1. Etendre les applications SaaS avec une approche native de cloud
  2. Créer une passerelle d'API Oracle Cloud Infrastructure

Créer une passerelle d'API Oracle Cloud Infrastructure

Vous devrez configurer une passerelle d'API avec un groupe dynamique et une stratégie.

Créer une passerelle d'API Oracle Cloud Infrastructure

Créez une passerelle API pour gérer votre trafic d'API REST.

Vous pouvez créer la passerelle dans Oracle Cloud Infrastructure. Vous ne pouvez pas déployer le fichier de déploiement d'API (la passerelle d'API définit ses API via un fichier JSON appelé API Deployments) tant que vous n'aurez pas déployé la fonction, car vous aurez besoin de l'OCID de la fonction. Cette option n'est disponible que lorsque la fonction a été déployée et reste la même pour les redéploiements.

Lorsque vous créez la passerelle d'API dans la console cloud, vérifiez qu'elle est créée en tant que passerelle publique et associée à une instance VCN. Par exemple :


Image gateway.png
Description de l'illustration gateway.png

  1. Dans la console Oracle Cloud Infrastructure, confirmez que vous visualisez le compartiment contenant le VCN auquel vous voulez ajouter la passerelle d'API.
  2. Ouvrez le menu de navigation. Sous Services de développeur, cliquez sur Passerelle d'API.
  3. Sous Portée de la liste, cliquez sur la liste de catégories pour sélectionner le compartiment dans lequel créer la passerelle.
  4. Cliquez sur Créer une passerelle.
  5. Entrer des valeurs : nom, type ( public ), vérifier le compartiment, choisir un VCN dans le compartiment, un sous-réseau dans le compartiment et, éventuellement, les balises à appliquer.
  6. Cliquez sur Créer.
    La passerelle d'API est ensuite créée et affichée sur la page Passerelles d'API du compartiment choisi. La passerelle autorise le trafic par défaut.
  7. Vérifiez que votre sous-réseau autorise le port 443 (SSL) :
    1. Sur la page Détails de la passerelle, dans l'onglet Informations sur la passerelle, cliquez sur le nom du sous-réseau.
    2. Sur la page Détails du sous-réseau, cliquez sur la liste de sécurité pour VCN.
    3. Vérifier les règles entrantes. Vérifiez ou ajoutez une règle qui autorise le trafic TCP au port 443.
Ne créez pas encore de déploiements dans API Gateway.

Créer un groupe dynamique

Vous avez besoin d'un groupe dynamique pour API Gateway.

Les groupes dynamiques vous permettent de regrouper des instances d'ordinateur Oracle Cloud Infrastructure en tant qu'acteurs "principaux" (semblables aux groupes d'utilisateurs). Vous pouvez ensuite créer des stratégies permettant aux instances d'effectuer des appels d'API sur les services Oracle Cloud Infrastructure. Lorsque vous créez un groupe dynamique, au lieu d'ajouter des membres explicitement au groupe, vous définissez plutôt un ensemble de règles de correspondance pour définir les membres du groupe. Par exemple, une règle peut indiquer que toutes les instances d'un compartiment particulier sont membres du groupe dynamique. Les membres peuvent changer de manière dynamique à mesure que les instances sont lancées et interrompues dans ce compartiment.

  1. Dans la console Oracle Cloud Infrastructure, accédez à l'icône de gauche sous la section Gouvernance et administration, cliquez sur Identité, puis sélectionnez Groupes dynamiques.
  2. Sélectionnez Créer un groupe dynamique.
  3. Entrez un nom pour le groupe dynamique. Conservez le nom pour une utilisation ultérieure. Le nom doit être unique dans tous les groupes de la location. Vous ne pouvez pas modifier ce nom ultérieurement.
  4. Saisissez une description. Vous ne pouvez pas modifier la description ultérieurement à l'aide de la console, mais vous pouvez la modifier en utilisant l'API.
  5. Dans la section Règles de correspondance, entrez manuellement une règle dans la zone de texte ou sélectionnez Lancer le générateur de règles pour définir une règle de mise en correspondance. Par exemple :
    ANY {resource.type = 'ApiGateway', resource.compartment.id = '<Compartment_OCID>'}
    Vous pouvez entrer des règles supplémentaires selon vos besoins en sélectionnant Règle +Additional.
  6. Sélectionnez Créer un groupe dynamique.
    La syntaxe de règle de correspondance est vérifiée, mais les OCIDs ne le sont pas. Assurez-vous que les OCIDs que vous saisissez sont corrects.

Créer une stratégie dans le compartiment

Un groupe dynamique ne dispose d'aucun droit d'accès tant que vous n'écrivez pas au moins une stratégie qui octroie à ce groupe dynamique des droits d'accès à la location ou à un compartiment.

Une stratégie est un document Oracle Cloud Infrastructure Identity and Access Management (IAM) qui indique qui dispose de quel type d'accès à vos ressources. Lors de l'écriture d'une règle, vous pouvez spécifier le groupe dynamique en utilisant le nom unique ou l'OCID du groupe dynamique. Toutefois, même si vous indiquez le nom de groupe dynamique dans la règle, IAM utilise en interne l'OCID pour déterminer le groupe dynamique.

  1. Dans la console Oracle Cloud Infrastructure, ouvrez le menu de navigation. Sous Gouvernance et administration, accédez à Identité et cliquez sur Stratégies.
    La liste des stratégies contenues dans la catégorie en cours de visualisation apparaît.
  2. Si vous voulez attacher la stratégie à un compartiment autre que celui que vous visualisez, sélectionnez le compartiment souhaité dans la liste de gauche. Où la règle est attachée contrôle les personnes pouvant la modifier ou la supprimer ultérieurement.
  3. Sélectionnez Créer une stratégie.
  4. Entrez les informations suivantes :
    • Nom : nom unique de la stratégie. Le nom doit être unique parmi toutes les stratégies de votre location. Vous ne pouvez pas modifier cet élément ultérieurement.
    • Description : description conviviale. Vous pourrez modifier ce paramètre ultérieurement si vous le souhaitez.
    • Gestion des versions de stratégie : sélectionnez Conserver la stratégie en cours si vous souhaitez que la stratégie demeure à jour si vous modifiez ultérieurement les définitions de verbe et de ressource du service. Sinon, si vous préférez limiter l'accès en fonction des définitions qui étaient à une date spécifique, sélectionnez Utiliser la date de la version et entrez cette date au format YYYY-MM-DD.
    • Instruction : ajoutez les instructions suivantes : 
    allow dynamic-group <apgw-group> to use virtual-network-family in compartment <CompartmentName>
allow dynamic-group <apgw-group> to manage public-ips in compartment <CompartmentName>
allow dynamic-group <apgw-group> to use functions-family in compartment <CompartmentName>
  5. Sélectionnez Créer.