Utilisation des passerelles d'application : FAQ

La passerelle d'application est fournie en tant qu'appliance et en tant qu'image Docker contenant Linux. Vous ne pouvez pas installer la passerelle d'application directement dans votre système d'exploitation.

Pour exécuter l'appliance de passerelle d'application, vous devez installer un outil, par exemple, Oracle Virtual Box ou VMWare(r) VSphere. Pour exécuter l'image Docker de la passerelle d'application, vous devez installer Docker.

La passerelle d'application est rétrocompatible et sera prise en charge jusqu'à ce qu'Oracle communique autrement. Nous vous recommandons d'utiliser la dernière version de la passerelle d'application. Nous ne rétroportons pas les correctifs vers les anciennes versions.

Vous pouvez télécharger la dernière version de la passerelle d'application à partir de la console. Reportez-vous à Création d'une passerelle d'application.

Pour mettre à niveau l'image docker de la passerelle d'application, vous devez arrêter le conteneur en cours d'exécution, puis créer le conteneur avec la dernière image. Vous pouvez réutiliser le portefeuille existant que vous avez créé pour le conteneur de passerelle d'application existant. Si vous avez modifié des fichiers dans le conteneur existant, par exemple nginx.conf, vous pouvez copier des fichiers à partir du conteneur existant et les utiliser pour créer un conteneur.

A l'aide de Docker, exécutez les fichiers de passe à l'aide de l'indicateur de volume. Par exemple :

--volume /opt/appgateway/cwallet.sso:/usr/local/nginx/conf/cwallet.sso

ou

--volume /opt/appgateway/nginx.conf:/usr/local/nginx/conf/nginx.conf

Vous devez créer un nouvel environnement avec la dernière appliance de passerelle d'application. Les passerelles d'application sont rétrocompatibles, de sorte que les anciennes versions de la passerelle d'application fonctionnent avec la nouvelle version d'OCI IAM. Cependant, les corrections de bogues ne sont pas rétroportées vers d'anciennes versions. Nous vous recommandons de toujours utiliser la dernière version.

L'interface de ligne de commande /scratch/oracle/cloudgate/home/bin/cg-upgrade démarre le processus de mise à niveau des patches. Cette CLI recherche uniquement les patches disponibles, par exemple un correctif de sécurité. La passerelle d'application ne sera pas mise à niveau vers la dernière version.

Au cours du processus de mise à niveau, la passerelle d'application contacte le domaine d'identité IAM pour vérifier si un patch est disponible pour elle. Si tel est le cas, le processus le télécharge et l'applique au serveur de la passerelle d'application.

Reportez-vous à Mise à niveau et application de patches sur la passerelle d'application.

La passerelle d'application envoie les en-têtes de la demande à l'application en amont. L'application lit les en-têtes de la demande et les renvoie à l'interface utilisateur.

Nous vous déconseillons d'installer des composants supplémentaires dans nos appliances virtuelles Oracle VM certifiées (OVA). Cela permet d'assurer la stabilité de l'offre et de garantir la sécurité des mises à niveau. Le support technique Oracle ne peut pas résoudre les problèmes liés aux composants tiers chargés dans OVA.

Entrez l'URL de la passerelle d'application ou l'URL de l'équilibreur de charge qui se termine par la passerelle d'application.

Il s'agit de la configuration du serveur d'origine de la passerelle d'application lorsque vous ajoutez l'application d'entreprise à la passerelle d'application.

Pour vérifier si la passerelle d'application est en fonctionnement, utilisez :

/cloudgate/v1/about

Lorsque la passerelle d'application est démarrée, la sortie est RUNNING.

Oui. Vous pouvez affecter plusieurs applications d'entreprise au même serveur de passerelle d'application. Inscrivez les applications auprès de la passerelle d'application à l'aide d'un préfixe de ressource différent pour chaque application.

L'équilibreur de charge doit transmettre l'en-tête is_ssl avec la valeur ssl.

La passerelle d'application peut être hébergée sur un autre serveur. Vous devez disposer d'une connectivité entre le serveur AppGateway et le serveur d'applications Web.

Les patches de passerelle d'application sont généralement publiés uniquement pour les correctifs de sécurité. Les cycles de versions pour les versions plus récentes sont ad hoc et les clients sont informés dans les notes de version ou dans la section Nouveautés de la documentation OCI.

La passerelle d'application se connecte à IAM sur le port SSL 443. Assurez-vous que l'ordinateur sur lequel la passerelle d'application est exécutée peut communiquer avec des services externes sur ce port SSL. Par exemple, si la passerelle d'application est exécutée dans OCI Compute, vous devrez peut-être activer les ports dans la liste de sécurité et au niveau du système d'exploitation.

Non, ça ne va pas. Si la connectivité à Internet se fait par le biais d'un proxy, la passerelle d'application ne peut pas fonctionner. La passerelle d'application doit accéder à Internet pour atteindre OCI IAM sur le cloud et accéder aux informations d'identité. Une connexion directe de la passerelle d'application à Internet est requise.