Documentation Oracle Cloud Infrastructure

Créer un VCN à utiliser avec API Gateway, s'il n'en existe pas déjà un

Découvrez comment créer un VCN à utiliser avec API Gateway.

Pour que les utilisateurs puissent commencer à utiliser le service API Gateway afin de créer des passerelles d'API et de déployer des API sur ces dernières, en tant qu'administrateur de location, vous devez créer des réseaux cloud virtuels contenant un sous-réseau régional public ou privé dans lequel créer des passerelles d'API.

Le VCN peut être, mais n'a pas besoin d'être, détenu par le même compartiment auquel d'autres ressources liées à API Gateway appartiendront. Pour garantir une haute disponibilité, les passerelles d'API peuvent uniquement être créées dans des sous-réseaux régionaux (et non dans des sous-réseaux propres à un domaine de disponibilité). Une passerelle d'API doit pouvoir atteindre les back-ends définis dans la spécification de déploiement d'API. Par exemple, si le back-end se trouve sur le réseau Internet public, le réseau cloud virtuel doit disposer d'une passerelle Internet pour permettre à la passerelle d'API d'acheminer les demandes vers le back-end. Le réseau cloud virtuel doit comporter un ensemble d'options DHCP incluant un résolveur DNS approprié pour mettre en correspondance les noms d'hôte définis dans une spécification de déploiement d'API avec les adresses IP.

Le sous-réseau régional public ou privé dans lequel créer des passerelles d'API doit comporter un bloc CIDR fournissant au moins 32 adresses IP disponibles. Oracle recommande fortement l'utilisation d'un bloc CIDR fournissant plus que le nombre minimal d'adresses.

Pour prendre en charge le plus grand nombre possible de connexions simultanées, Oracle recommande fortement de ne spécifier que des règles sans conservation de statut dans les listes de sécurité utilisées par le sous-réseau.

S'il existe déjà un réseau cloud virtuel approprié, vous n'avez pas besoin d'en créer un.

Si vous décidez de créer un réseau cloud virtuel, vous pouvez procéder de différentes façons, dont les suivantes :

  • Vous pouvez commencer par créer le réseau cloud virtuel, puis créer ultérieurement les sous-réseaux régionaux et les autres ressources connexes (comme décrit dans cette rubrique). Dans ce cas, vous pouvez choisir de créer un sous-réseau public régional et une passerelle Internet (reportez-vous à Passerelle Internet), ou un sous-réseau régional privé et une passerelle de service (reportez-vous à Accès aux services Oracle : passerelle de service). Par exemple, si vous ne souhaitez pas rendre le trafic visible sur le réseau Internet public, créez un sous-réseau régional privé et une passerelle de service.
  • Vous pouvez créer le réseau cloud virtuel et créer automatiquement les ressources associées en même temps en sélectionnant l'option Lancer l'assistant de réseau cloud virtuel. Dans ce cas, un sous-réseau régional public et un sous-réseau régional privé sont créés, avec une passerelle Internet, une passerelle NAT et une passerelle de service. Bien qu'une liste de sécurité par défaut soit également créée, vous devez ajouter une nouvelle règle entrante avec état pour le sous-réseau régional (dans une liste de sécurité ou dans un groupe de sécurité réseau) afin d'autoriser le trafic sur le port 443. En effet, API Gateway communique sur le port 443 et le port 443 n'est pas ouvert par défaut (reportez-vous à l'étape correspondante dans cette rubrique).

Pour plus d'informations sur les configurations réseau standard, reportez-vous à Exemples de configuration de ressource réseau.

Pour créer un réseau cloud virtuel à utiliser avec API Gateway, procédez comme suit :

  1. Connectez-vous à la console en tant qu'administrateur de la location.
  2. Ouvrez le menu de navigation , sélectionnez Fonctions de réseau, puis Réseaux cloud virtuels.

  3. Choisissez le compartiment qui contiendra les ressources réseau (sur le côté gauche de la page). Par exemple, acme-network.

    Le VCN peut être, mais n'a pas besoin, détenu par le même compartiment auquel les ressources liées à API Gateway appartiendront. La page est mise à jour et affiche uniquement les ressources du compartiment sélectionné.

  4. Sélectionnez Créer un réseau cloud virtuel pour créer un VCN.

  5. Dans la boîte de dialogue Créer un réseau cloud virtuel, entrez les informations suivantes :

    • Nom : nom explicite du réseau cloud virtuel, par exemple acme-apigw-vcn. Le nom ne doit pas nécessairement être unique, mais vous ne pouvez pas le modifier ultérieurement à l'aide de la console (même si vous pouvez le modifier à l'aide de l'API). Evitez de saisir des informations confidentielles.
    • Autres détails relatifs au VCN (reportez-vous à la section Creating a VCN).

  6. Sélectionnez Créer un réseau cloud virtuel pour créer le VCN.

    Le réseau cloud virtuel est créé et affiché sur la page Réseaux cloud virtuels dans le compartiment choisi.

  7. Sur la page Réseaux cloud virtuels, sélectionnez Créer un sous-réseau.

  8. Dans la boîte de dialogue Créer un sous-réseau, indiquez les informations suivantes :

    • Nom : nom explicite du sous-réseau, par exemple acme-apigw-subnet. Le nom ne doit pas nécessairement être unique, mais vous ne pouvez pas le modifier ultérieurement à l'aide de la console (même si vous pouvez le modifier à l'aide de l'API). Evitez de saisir des informations confidentielles.
    • Type de sous-réseau : sélectionnez Régional (recommandé). Pour garantir une haute disponibilité, les passerelles d'API peuvent uniquement être créées dans des sous-réseaux régionaux (et non dans des sous-réseaux propres à un domaine de disponibilité).
    • Bloc CIDR : bloc CIDR qui fournit au moins 32 adresses IP disponibles.
    • Options DHCP : (facultatif) sélectionnez un ensemble d'options DHCP qui inclut un résolveur DNS approprié pour mettre en correspondance les noms d'hôte définis dans une spécification de déploiement d'API avec les adresses IP. Si vous ne spécifiez pas explicitement un ensemble d'options DHCP, l'ensemble par défaut utilise le résolveur Internet et de réseau cloud virtuel fourni par Oracle pour renvoyer les adresses IP des noms d'hôte publiés publiquement sur Internet, ainsi que les noms d'hôte appartenant à une instance située dans le même réseau cloud virtuel.
    • D'autres détails du sous-réseau (reportez-vous à la section Creating a Subnet).

  9. Sélectionnez Créer pour créer le sous-réseau.

    Le sous-réseau est créé et affiché sur la page Sous-réseaux dans le compartiment choisi.

    API Gateway communique sur le port 443, qui n'est pas ouvert par défaut. Vous devez ajouter une nouvelle règle entrante avec conservation de statut au sous-réseau régional afin d'autoriser le trafic sur le port 443.

  10. Sélectionnez le nom du sous-réseau régional, puis le nom de la liste de sécurité par défaut, sélectionnez Ajouter des règles entrantes et entrez les informations suivantes :

    • Type de source : CIDR
    • CIDR source : 0.0.0.0/0
    • Protocole IP : TCP
    • Plage de ports source : Tous
    • Plage de ports de destination : 443

  11. Sélectionnez Ajouter des règles entrantes pour ajouter la nouvelle règle à la liste de sécurité par défaut.