Configura un endpoint personalizzato gestito dal cliente

Se desideri utilizzare il tuo load balancer, puoi creare un endpoint personalizzato gestito dal cliente. Tuttavia, tieni presente che, con questa opzione, sei responsabile di mantenere aggiornato il tuo certificato. Se si lascia scadere il certificato, tutte le applicazioni che utilizzano l'endpoint personalizzato non riusciranno.

Eseguire i passi riportati di seguito per creare un endpoint personalizzato gestito dal cliente per l'istanza.

  1. Prerequisiti completi.
  2. Creare l'endpoint personalizzato gestito dal cliente.
  3. Completare i task successivi alla configurazione.

Prerequisiti per la configurazione di un endpoint personalizzato gestito dal cliente

Per configurare un endpoint personalizzato gestito dal cliente, completare i prerequisiti riportati di seguito.
  1. Creare l'istanza di Oracle Integration.
    Nota

    • È possibile aggiungere un endpoint personalizzato quando si modifica un'istanza, non durante la creazione, pertanto è necessario creare l'istanza come prerequisito.
    • È necessario disporre dell'accesso diretto all'istanza di Oracle Integration.
  2. Scegliere un URL univoco o un nome host personalizzato per l'istanza di Oracle Integration.
  3. Registra il nome host con il DNS di Oracle Cloud Infrastructure o con il tuo provider DNS.
  4. Ottenere un certificato SSL da un'autorità di certificazione (CA) per il proprio nome host. Se si utilizza un certificato del nome host la cui CA non si trova nel truststore di Oracle Integration, è necessario caricare il certificato anche nell'istanza di Oracle Integration; in caso contrario, viene restituita un'eccezione negli scenari che l'istanza chiama se stessa.
  5. Effettua il front-end della tua istanza con un load balancer, ad esempio Oracle Cloud Infrastructure Load Balancer, per convalidare e arrestare SSL per il tuo nome host personalizzato.
    Nota

    Se si utilizza il load balancer Oracle Cloud Infrastructure, è necessario impostare un gateway NAT nella VCN/subnet in cui si prevede di creare il load balancer.
    Attività Impostazioni da utilizzare Documentazione associata
    Nella VCN/subnet in cui verrà creato il load balancer, aggiungere una regola di instradamento per l'indirizzo IP pubblico di Oracle Integration
    • Tipo di destinazione: selezionare il gateway NAT.
    • Blocco CIDR di destinazione: Oracle Integration_public_IP/32

      È possibile ottenere l'indirizzo IP di Oracle Integration tramite il comando nslookup.

    • Compartimento: selezionare il compartimento in cui si trova l'istanza di Oracle Integration.
    • Destinazione: gateway NAT
    Tabelle di instradamento VCN
    Impostare un load balancer
    • Tipo di visibilità: selezionare Pubblico.
    • Larghezza di banda: selezionare Flessibile e impostare la larghezza di banda minima e massima su 10 Mbps.
    Creazione di un load balancer
    Configurare un listener
    • Protocollo: selezionare HTTPS.
    • Porta: immettere 443.
    • Usa SSL: selezionare questa opzione.
    • Risorsa certificato: selezionare Certificato gestito dal load balancer o Certificato gestito dal servizio di certificazione e caricare il certificato del nome host personalizzato.
    Listener per i load balancer
    Creare un set backend
    • Usa SSL: selezionare questa opzione.
    • Risorsa certificato: selezionare Certificato gestito dal load balancer e caricare il certificato e la catena di certificati Oracle Integration ottenuti tramite il browser.
    Set backend per i load balancer
    Aggiungere Oracle Integration come server backend
    • indirizzo IP: immettere l'indirizzo IP di Oracle Integration utilizzato nella regola di instradamento.
    • Risorsa certificato: selezionare Certificato gestito dal load balancer e caricare il certificato e la catena di certificati Oracle Integration ottenuti tramite il browser.
    Server backend per i load balancer
    Aggiornare i criteri di controllo dello stato
    • Protocollo: selezionare TCP.
    • Porta: immettere 443.
    Modifica dei criteri di controllo dello stato di un load balancer
    Aggiungere la catena di certificati e certificati per il nome host personalizzato
    • Selezionare Scegli file certificato SSL e caricare il certificato fornito dal provider di certificati.
    • Selezionare Scegliere il file del certificato CA e caricare la catena di certificati fornita dal provider di certificati.
    • Selezionare Specifica chiave privata e caricare il file della chiave privata.
    Certificati SSL per i load balancer
    Imposta log N/A Log per i load balancer
    Aggiungere il load balancer alla lista di inclusione di Oracle Integration N/A Configurare una lista di inclusione per l'istanza
    Se si desidera creare altri criteri per proteggere l'endpoint (ad esempio, DDOS, contrabbando o limitazione del traffico per motivi geo-politici), gestire i criteri nel load balancer N/A Dettagli per il bilanciamento del carico (informazioni sulla scrittura dei criteri per controllare l'accesso al servizio Load Balancer)

