Note :

Écrire des événements dans un flux privé OCI à l'aide du service d'événements OCI et du service des fonctions pour OCI

Présentation

Les règles du service d'événements d'Oracle Cloud Infrastructure (OCI) suivent les modifications de ressource dans OCI à l'aide d'événements conformes à la norme CloudEvents de la Cloud Native Computing Foundation (CNCF) . Cela permet aux développeurs de répondre aux modifications en temps réel en déclenchant du code avec le service des fonctions pour OCI, en écrivant des données dans le service de diffusion en continu pour OCI ou en envoyant des alertes à l'aide du service d'avis pour OCI.

Bien que l'envoi d'événements à des flux publics soit pris en charge de manière native, l'écriture dans un flux privé nécessite une approche personnalisée à l'aide du service des fonctions pour OCI ou d'un code personnalisé. Ce tutoriel explique comment utiliser le service des fonctions pour OCI pour saisir les données utiles d'événement à partir d'une règle du service d'événements pour OCI et les écrire dans un flux privé.

Objectif

Préalables

Tâche 1 : Configurer les politiques requises et les autorisations Oracle Cloud Infrastructure Identity and Access Management (OCI IAM)

Chaque composant de cette solution doit avoir accès aux ressources OCI avec lesquelles il interagit. Pour suivre ce tutoriel, le développeur doit disposer des autorisations suivantes.

Vous trouverez des politiques détaillées ici :

Tâche 2 : Créer un flux privé

Le service de diffusion en continu pour OCI est un service OCI entièrement géré dans lequel les données sont chiffrées au repos et en transit, ce qui assure l'intégrité et la sécurité des messages. Pour une sécurité améliorée, vous pouvez utiliser le service de chambre forte OCI pour stocker et gérer vos propres clés de chiffrement, en respectant des exigences de conformité ou de sécurité spécifiques. Des points d'extrémité privés peuvent être configurés dans un réseau en nuage virtuel (VCN) pour sécuriser davantage vos flux, en associant une adresse IP privée au groupe de flux. Cela garantit que le trafic du service de diffusion en continu pour OCI reste dans le VCN, évitant ainsi entièrement Internet. Toutefois, notez que les flux utilisant des points d'extrémité privés ne sont pas accessibles à partir d'Internet, ce qui limite également la possibilité de voir leurs derniers messages au moyen de la console. Pour consommer des messages à partir d'un flux privé, le consommateur doit avoir à la fois une route et un accès au réseau où le flux privé est hébergé.

Créez un flux et un groupe de flux. Entrez le nom du flux et sélectionnez Créer un nouveau groupe de flux pour créer un groupe de flux. Dans la section Configurer le groupe de flux, entrez Nom du groupe de flux, sélectionnez Point d'extrémité privé et entrez le VCN, le sous-réseau et les détails du réseau en conséquence. Bien que facultatif, nous vous recommandons de fournir un groupe de sécurité de réseau avec une règle de trafic entrant pour tout le trafic au sein de ce groupe de sécurité de réseau. Pour plus d'informations, voir Créer un flux et Créer un groupe de flux.

Illustration de la règle de NSG

Illustration de la création du flux et du groupe de flux

Vous pouvez utiliser vos propres clés de chiffrement, ce qui vous permet de mieux contrôler le cycle de vie de la clé. Vous avez la possibilité d'ajuster la conservation des messages dans le flux. La valeur par défaut est 1 jour et la valeur maximale est 7 jours.

Image du chiffrement de flux

Image du groupe de flux

Notez l'OCID du flux et le point d'extrémité des messages. Nous devons transmettre ces informations à la fonction.

Tâche 3 : Créer un sujet d'avis OCI et une règle du service d'événements OCI

Comme un rappel, voici comment fonctionne un événement. Les services OCI émettent des événements pour les ressources ou les données. Nous créons des règles, qui incluent un filtre pour spécifier les événements qui vous intéressent. Les règles doivent déclencher une action lorsque le filtre trouve un événement correspondant. L'action peut être un sujet d'avis OCI, un service de diffusion en continu OCI ou le service des fonctions pour OCI.

