Documentazione di Oracle Cloud Infrastructure

Crea una VCN da utilizzare con il gateway API, se non ne esiste già una

Scopri come creare una VCN da utilizzare con API Gateway.

Prima che gli utenti possano iniziare a utilizzare il servizio Gateway API per creare gateway API e distribuirne le API, in qualità di amministratore della tenancy è necessario creare una o più VCN contenenti una subnet regionale pubblica o privata in cui creare gateway API.

La VCN può essere, ma non deve necessariamente essere, di proprietà dello stesso compartimento a cui appartengono altre risorse correlate al gateway API. Per garantire l'alta disponibilità, i gateway API possono essere creati solo nelle subnet regionali (non nelle subnet specifiche di AD). Tenere presente che un gateway API deve essere in grado di raggiungere i backend definiti nella specifica di distribuzione API. Ad esempio, se il backend si trova nella rete Internet pubblica, la VCN deve disporre di un gateway Internet per consentire al gateway API di instradare le richieste al backend. La VCN deve disporre di un set di opzioni DHCP che include un resolver DNS appropriato per mappare i nomi host definiti in una specifica di distribuzione API agli indirizzi IP.

La subnet regionale pubblica o privata in cui creare i gateway API deve disporre di un blocco CIDR che fornisca almeno 32 indirizzi IP gratuiti. Si noti che Oracle consiglia vivamente che il blocco CIDR fornisca un valore superiore al minimo.

Per supportare il maggior numero possibile di connessioni simultanee, Oracle consiglia inoltre di utilizzare solo regole senza conservazione dello stato nelle liste di sicurezza utilizzate dalla subnet.

Se esiste già una VCN adatta, non è necessario crearne una nuova.

Se decidi di creare una nuova VCN, hai a disposizione diverse opzioni, tra cui:

  • Puoi creare solo la VCN inizialmente, quindi creare le subnet regionali e altre risorse correlate in un secondo momento (come descritto in questo argomento). In questo caso, puoi scegliere se creare una subnet regionale pubblica e un gateway Internet (vedere Gateway Internet) o una subnet regionale privata e un gateway di servizi (vedere Accesso ai servizi Oracle: gateway di servizi). Ad esempio, se non si desidera esporre il traffico tramite la rete Internet pubblica, creare una subnet regionale privata e un gateway di servizi.
  • È possibile creare la nuova VCN e creare automaticamente le risorse correlate contemporaneamente selezionando l'opzione Avvia procedura guidata VCN. In questo caso, vengono create una subnet regionale pubblica e una subnet regionale privata, insieme a un gateway Internet, un gateway NAT e un gateway di servizi. Sebbene venga creata anche una lista di sicurezza predefinita, è necessario aggiungere una nuova regola di entrata con conservazione dello stato per la subnet regionale (in una lista di sicurezza o in un gruppo di sicurezza di rete) per consentire il traffico sulla porta 443. Questo perché API Gateway comunica sulla porta 443 e la porta 443 non è aperta per impostazione predefinita (vedere il passo corrispondente in questo argomento).

Per informazioni dettagliate sulle configurazioni di rete tipiche, vedere Esempio di configurazioni delle risorse di rete.

Per creare una VCN da utilizzare con API Gateway:

  1. Eseguire il login alla console come amministratore della tenancy.
  2. Aprire il menu di navigazione, fare clic su Networking, quindi fare clic su Reti cloud virtuali.

  3. Scegliere il compartimento proprietario delle risorse di rete (sul lato sinistro della pagina). Ad esempio, acme-network.

    La VCN può essere, ma non deve necessariamente essere, di proprietà dello stesso compartimento a cui appartengono le risorse correlate al gateway API. La pagina viene aggiornata per visualizzare solo le risorse nel compartimento selezionato.

  4. Fare clic su Crea rete cloud virtuale per creare una nuova VCN.

  5. Nella finestra di dialogo Crea rete cloud virtuale, immettere quanto segue:

    • Nome: un nome significativo per la VCN, ad esempio acme-apigw-vcn. Non è necessario che il nome sia univoco, ma non è possibile modificarlo in un secondo momento utilizzando la console (anche se è possibile modificarlo utilizzando l'API). Evitare di fornire informazioni riservate.
    • Altri dettagli per la VCN (vedere Creazione di una VCN).

  6. Fare clic su Crea rete cloud virtuale per creare la VCN.

    La VCN viene creata e visualizzata nella pagina Reti cloud virtuali del compartimento scelto.

  7. Nella pagina Reti cloud virtuali fare clic su Crea subnet.

  8. Nella finestra di dialogo Crea subnet, immettere quanto segue.

    • Nome: un nome significativo per la subnet, ad esempio acme-apigw-subnet. Non è necessario che il nome sia univoco, ma non è possibile modificarlo in un secondo momento utilizzando la console (anche se è possibile modificarlo utilizzando l'API). Evitare di fornire informazioni riservate.
    • Tipo di subnet: selezionare Regionale (consigliato). Per garantire l'alta disponibilità, i gateway API possono essere creati solo nelle subnet regionali (non nelle subnet specifiche di AD).
    • Blocco CIDR: blocco CIDR che fornisce almeno 32 indirizzi IP gratuiti.
    • Opzioni DHCP: (facoltativo) selezionare un set di opzioni DHCP che include un resolver DNS appropriato per mappare i nomi host definiti in una specifica di distribuzione API agli indirizzi IP. Se non si specifica esplicitamente un set di opzioni DHCP, il set di opzioni DHCP predefinite utilizza Internet e il resolver VCN forniti da Oracle per restituire gli indirizzi IP per i nomi host pubblicati pubblicamente su Internet e i nomi host appartenenti a un'istanza nella stessa VCN.
    • Altri dettagli per la sottorete (vedere Creazione di una sottorete).

  9. Fare clic su Crea per creare la subnet.

    La subnet viene creata e visualizzata nella pagina Subnet nel compartimento scelto.

    API Gateway comunica sulla porta 443, che non è aperta per impostazione predefinita. Per consentire il traffico sulla porta 443, è necessario aggiungere una nuova regola di entrata con conservazione dello stato per la subnet regionale.

  10. Fare clic sul nome della subnet regionale, sul nome della lista di sicurezza predefinita, quindi fare clic su Aggiungi regole di entrata e immettere gli elementi riportati di seguito.

    • Tipo di origine: CIDR
    • CIDR di origine: 0.0.0.0/0
    • Protocollo IP: TCP
    • Intervallo porte di origine: tutte
    • Intervallo di porte di destinazione: 443

  11. Fare clic su Aggiungi regole di entrata per aggiungere la nuova regola alla lista di sicurezza predefinita.