Note:

Este tutorial requiere acceso a Oracle Cloud. Para registrarse en una cuenta gratuita, consulte Introducción a la cuenta gratuita de Oracle Cloud Infrastructure.
Utiliza valores de ejemplo para credenciales, arrendamiento y compartimentos de Oracle Cloud Infrastructure. Al finalizar el laboratorio, sustituya estos valores por otros específicos del entorno en la nube.

Configurar URL de aplicación personalizada y OCI Web Application Firewall para aplicaciones de Visual Builder Cloud Service en Oracle Integration

Introducción

Por defecto, las instancias de PaaS Visual Builder Cloud Service Apps (VBCS)/Oracle Integration generan URL con dominios de Oracle. Sin embargo, los clientes pueden acceder a sus aplicaciones desplegadas mediante dominios personalizados con fines de marca o para proteger la infraestructura subyacente de la exposición directa. Para configurar esta personalización, VBCS ofrece la opción de configurar URL personalizadas o dominios personalizados para aplicaciones desplegadas en la instancia de VBCS/Oracle Integration.

Ventajas del uso de dominios personalizados:

Marca
Experiencia de usuario mejorada (fácil de usar y memorable)
Marketing y promoción
Propiedad de dominio
Seguridad y Privacidad
Migración sencilla de aplicaciones (si es necesario cambiar el proveedor de infraestructura o nube subyacente en el futuro, el uso de dominios personalizados facilita la migración de la aplicación sin que esto afecte a las URL orientadas al usuario).

La URL por defecto para la instancia de VBCS/Oracle Integration se estructura normalmente con el siguiente formato:

https://<instance-display-name>-<tenancy-name>-<region-code>.integration.ocp.oraclecloud.com

Objetivos

En este tutorial se mostrará el proceso paso a paso para configurar una URL personalizada para las aplicaciones desplegadas en una instancia de VBCS activada en una instancia de Oracle Integration.

Para fines de demostración, considere que hay dos aplicaciones desplegadas en la instancia.

NOMBRE DE APLICACIÓN	URL personalizada
VBCS APP1	myapp1.mydomain.com
VBCS APP2	myapp2.mydomain.com

Imagen de la aplicación VBCS

Requisitos

Configurar el SDK de Python de OCI.

Configuración

Para que la configuración sea sencilla y clara, dividamos la configuración en dos tareas principales. La primera tarea detalla la configuración necesaria en el nivel de Oracle Integration y la segunda tarea detalla la configuración necesaria en el nivel de VBCS.

Configurar puntos finales personalizados para la instancia de Oracle Integration.
Configurar URL personalizadas para la aplicación VBCS.

Tarea 1: Configuración de puntos finales personalizados para la instancia de Oracle Integration

Para configurar URL personalizadas para las aplicaciones de VBCS, la instancia de Oracle Integration se debe configurar con los puntos finales personalizados.

La instancia de Oracle Integration se puede configurar con un único punto final personalizado principal y varios puntos finales personalizados alternativos. El punto final primario se puede configurar mediante la consola de Oracle Cloud Infrastructure (OCI), mientras que los puntos finales personalizados alternativos solo están soportados actualmente mediante SDK de OCI como Python y Java. Se necesitan puntos finales personalizados alternativos cuando desea configurar URL personalizadas para cada una de las aplicaciones en VBCS.

En este tutorial, utilizaremos el SDK de Python para configurar un punto final personalizado alternativo en Oracle Integration.

Tarea 1.1: Obtener certificados firmados por CA

Obtenga certificados firmados por CA para las URL personalizadas deseadas.

myapp1.mydomain.com
myapp2.mydomain.com

Tarea 1.2: Almacenar la cadena de certificados como secreto en OCI Vault

Oracle Integration acepta el secreto de OCI Vault como entrada para la cadena de certificados. Para obtener más información sobre la sintaxis del secreto, consulte Configuración de un punto final personalizado para una instancia.

Los pasos de alto nivel incluyen crear almacén, crear clave y crear secreto.

Copie el identificador de Oracle Cloud (OCID) del secreto de almacén.

{
  "key": "-----BEGIN PRIVATE KEY-----\n<key string>..-----END PRIVATE KEY-----\n",
  "cert": "-----BEGIN CERTIFICATE-----\n<cert string>-----END CERTIFICATE-----\n",
  "intermediates": [
    "-----BEGIN CERTIFICATE-----\n<cert string>-----END CERTIFICATE-----\n",
    "-----BEGIN CERTIFICATE-----\n<cert string>-----END CERTIFICATE-----\n"
  ],
  "passphrase": "<private key password if encrypted key is provided>"
}

Tarea 1.3: Creación de un punto final personalizado alternativo

Ahora vamos a crear un punto final personalizado alternativo mediante el SDK de Python.

Nota:

El límite de puntos finales alternativos para la instancia de Oracle Integration está definido por defecto en 0. Registre una solicitud de "aumento del límite de servicio" a través de la consola de OCI para aumentar el límite.

La instancia de Oracle Integration solo soporta hasta 5 puntos finales personalizados alternativos.

Cree el script de Python.

import oci

config = oci.config.from_file(file_location="<location to the OCI config file>")

# Initialize service client with default config file
integration_client = oci.integration.IntegrationInstanceClient(config)

# Send the request to service, some parameters are not required, see API
# doc for more info
update_integration_instance_response = integration_client.update_integration_instance(
    integration_instance_id="<OIC Instance OCID>",
    update_integration_instance_details=oci.integration.models.UpdateIntegrationInstanceDetails(
        alternate_custom_endpoints=[
            oci.integration.models.UpdateCustomEndpointDetails(
                hostname="myapp1.mydomain.com",
                certificate_secret_id="<OCID of the Secret>"),
                oci.integration.models.UpdateCustomEndpointDetails(
                hostname="myapp2.mydomain.com",
                certificate_secret_id="<OCID of the Secret>")]),
    )

# Get the data from response
print(update_integration_instance_response.headers)

{OIC Instance OCID}: Sustituir por OCID de instancia de OIC.

