Configurer un point d'extrémité personnalisé géré par le client
Si vous voulez utiliser votre propre équilibreur de charge, vous pouvez créer un point d'extrémité personnalisé géré par le client. Cependant, sachez qu'avec cette option, vous êtes responsable de la mise à jour de votre certificat. Si vous laissez votre certificat expirer, les applications qui utilisent le point d'extrémité personnalisé échoueront.
Effectuez les étapes suivantes pour créer un point d'extrémité personnalisé géré par le client pour votre instance.
Préalables à la configuration d'un point d'extrémité personnalisé géré par le client
Pour configurer un point d'extrémité personnalisé géré par le client, remplissez les préalables suivants :
- Créez votre instance Oracle Integration.
Note
- Vous ajoutez un point d'extrémité personnalisé lors de la modification d'une instance, et non lors de sa création. Vous devez donc créer l'instance comme préalable.
- Vous devez avoir un accès direct à votre instance Oracle Integration.
- Sélectionnez une URL personnalisée ou un nom d'hôte personnalisé pour votre instance Oracle Integration.
- Enregistrez le nom d'hôte auprès du DNS pour Oracle Cloud Infrastructure ou de votre fournisseur DNS.
- Obtenez un certificat SSL auprès d'une autorité de certification pour votre nom d'hôte. Si vous utilisez un certificat de nom d'hôte dont l'autorité de certification ne se trouve pas dans le magasin de certificats Oracle Integration, vous devez également charger le certificat dans votre instance Oracle Integration; sinon, une exception est générée dans les scénarios que l'instance appelle elle-même.
- Utilisez une instance frontale avec un équilibreur de charge, tel que l'équilibreur de charge Oracle Cloud Infrastructure, pour valider et mettre fin au protocole SSL pour votre nom d'hôte personnalisé.
Note
Si vous utilisez l'équilibreur de charge Oracle Cloud Infrastructure, vous devez configurer une passerelle NAT dans le VCN/sous-réseau où vous prévoyez de créer votre équilibreur de charge.Tâche Paramètres à utiliser Documentation associée Dans le VCN/sous-réseau où vous allez créer votre équilibreur de charge, ajoutez une règle de routage pour l'adresse IP publique Oracle Integration - Type de cible : Sélectionnez une passerelle NAT.
- Bloc CIDR de destination :
Oracle Integration_public_IP/32Vous pouvez obtenir l'adresse IP d'Oracle Integration au moyen de la commande nslookup.
- Compartiment : Sélectionnez le compartiment dans lequel se trouve votre instance Oracle Integration.
- Cible : Votre passerelle NAT
Tables de routage VCN Configurer un équilibreur de charge - Type de visibilité : Sélectionnez Public.
- Bande passante : Sélectionnez Flexible et réglez la bande passante minimale et maximale à
10 Mbps.
Création d'un équilibreur de charge Configurer un module d'écoute - Protocole : Sélectionnez HTTPS.
- Port : Entrez
443. - Utiliser le protocole SSL : Sélectionnez cette option.
- ressource de certificat : Sélectionnez certificat géré par l'équilibreur de charge ou certificat géré par le service de certificats et chargez votre certificat de nom d'hôte personnalisé.
Modules d'écoute pour les équilibreurs de charge Créer un jeu dorsal - Utiliser le protocole SSL : Sélectionnez cette option.
- Ressource de certificat : Sélectionnez Certificat géré par l'équilibreur de charge et chargez le certificat et la chaîne de certificat Oracle Integration obtenus au moyen du navigateur.
Jeux dorsaux pour les équilibreurs de charge Ajouter Oracle Integration en tant que serveur dorsal - Adresse IP : Entrez l'adresse IP Oracle Integration que vous avez utilisée dans la règle d'acheminement.
- Ressource de certificat : Sélectionnez Certificat géré par l'équilibreur de charge et chargez le certificat et la chaîne de certificat Oracle Integration obtenus au moyen du navigateur.
Serveurs dorsaux pour les équilibreurs de charge Mettre à jour les politiques de vérification de l'état - Protocole : Sélectionnez TCP.
- Port : Entrez
443.
Modification des politiques de vérification de l'état d'un équilibreur de charge Ajouter le certificat et la chaîne de certificats pour votre nom d'hôte personnalisé - Sélectionnez Sélectionner un fichier de certificat SSL et chargez le certificat fourni par votre fournisseur de certificat.
- Sélectionnez Sélectionner un fichier de certificat AC et chargez la chaîne de certificats fournie par votre fournisseur de certificats.
- Sélectionnez Specify private key et chargez le fichier de clé privée.
Certificats SSL pour les équilibreurs de charge Configurer la journalisation S. O. Journalisation pour les équilibreurs de charge Ajouter l'équilibreur de charge à la liste d'autorisation Oracle Integration S. O. Configurer une liste d'autorisation pour votre instance Si vous voulez créer d'autres politiques pour protéger le point d'extrémité (par exemple, DDOS, contrebande ou restriction du trafic pour des raisons géopolitiques), gérez les politiques dans l'équilibreur de charge. S. O. Informations détaillées sur l'équilibrage de charge (informations sur l'écriture de politiques permettant de contrôler l'accès au service d'équilibreur de charge)
Créer un point d'extrémité personnalisé géré par le client
Après avoir terminé les préalables, effectuez les étapes suivantes pour configurer un point d'extrémité personnalisé :
- Si vous n'êtes pas déjà dans la page Integration instances, ouvrez-la.
- Ouvrez la console Oracle Cloud Infrastructure.
- Ouvrez le menu de navigation et cliquez sur Services de développement. Sous Intégration d'applications, cliquez sur Integration.
- Ouvrez votre instance.
- À gauche, sous Ressources, cliquez sur Point d'extrémité personnalisé.
- Cliquez sur Créer un point d'extrémité personnalisé.
- Sélectionnez Géré par le client.
- Entrez le nom d'hôte personnalisé de l'instance.
- Cliquez sur Créer.
Après avoir configuré votre point d'extrémité personnalisé, vous devez effectuer certaines tâches post-configuration, comme pointer votre enregistrement d'adresse IP d'hôte personnalisé vers votre équilibreur de charge.
Tâches post-configuration pour un point d'extrémité personnalisé géré par le client
Après la configuration de votre point d'extrémité personnalisé, effectuez les tâches post-configuration suivantes :
- Modifiez votre enregistrement IP de nom d'hôte personnalisé pour qu'il pointe vers votre équilibreur de charge. Si vous utilisez un enregistrement CNAME, vous devez entrer le nom de domaine complet pour l'adresse IP publique de votre équilibreur de charge.
- Si vous utilisez OAuth à trois branches avec des fournisseurs d'identités tiers (tels que Google, Facebook, etc.), mettez à jour l'URL de redirection dans votre application de fournisseur d'identités (IdP) avec le nom d'hôte personnalisé. Si le nom d'hôte personnalisé de votre instance Oracle Integration est
mycustom.example.org, votre URL de redirection doit être, par exemple,https://mycustom.example.org/icsapis/agent/oauth/callback.Après avoir mis à jour l'URL de redirection dans l'application IdP, vous devez réacquérir le jeton d'accès en fournissant le consentement sur la page de connexion.
- Si vous avez créé des flux d'intégration avant de mapper un point d'extrémité personnalisé à votre instance, ils continueront de fonctionner sans problème. Toutefois, si vous voulez mettre à jour vos intégrations pour utiliser le point d'extrémité personnalisé :
- Pour les déclencheurs, désactivez et réactivez ces intégrations afin de régénérer les fichiers WSDL.
- Pour les intégrations parent-enfant, modifiez la connexion existante pour remplacer le nom d'hôte par l'hôte personnalisé; testez et enregistrez la connexion, puis réactivez l'intégration.
Note
Si vous utilisez l'adaptateur Oracle NetSuite, la politique de sécurité du flux d'autorisation de l'authentification basée sur un jeton de l'adaptateur ne fonctionnera pas avec les points d'extrémité personnalisés pour Oracle Integration.
Si vous utilisez l'adaptateur Oracle NetSuite, la politique de sécurité du flux d'autorisation de l'authentification basée sur un jeton de l'adaptateur ne fonctionnera pas avec les points d'extrémité personnalisés pour Oracle Integration.