Creazione dell'endpoint personalizzato gestito dal cliente

Dopo aver completato i prerequisiti, eseguire i passi riportati di seguito per configurare un endpoint personalizzato.

  1. Se non si è già nella pagina Istanze di integrazione, aprirla.
    1. Aprire la console di Oracle Cloud Infrastructure.
    2. Aprire il menu di navigazione e fare clic su Servizi per sviluppatori. In Integrazione applicazioni fare clic su Integrazione.
  2. Aprire l'istanza.
  3. Sulla sinistra, in Risorse, fare clic su Endpoint personalizzato.
  4. Fare clic su Crea endpoint personalizzato.
  5. Selezionare Gestito dal cliente.
  6. Immettere il nome host personalizzato per l'istanza.
  7. Fare clic su Crea.

Dopo aver configurato l'endpoint personalizzato, è necessario completare alcuni task successivi alla configurazione, ad esempio puntare il record IP host personalizzato al load balancer.

Task successivi alla configurazione per un endpoint personalizzato gestito dal cliente

Dopo aver configurato l'endpoint personalizzato, eseguire i task successivi alla configurazione riportati di seguito.

  • Modificare il record IP del nome host personalizzato in modo che punti al load balancer. Se si utilizza un record CNAME, è necessario immettere il nome FQDN per l'indirizzo IP pubblico del load balancer.
  • Se si utilizza OAuth a tre fasi con provider di identità di terze parti (ad esempio Google, Facebook e così via), aggiornare l'URL di reindirizzamento nell'applicazione del provider di identità (IdP) con il nome host personalizzato. Se il nome host personalizzato per l'istanza di Oracle Integration è mycustom.example.org, l'URL di reindirizzamento deve essere, ad esempio, https://mycustom.example.org/icsapis/agent/oauth/callback.

    Dopo aver aggiornato l'URL di reindirizzamento nell'applicazione IdP, è necessario riacquisire il token di accesso fornendo il consenso nella pagina di connessione.

  • I flussi di integrazione creati prima di mappare un endpoint personalizzato all'istanza continueranno a funzionare senza problemi. Tuttavia, se si desidera aggiornare le integrazioni per utilizzare l'endpoint personalizzato, effettuare le operazioni riportate di seguito.
    • Per i trigger, disattivare e riattivare tali integrazioni per rigenerare i WSDL.
    • Per le integrazioni padre-figlio, modificare la connessione esistente per sostituire il nome host con l'host personalizzato; eseguire il test e salvare la connessione, quindi riattivare l'integrazione.
Nota

Se si utilizza l'adattatore Oracle NetSuite, il criterio di sicurezza del flusso di autorizzazione basata su token dell'adattatore non funziona con gli endpoint personalizzati per Oracle Integration.