Documentation sur Oracle Cloud Infrastructure

Créer un VCN à utiliser avec la passerelle d'API, s'il n'existe pas déjà

Découvrez comment créer un VCN à utiliser avec la passerelle d'API.

Pour que les utilisateurs puissent commencer à utiliser le service Passerelle d'API afin de créer des passerelles d'API et déployer des API sur ces dernières, en tant qu'administrateur de location, vous devez créer un ou plusieurs réseaux en nuage virtuels contenant un sous-réseau régional public ou privé dans lequel créer des passerelles d'API.

Le VCN peut être, mais n'a pas besoin d'être, détenu par le même compartiment que celui d'autres ressources liées à la passerelle d'API. Pour garantir la haute disponibilité, les passerelles d'API peuvent uniquement être créées dans des sous-réseaux régionaux (et non des sous-réseaux propres à un domaine de disponibilité). Notez qu'une passerelle d'API doit pouvoir joindre les éléments dorsaux définis dans la spécification de déploiement d'API. Par exemple, si l'élément dorsal se trouve sur le réseau Internet public, le réseau en nuage virtuel doit comporter une passerelle Internet pour permettre à la passerelle d'API d'acheminer les demandes vers l'élément dorsal. Le réseau en nuage virtuel doit avoir un jeu d'options DHCP comprenant un résolveur de DNS approprié pour mapper les noms d'hôte définis dans une spécification de déploiement d'API à des adresses IP.

Le sous-réseau régional public ou privé dans lequel créer des passerelles d'API doit comporter un bloc CIDR qui fournit au moins 32 adresses IP gratuites. Notez qu'Oracle recommande vivement que le bloc CIDR fournisse plus que le minimum.

Pour prendre en charge le plus grand nombre possible de connexions concurrentes, Oracle recommande également vivement que les listes de sécurité utilisées par le sous-réseau ne comportent que des règles sans état.

S'il existe déjà un réseau en nuage virtuel approprié, il n'est pas nécessaire d'en créer un nouveau.

Si vous décidez de créer un nouveau VCN, vous disposez de plusieurs options, notamment :

  • Vous pouvez simplement créer initialement le réseau en nuage virtuel, puis créer ultérieurement les sous-réseaux régionaux et les autres ressources connexes (tel que décrit dans cette rubrique). Dans ce cas, vous pouvez choisir de créer un sous-réseau régional public et une passerelle Internet (voir Passerelle Internet) ou un sous-réseau régional privé et une passerelle de service (voir Accès aux services Oracle : Passerelle de service). Par exemple, si vous ne voulez pas exposer le trafic sur le réseau Internet public, créez un sous-réseau régional privé et une passerelle de service.
  • Vous pouvez créer le nouveau réseau en nuage virtuel et avoir des ressources connexes créées automatiquement en même temps en sélectionnant l'option Lancer l'assistant VCN. Dans ce cas, un sous-réseau régional public et un sous-réseau régional privé sont créés, avec une passerelle Internet, une passerelle NAT et une passerelle de service. Bien qu'une liste de sécurité par défaut soit également créée, vous devez ajouter une nouvelle règle de trafic entrant avec état pour le sous-réseau régional (dans une liste de sécurité ou dans un groupe de sécurité de réseau) pour permettre le trafic sur le port 443. En effet, le service Passerelle d'API communique sur le port 443 et le port 443 n'est pas ouvert par défaut (voir l'étape correspondante dans cette rubrique).

Voir Exemples de configurations de ressources réseau pour plus de détails sur les configurations de réseau classiques.

Pour créer un réseau en nuage virtuel à utiliser avec le service Passerelle d'API :

  1. Connectez-vous à la console en tant qu'administrateur de location.
  2. Ouvrez le menu de navigation , sélectionnez Service de réseau, puis Réseaux en nuage virtuels.

  3. Sélectionnez le compartiment qui contiendra les ressources de réseau (dans le côté gauche de la page). Par exemple acme-network.

    Le VCN peut être, mais n'a pas besoin d'être, détenu par le même compartiment que les ressources associées à la passerelle d'API. La page est mise à jour pour afficher uniquement les ressources du compartiment que vous sélectionnez.

  4. Sélectionnez Créer un réseau en nuage virtuel pour créer un nouveau VCN.

  5. Dans la boîte de dialogue Créer un réseau en nuage virtuel, entrez les données suivantes :

    • Nom : Nom significatif du réseau en nuage virtuel, par exemple acme-apigw-vcn. Le nom n'a pas besoin d'être unique, mais vous ne pouvez pas le modifier plus tard à l'aide de la console (même si vous pouvez le modifier à l'aide de l'API). Évitez d'entrer des informations confidentielles.
    • Autres détails pour le réseau VCN (voir Création d'un réseau VCN).

  6. Sélectionnez Créer un réseau en nuage virtuel pour créer le VCN.

    Le réseau en nuage virtuel est créé et affiché dans la page Réseaux en nuage virtuels du compartiment que vous avez choisi.

  7. Dans la page Réseaux en nuage virtuels, sélectionnez Créer un sous-réseau.

  8. Dans la boîte de dialogue Créer un sous-réseau, entrez les données suivantes :

    • Nom : Nom significatif du sous-réseau, par exemple acme-apigw-subnet. Le nom n'a pas besoin d'être unique, mais vous ne pouvez pas le modifier plus tard à l'aide de la console (même si vous pouvez le modifier à l'aide de l'API). Évitez d'entrer des informations confidentielles.
    • Type de sous-réseau : Sélectionnez Régional (recommandé). Pour garantir la haute disponibilité, les passerelles d'API peuvent uniquement être créées dans des sous-réseaux régionaux (et non des sous-réseaux propres à un domaine de disponibilité).
    • Bloc CIDR : Bloc CIDR fournissant un minimum de 32 adresses IP gratuites.
    • Options DHCP : (Facultatif) Sélectionnez un jeu d'options DHCP comprenant un résolveur de DNS approprié pour mapper les noms d'hôte définis dans une spécification de déploiement d'API aux adresses IP. Si vous ne spécifiez pas explicitement un jeu d'options DHCP, le jeu d'options DHCP par défaut utilise le résolveur Internet et de réseau en nuage virtuel fourni par Oracle pour retourner les adresses IP pour les noms d'hôte publiés publiquement sur Internet et les noms d'hôte appartenant à une instance dans le même réseau en nuage virtuel.
    • Autres détails pour le sous-réseau (voir Création d'un sous-réseau).

  9. Sélectionnez Créer pour créer le sous-réseau.

    Le sous-réseau est créé et affiché dans la page Sous-réseaux du compartiment que vous avez choisi.

    Le service Passerelle d'API communique sur le port 443, qui n'est pas ouvert par défaut. Vous devez ajouter une nouvelle règle de trafic entrant avec état pour le sous-réseau régional afin de permettre le trafic sur le port 443.

  10. Sélectionnez le nom du sous-réseau régional, puis le nom de la liste de sécurité par défaut et sélectionnez Ajouter des règles entrantes et entrez :

    • Type de source : CIDR
    • CIDR source : 0.0.0.0/0
    • Protocole IP : TCP
    • Intervalle de ports sources : Tous
    • Intervalle de ports de destination : 443

  11. Sélectionnez Ajouter des règles entrantes pour ajouter la nouvelle règle à la liste de sécurité par défaut.