{OCID del secreto}: sustituya por el OCID secreto de archivo nativo copiado en el paso anterior.

Ejecute el script de Python.
```
python <scriptname.py>
```
Verifique el estado del trabajo workrequest en la consola de OCI, debe tardar aproximadamente 15 minutos.

Nota: El punto final personalizado alternativo también se puede configurar mediante la CLI de OCI. Consulte Actualizar instancia de integración.

Tarea 1.4: Obtener detalles de alias de punto final personalizado

Cada punto final personalizado que se haya creado tendrá un alias único asociado. Esta información se puede ver a través de la API y no se puede ver en la consola.

Ejecute el siguiente script para obtener los detalles:

import oci
config = oci.config.from_file(file_location="<config file>")
integration_client = oci.integration.IntegrationInstanceClient(config)
# Send the request to service, some parameters are not required, see API
# doc for more info
get_integration_instance_response = integration_client.get_integration_instance(
    integration_instance_id="<OIC Instance OCID>")
print(get_integration_instance_response.data)

{OIC Instance OCID}: Sustituir por OCID de instancia de OIC.

A continuación se muestra la salida de ejemplo:

alias personalizado de vbcs

Tarea 1.5: Crear registros DNS

Para acceder a la instancia de VBCS/Oracle Integration, cree registros CNAME DNS que se resuelvan en el alias de punto final personalizado alternativo asociado a la URL personalizada respectiva.

Registros CNAME

Nombre de host personalizado	Destino de Alias
myapp1.mydomain.com	`<alias1-xxxyyyy.integration.ocp.oraclecloud.com>`
myapp2.mydomain.com	`<alias2-xxxyyyy.integration.ocp.oraclecloud.com>`

A la página del creador de VBCS ahora se puede acceder mediante las URL de punto final personalizadas alternativas configuradas.

https://myapp1.mydomain.com/ic/builder (página del creador de VBCS para app1).

https://myapp1.mydomain.com/ic/home (página Oracle Integration).

https://myapp2.mydomain.com/ic/builder (página del creador de VBCS para app2).

https://myapp2.mydomain.com/ic/home (página Oracle Integration).

Creador de Aplicaciones vbcs

Tarea 2: Configuración de URL personalizadas para aplicaciones de VBCS

La configuración de URL personalizadas para las aplicaciones de VBCS implica la actualización de una URL personalizada para la aplicación de VBCS en las opciones de configuración de la aplicación.

Conéctese a la página del creador, asegúrese de utilizar el host personalizado de APP1 https://myapp1.mydomain.com/ic/builder.
Haga clic en el menú de hamburguesa en la aplicación.
Seleccione New Version.
Una vez que la aplicación esté en modo de desarrollo, haga clic en Configuración.
Actualice el campo de la URL personalizada con la URL personalizada.
A continuación, almacene la aplicación.
Por último, publique la aplicación.

Nota: Las URL personalizadas para aplicaciones de VBCS solo funcionan para aplicaciones publicadas; no se puede acceder a ellas en modo de desarrollo.
Repita los pasos anteriores para APP2.

Ahora, accedamos a la aplicación con la URL personalizada.

Imagen APP1:

https://myapp1.mydomain.com

myapp1

Imagen APP2:

https://myapp2.mydomain.com

myapp2

Tarea 3: Configuración de WAF

Web Application Firewall protege las aplicaciones web de una amplia gama de amenazas en línea, incluyendo inyección SQL, scripts de sitios (XSS), ejecución remota de código y más. Por lo tanto, se recomienda proteger las aplicaciones de VBCS mediante OCI WAF (de perímetro o regional).

Para obtener más información, consulte Protección de aplicaciones de Visual Builder Cloud Service con OCI Web Application Firewall en Oracle Integration.

Conclusión

Los dominios personalizados o las URL personalizadas ofrecen a los clientes una valiosa oportunidad de mejorar sus aplicaciones alojadas en la instancia de VBCS. Al optar por dominios personalizados, los clientes pueden reforzar su identidad de marca, promover una imagen profesional en línea y crear una experiencia más memorable para los usuarios. El uso de dominios personalizados/URL personalizadas permite a los clientes proteger la infraestructura subyacente de sus aplicaciones, protegiendo contra la exposición directa a los nombres de host reales.

Además, los clientes pueden llevar sus medidas de seguridad un paso más allá mediante la implantación de un firewall de aplicaciones web (WAF) frente a sus aplicaciones. El WAF actúa como un mecanismo de defensa proactivo, analizando y filtrando el tráfico web entrante, reduciendo así el riesgo de ataques maliciosos y garantizando una experiencia de navegación más segura para los usuarios finales.

En resumen, la combinación de dominios personalizados/direcciones URL personalizadas y la implantación de un WAF refuerza los aspectos de marca y seguridad de las aplicaciones alojadas en la instancia de VBCS, proporcionando una solución completa y sólida que permite a las empresas prosperar en el panorama digital.

Confirmaciones

Autor: Anil Guttala (ingeniero sénior en la nube, Oracle Cloud Infrastructure)

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en Oracle Learning Explorer.

Para obtener documentación sobre el producto, visite Oracle Help Center.

Título e Información de Copyright

Configure Custom App URL and OCI Web Application Firewall for Visual Builder Cloud Service Apps on Oracle Integration

F87547-03

October 2023