un certificado SSL de una autoridad de certificación (CA) para su nombre de host. Si utiliza un certificado de nombre de host cuya CA no está en el almacén de confianza de Oracle Integration, también debe cargar el certificado en la instancia de Oracle Integration; de lo contrario, se devuelve una excepción en los escenarios a los que se llama la instancia.
  5. Proporcione una interfaz a su instancia con un equilibrador de carga, como el equilibrador de carga de Oracle Cloud Infrastructure, para validar y terminar SSL para su nombre de host personalizado.
    Nota

    Si utiliza el equilibrador de carga de Oracle Cloud Infrastructure, debe configurar un gateway de NAT en la VCN o la subred en la que planea crear el equilibrador de carga.
    Tarea Configuración para usar Documentación asociada
    En la VCN/subred donde creará el equilibrador de carga, agregue una regla de enrutamiento para la dirección IP pública de Oracle Integration
    • Tipo de destino: seleccione el gateway de NAT.
    • Bloque de CIDR de destino: Oracle Integration_public_IP/32

      Puede obtener la dirección IP de Oracle Integration mediante el comando nslookup.

    • Compartimento: seleccione el compartimento en el que se encuentra la instancia de Oracle Integration.
    • Destino: el gateway de NAT
    		Tablas de rutas de VCN
    Configurar un equilibrador de carga
    • Tipo de visibilidad: seleccione Público.
    • Ancho de banda: seleccione Flexible y defina el ancho de banda mínimo y máximo en 10 Mbps.
    		Creación de un Equilibrador de Carga
    Configurar un listener
    • Protocolo: seleccione HTTPS.
    • Puerto: introduzca 443.
    • Usar SSL: seleccione esta opción.
    • Recurso de certificado: seleccione Certificado gestionado de equilibrador de carga o Certificado gestionado de servicio de certificado y cargue el certificado de nombre de host personalizado.
    		Listeners para equilibradores de carga
    Crear un juego de backends
    • Usar SSL: seleccione esta opción.
    • Recurso de certificado: seleccione Certificado gestionado de equilibrador de carga y cargue el certificado de Oracle Integration y la cadena de certificados obtenidos a través del explorador.
    		Juegos de backends para equilibradores de carga
    Agregar Oracle Integration como servidor de backend
    • Dirección IP: introduzca la dirección IP de Oracle Integration que ha utilizado en la regla de enrutamiento.
    • Recurso de certificado: seleccione Certificado gestionado de equilibrador de carga y cargue el certificado de Oracle Integration y la cadena de certificados obtenidos a través del explorador.
    		Servidores de backend para equilibradores de carga
    Actualizar las políticas de comprobación del sistema
    • Protocolo: seleccione TCP.
    • Puerto: introduzca 443.
    		Edición de políticas de comprobación del sistema de un equilibrador de carga
    Agregar el certificado y la cadena de certificados para el nombre de host personalizado
    • Seleccione Seleccionar archivo de certificado SSL y cargue el certificado proporcionado por el proveedor de certificados.
    • Seleccione Seleccionar archivo de certificado de CA y cargue la cadena de certificado proporcionada por el proveedor de certificado.
    • Seleccione Especificar clave privada y cargue el archivo de clave privada.
    		Certificados SSL para equilibradores de carga
    Configurar registro NA Registro para equilibradores de carga
    Agregar el equilibrador de carga a la lista de permitidos de Oracle Integration NA Configuración de una lista de permitidos para la instancia
    Si desea crear otras políticas para proteger el punto final (por ejemplo, DDOS, contrabando o restricción de tráfico por motivos geopolíticos), gestione las políticas en el equilibrador de carga NA Detalles del equilibrio de carga (información sobre la escritura de políticas para controlar el acceso al servicio Load Balancer)

Creación del punto final personalizado gestionado por el cliente

Después de completar los requisitos, realice los siguientes pasos para configurar un punto final personalizado:

  1. Si aún no está en la página Instancias de integración, ábralo.
    1. Abra la consola de Oracle Cloud Infrastructure.
    2. Abra el menú de navegación y haga clic en Servicios para desarrolladores. En Integración de aplicación, haga clic en Integración.
  2. Abra su instancia.
  3. A la izquierda, en Recursos, haga clic en Punto final personalizado.
  4. Haga clic en Crear punto final personalizado.
  5. Seleccione Gestionado por el cliente.
  6. Introduzca el nombre de host personalizado para la instancia.
  7. Haga clic en Crear.

Después de configurar el punto final personalizado, debe completar algunas tareas posteriores a la configuración, como señalar el registro de IP de host personalizado al equilibrador de carga.

Tareas posteriores a la configuración para un punto final personalizado gestionado por el cliente

Después de configurar el punto final personalizado, realice las siguientes tareas posteriores a la configuración:

  • Modifique el registro IP de nombre de host personalizado para que apunte al equilibrador de carga. Si utiliza un registro CNAME, debe introducir el FQDN para la dirección IP pública del equilibrador de carga.
  • Si utiliza OAuth de tres partes con proveedores de identidad de terceros (como Google, Facebook, etc.), actualice la URL de redirección en la aplicación de proveedor de identidad (IdP) con el nombre de host personalizado. Si el nombre de host personalizado para la instancia de Oracle Integration es mycustom.example.org, la URL de redirección debe ser, por ejemplo, https://mycustom.example.org/icsapis/agent/oauth/callback.

    Después de actualizar la URL de redirección en la aplicación IdP, debe volver a adquirir el token de acceso proporcionando consentimiento en la página de conexión.

  • Si ha creado flujos de integración antes de asignar un punto final personalizado a su instancia, seguirán funcionando sin problemas. Sin embargo, si desea actualizar sus integraciones para utilizar el punto final personalizado:
    • Para los disparadores, desactive y vuelva a activar esas integraciones para volver a generar los WSDL.
    • Para las integraciones principal-secundario, edite la conexión existente para sustituir el nombre de host por el host personalizado; pruebe y guarde la conexión y, a continuación, vuelva a activar la integración.
Nota

Si utiliza el adaptador de Oracle NetSuite, la política de seguridad de flujo de autorización de TBA del adaptador no funcionará con puntos finales personalizados para Oracle Integration.