Dans ce tutoriel, nous allons explorer l'approche 3, qui est la plus complexe.

  1. Créez un sujet d'avis OCI. Pour plus d'informations, voir Création d'un sujet.

    Image du sujet d'avis

  2. Créer une règle d'événement. Pour justifier cette approche, nous allons créer deux règles d'événement. Pour plus d'informations, voir Création d'une règle d'événement.

    Image de l'événement CG

    Image de l'événement d'identité

Tâche 4 : Développer et déployer la fonction

Cette fonction encode les données utiles de l'événement et les publie dans le point d'extrémité et le flux de messages fournis. Pour plus d'informations, voir Création de fonctions.

Image du Fn

La dernière étape consiste à indiquer la fonction où se trouve le flux privé. Cette fonction utilise des paramètres de configuration, ce qui la rend réutilisable si vous souhaitez effectuer un déploiement dans une autre location.

Image de la configuration Fn

Tâche 5 : Abonner la fonction au sujet d'avis

Dans cette tâche, abonnez la fonction déployée à la rubrique Avis OCI. Chaque fois que le sujet Avis OCI reçoit un message, il déclenche la fonction et celle-ci écrit les données utiles de l'événement pour un flux privé.

Vous pouvez supprimer ou améliorer certains champs en modifiant le code de fonction pour répondre aux exigences. Aucune confirmation n'est requise pour les abonnements de fonction. Pour plus d'informations, voir Création d'un abonnement à une fonction.

Image de l'abonnement

Image de Subscription2

Vérification

Il existe plusieurs endroits où le flux de données peut être vérifié.

  1. Vérifiez la page des mesures d'événement pour vérifier si des événements correspondent à la règle fournie. Le graphique d'échec doit être vide.

    Illustration des mesures d'événements

  2. Vérifiez les mesures du sujet des avis OCI. Assurez-vous que tous les messages sont livrés; il n'y a aucune donnée dans les graphiques des messages en échec.

    Illustration des mesures d'avis

  3. Vérifiez les mesures de la fonction Appel. Assurez-vous qu'il n'y a aucune erreur et que la fonction n'est pas ralentie.

    Image des mesures Fn

  4. Vérifiez que les données sont ingérées dans le flux privé.

Illustration des mesures de flux

Si les données sont absentes dans l'un des graphiques suivants, arrêtez-vous et activez les journaux pour ce service. Les journaux expliquent pourquoi une ressource spécifique ne parvient pas à effectuer la tâche.

Étapes suivantes

Dans ce tutoriel, vous avez appris à intégrer le service d'événements pour OCI, les avis pour OCI, le service des fonctions pour OCI et le service de diffusion en continu pour OCI afin de traiter et de publier des données utiles d'événement en toute sécurité dans des flux privés. Vous avez exploré la configuration de points d'extrémité sécurisés, la gestion de clés de chiffrement et l'utilisation d'OCI IAM pour un contrôle d'accès détaillé afin de vous assurer que seuls les utilisateurs et services autorisés peuvent interagir avec vos données de diffusion en continu.

Cette solution permet aux équipes de saisir les changements de ressources en temps réel tout en maintenant des normes de sécurité robustes. Les organisations peuvent utiliser des flux privés pour protéger les données sensibles, se conformer aux réglementations de l'industrie et s'assurer que les flux de travail opérationnels s'harmonisent avec les objectifs de sécurité et de conformité organisationnels. Cette approche renforce votre position en matière de sécurité et permet à votre équipe d'obtenir une automatisation transparente et sécurisée basée sur les événements.

Pour plus d'informations sur l'utilisation du service des fonctions pour OCI et des capacités de flux privé OCI, communiquez avec votre représentant Oracle ou consultez Solutions de sécurité en nuage.

Confirmation

Autres ressources d'apprentissage

Explorez d'autres laboratoires sur la page docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal YouTube d'Oracle Learning. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.