Documentazione di Oracle Cloud Infrastructure

Panoramica del gateway API

Il servizio Gateway API ti consente di pubblicare le API con endpoint privati accessibili dall'interno della tua rete e che puoi esporre con indirizzi IP pubblici se vuoi che accettino il traffico Internet. Gli endpoint supportano la convalida delle API, la trasformazione delle richieste e delle risposte, il CORS, l'autenticazione e l'autorizzazione e la limitazione delle richieste.

Utilizzando il servizio Gateway API, puoi creare uno o più gateway API in una subnet regionale per elaborare il traffico dai client API e instradarlo ai servizi backend. Puoi utilizzare un singolo gateway API per collegare più servizi backend (ad esempio load balancer, istanze di computazione e OCI Functions) in un unico endpoint API consolidato.

Puoi accedere al servizio gateway API per definire i gateway API e le distribuzioni API utilizzando la console e l'API REST.

Il servizio Gateway API è integrato con Oracle Cloud Infrastructure Identity and Access Management (IAM), che offre una facile autenticazione con la funzionalità di identità nativa di Oracle Cloud Infrastructure.

Per eseguire rapidamente l'impostazione e l'esecuzione con il servizio Gateway API, consultare la QuickStart Guide. Sono disponibili anche una serie di esercitazioni per gli sviluppatori correlate.

Modi per accedere a Oracle Cloud Infrastructure

Puoi accedere a Oracle Cloud Infrastructure (OCI) utilizzando la console (un'interfaccia basata su browser), l'API REST o l'interfaccia CLI OCI. Le istruzioni per l'uso della console, dell'API e dell'interfaccia CLI sono incluse negli argomenti della presente documentazione. Per un elenco di SDK disponibili, consulta Software Development Kits and Command Line Interface.

Per accedere alla console, è necessario utilizzare un browser supportato. Per andare alla pagina di accesso della console, aprire il menu di navigazione nella parte superiore di questa pagina e selezionare Console dell'infrastruttura. Viene richiesto di immettere il tenant cloud, il nome utente e la password personali.

Per informazioni generali sull'uso dell'interfaccia API, vedere API REST.

Identificativi risorsa

La maggior parte dei tipi di risorse Oracle Cloud Infrastructure ha un identificativo univoco assegnato da Oracle chiamato OCID (Oracle Cloud ID). Per informazioni sul formato OCID e su altri modi per identificare le risorse, vedere Identificativi risorsa.

autenticazione e autorizzazione

Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).

Un amministratore di un'organizzazione deve impostare gruppi , compartimenti e criteri che controllano gli utenti che possono accedere a quali servizi, quali risorse e il tipo di accesso. Ad esempio, i criteri controllano chi può creare nuovi utenti, creare e gestire la rete cloud, creare istanze, creare bucket, scaricare oggetti e così via. Per ulteriori informazioni, vedere Gestione dei domini di Identity. Per dettagli specifici sulla scrittura dei criteri relativi a ognuno dei vari servizi, consulta il riferimento per i criteri.

Se sei un utente normale (non un amministratore) che deve utilizzare le risorse Oracle Cloud Infrastructure di proprietà dell'azienda, contatta un amministratore per impostare un ID utente. L'amministratore può confermare quale compartimento o compartimenti è possibile utilizzare.

Funzionalità e limiti del gateway API

Il numero di gateway API, risorse API e risorse di certificato del gateway API che è possibile definire in un'area è controllato dai limiti del servizio del gateway API (vedere Limiti del gateway API). I limiti predefiniti del servizio variano a seconda del metodo di pagamento utilizzato. Se hai bisogno di più capacità, puoi inviare una richiesta per aumentare i limiti predefiniti del servizio (vedere Richiesta di un aumento dei limiti del servizio).

Anche alcune altre funzionalità e limiti del gateway API sono stati corretti. Tuttavia, ci sono anche un numero che è possibile modificare. Vedere Limiti interni del gateway API.

Per impostare limiti specifici del compartimento per una risorsa o una famiglia di risorse, gli amministratori possono utilizzare le quote dei compartimenti.

Criterio del servizio IAM necessario

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario, indipendentemente dal fatto che si stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o unaltro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.

Se non si ha familiarità con i criteri, vedere Introduzione ai criteri e Criteri comuni.

Per ulteriori dettagli sui criteri per il servizio Gateway API, vedere: