Préparation pour la passerelle d'API

Pour pouvoir utiliser le service Passerelle d'API afin de créer des passerelles d'API et de déployer des API sur ces dernières en tant que déploiements d'API :

• Vous devez avoir accès à une location Oracle Cloud Infrastructure. La location doit être abonnée à une ou plusieurs régions dans lesquelles le service Passerelle d'API est disponible (voir Disponibilité par région).

• La location doit avoir un quota suffisant de ressources connexes au service de passerelle d'API (voir Limites de service).

• Dans la location, un compartiment doit déjà exister pour contenir les ressources de réseau nécessaires. Si un tel compartiment n'existe pas déjà, vous devez le créer. Voir Créer des compartiments pour contenir les ressources de réseau et les ressources du service de passerelle d'API dans la location, s'ils n'existent pas déjà.
• Le compartiment qui détient des ressources de réseau doit contenir un VCN, un sous-réseau régional public ou privé, et d'autres ressources (telles qu'une passerelle Internet, une table de routage, des listes de sécurité ou des groupes de sécurité de réseau). Pour garantir la haute disponibilité, les passerelles d'API peuvent uniquement être créées dans des sous-réseaux régionaux (et non des sous-réseaux propres à un domaine de disponibilité). Notez qu'une passerelle d'API doit pouvoir joindre les éléments dorsaux définis dans la spécification de déploiement d'API. Par exemple, si l'élément dorsal se trouve sur le réseau Internet public, le réseau en nuage virtuel doit comporter une passerelle Internet pour permettre à la passerelle d'API d'acheminer les demandes vers l'élément dorsal.

• Le réseau en nuage virtuel doit avoir un jeu d'options DHCP comprenant un résolveur de DNS approprié pour mapper les noms d'hôte définis dans une spécification de déploiement d'API à des adresses IP. Si un tel jeu d'options DHCP n'existe pas déjà dans le réseau en nuage virtuel, vous devez le créer. Sélectionnez les options DHCP définies pour le sous-réseau de la passerelle d'API comme suit :

  • Si le nom d'hôte est publié publiquement sur Internet ou s'il appartient à une instance dans le même réseau en nuage virtuel, sélectionnez un jeu d'options DHCP qui spécifient le résolveur Internet et de réseau en nuage virtuel fourni par Oracle comme type de DNS. Il s'agit de la valeur par défaut si vous ne sélectionnez pas explicitement un jeu d'options DHCP.
  • Si le nom d'hôte se trouve dans votre propre réseau privé ou interne (par exemple, connecté au réseau en nuage virtuel par FastConnect), sélectionnez un jeu d'options DHCP qui spécifient le résolveur personnalisé comme type de DNS et l'URL d'un serveur DNS approprié pouvant résoudre le nom d'hôte en une adresse IP.

  Notez que vous pouvez modifier les détails du serveur DNS dans le jeu d'options DHCP spécifié pour le sous-réseau d'une passerelle d'API. La passerelle d'API sera reconfigurée pour utiliser les détails du serveur DNS mis à jour dans les deux heures qui suivent. Pour plus d'informations sur la résolution des noms d'hôte en adresses IP, voir DNS dans le réseau en nuage virtuel et Options DHCP.

• Dans la location, un compartiment doit déjà exister pour contenir les ressources liées au service de passerelle d'API (passerelles d'API, déploiements d'API). Ce compartiment peut être celui qui contient les ressources de réseau, mais ce n'est pas obligatoire. Voir Créer des compartiments pour contenir les ressources de réseau et les ressources du service de passerelle d'API dans la location, s'ils n'existent pas déjà. Notez que les ressources liées au service de passerelle d'API peuvent résider dans le compartiment racine. Toutefois, si vous prévoyez que plusieurs équipes vont créer des passerelles d'API, il est recommandé de créer un compartiment distinct pour chaque équipe.

• Pour créer des passerelles d'API et déployer des API sur ces dernières, vous devez faire partie de l'un des groupes suivants :

  • Le groupe d'administrateurs de la location.

  • Un groupe auquel des politiques accordent les autorisations appropriées sur le réseau et les ressources liées au service de passerelle d'API. Voir Créer des politiques pour contrôler l'accès aux ressources de réseau et aux ressources connexes au service de passerelle d'API.

• Des politiques doivent être définies pour accorder aux passerelles d'API que vous créez l'accès à des ressources supplémentaires, au besoin. Voir Créer des politiques pour contrôler l'accès aux ressources de réseau et aux ressources connexes au service de passerelle d'API.