Crear un gateway de API de Oracle Cloud Infrastructure

Tendrá que configurar un gateway de API y configurarlo con un grupo dinámico y una política.

Crear un gateway de API de Oracle Cloud Infrastructure

Cree un gateway de API para gestionar el tráfico de la API de REST.

Puede crear el gateway en Oracle Cloud Infrastructure. Tenga en cuenta que no puede desplegar el archivo de despliegue de API (el gateway de API define sus API mediante un archivo JSON denominado Despliegues de API) hasta que haya desplegado la función, porque necesitará el OCID de la función. Esto sólo está disponible una vez desplegada la función y permanece igual para los nuevos despliegues.

Al crear el gateway de API en la consola en la nube, asegúrese de que se crea como gateway público y se asocia a VCN. Por ejemplo:

Descripción de la ilustración gateway.png

1. En la consola de Oracle Cloud Infrastructure, confirme que está viendo el compartimento que contiene el VCN al que desea agregar el gateway de API.
2. Abra el menú de navegación. En Developer Services, haga clic en API Gateway.
3. En Ámbito de lista, haga clic en la lista de compartimentos para seleccionar el compartimento en el que desea crear el gateway.
4. Haga clic en Crear gateway.
5. Introduzca valores: un nombre, el tipo ( público ), verifique el compartimento, seleccione un VCN en el compartimento, una subred en el compartimento y, opcionalmente, cualquier etiqueta que desee aplicar.
6. Haga clic en Crear.
   El gateway de API se crea y se muestra en la página Gateways de API en el compartimento que haya seleccionado. El gateway permite el tráfico por defecto.
7. Verifique que la subred permite el puerto 443 (SSL):
   1. En la página Detalles de Gateway, en el separador Información de Gateway, haga clic en el nombre de la subred.
   2. En la página Detalles de subred, haga clic en la lista de seguridad de VCN.
   3. Revise las reglas de entrada. Verificar o agregar una regla que permita el tráfico TCP al puerto 443.

Aún no cree despliegues en el gateway de API.

Crear Grupo Dinámico

Necesita un grupo dinámico para el gateway de API.

Los grupos dinámicos permiten agrupar instancias de computadoras Oracle Cloud Infrastructure como actores" principales" (similares a los grupos de usuarios). A continuación, puede crear políticas para permitir que las instancias realicen llamadas de API a los servicios de Oracle Cloud Infrastructure. Al crear un grupo dinámico, en lugar de agregar miembros explícitamente al grupo, en su lugar, defina un conjunto de reglas de coincidencia para definir los miembros del grupo. Por ejemplo, una regla puede especificar que todas las instancias de un compartimento concreto son miembros del grupo dinámico. Los miembros pueden cambiar de forma dinámica a medida que se inician y terminan en ese compartimento.

1. En la consola de Oracle Cloud Infrastructure, navegue al icono de la izquierda bajo la sección Control y administración, haga clic en Identidad y, a continuación, seleccione Grupos dinámicos.
2. Seleccione Crear Grupo Dinámico.
3. Introduzca un nombre para el grupo dinámico. Registre el nombre para utilizarlo en el futuro. El nombre debe ser único en todos los grupos de su arrendamiento. No puede cambiar este nombre más adelante.
4. Introduzca una descripción. No puede cambiar la descripción más adelante mediante la consola, pero puede cambiarla mediante la API.
5. En la sección Reglas de coincidencia, introduzca manualmente una regla en el cuadro de texto o seleccione Iniciar generador de reglas para definir una regla de coincidencia. Por ejemplo:
   ANY {resource.type = 'ApiGateway', resource.compartment.id = '<Compartment_OCID>'}
   Puede introducir reglas adicionales según sea necesario seleccionando la opción Regla de +Additional.
6. Seleccione Crear Grupo Dinámico.
   Se verifica la sintaxis de la regla de coincidencia, pero no los OCID. Asegúrese de que el OCID introducido sea correcto.

Crear una política en el compartimento

Un grupo dinámico no tiene permisos hasta que se escribe al menos una política que proporcione ese permiso de grupo dinámico para el arrendamiento o compartimento.

Una política es un documento de Oracle Cloud Infrastructure Identity and Access Management (IAM) que especifica quién tiene qué tipo de acceso a sus recursos. Al escribir una política, puede especificar el grupo dinámico mediante el nombre único o el OCID del grupo dinámico. Sin embargo, incluso si especifica el nombre de grupo dinámico en la política, IAM utiliza internamente el OCID para determinar el grupo dinámico.

1. En la consola de Oracle Cloud Infrastructure, abra el menú de navegación. En Control y administración, vaya a Identidad y haga clic en Políticas.
   Se muestra una lista de las políticas del compartimento que está viendo.
2. Si desea asociar la política a un compartimento que no sea el que está viendo, seleccione el compartimento deseado de la lista de la izquierda. Cuando la política está asociada a controles que pueden modificarlas o suprimirla posteriormente.
3. Seleccione Crear Política.
4. Introduzca lo siguiente:
   • Nombre: Nombre único de la política. El nombre debe ser único en todas las políticas de su arrendamiento. No puede cambiarlo más tarde.
   • Descripción: Descripción fácil de recordar. Puede cambiarlo más tarde si desea.
   • Control de Versiones de Política: Seleccione Mantener Política Actual si desea que la política permanezca actualizada con cambios futuros en las definiciones de verbos y recursos del servicio. O si prefiere limitar el acceso según las definiciones que eran actuales en una fecha específica, seleccione Utilizar fecha de versión e introduzca esa fecha con el formato AAAA-MM-DD.
   • Sentencia: Agregue las siguientes sentencias:

   allow dynamic-group <apgw-group> to use virtual-network-family in compartment <CompartmentName>
   allow dynamic-group <apgw-group> to manage public-ips in compartment <CompartmentName>
   allow dynamic-group <apgw-group> to use functions-family in compartment <CompartmentName>

5. Seleccione Crear.