Documentazione dell'infrastruttura Oracle Cloud

Crea e aggiorna endpoint alternativi

Dopo aver aggiunto il primo endpoint personalizzato (endpoint primario) all'istanza, è necessario utilizzare la riga di comando in una shell quando si desidera aggiornare l'istanza per aggiungere altri endpoint (endpoint alternativi). OCI Console fornisce un editor shell che è possibile utilizzare per aggiungere e aggiornare endpoint alternativi.

Inoltre, quando si tratta di aggiornare il certificato SSL in un segreto, è necessario utilizzare la riga di comando per attivare un aggiornamento dell'istanza dopo aver aggiornato il segreto nel vault associato. Per informazioni dettagliate, vedere Aggiornare un segreto in un vault.

Nota

Se non hai gestito l'istanza da solo, il che significa che l'istanza è stata gestita da Oracle, una volta eseguita la migrazione alla tenancy, sei responsabile della gestione degli endpoint alternativi dell'istanza e dei vault associati. Ciò include l'aggiornamento dei certificati SSL per endpoint alternativi.

Per creare e aggiornare endpoint alternativi in un'istanza di Visual Builder, utilizzare la riga di comando per inviare un payload JSON tramite il comando vb-instance update. Nel comando, il payload viene incluso come parametri alternate-custom-endpoints. Per informazioni dettagliate sul comando vb-instance update, vedere vb-instance update nel manuale OCI CLI Command Reference e UpdateCustomEndpointDetails Reference nell'API di Visual Builder.

AVVERTENZA:

Quando si aggiornano i dettagli dell'endpoint alternativo utilizzando la riga di comando, il payload deve includere i dettagli di ogni endpoint alternativo nell'istanza, inclusi i dettagli per gli endpoint non in fase di aggiornamento. Ad esempio, se l'istanza dispone di due endpoint alternativi e si desidera aggiornare il segreto nel vault per uno degli endpoint alternativi, il payload deve comunque contenere i dettagli per entrambi gli endpoint alternativi.

Per creare o aggiornare un endpoint alternativo, procedere come segue.

  1. Nella pagina Istanze di Visual Builder, individuare l'istanza da utilizzare e aprirne la pagina dei dettagli. Se è necessaria assistenza per trovare la pagina Istanze o l'istanza, vedere Visualizza e gestisci l'istanza di Visual Builder.
  2. Selezionare il menu Strumenti sviluppatore nell'intestazione, quindi selezionare Cloud Shell per aprire l'editor Cloud Shell.

    Segue la descrizione dell'immagine admin-console-developertools.png
    Descrizione dell'illustrazione admin-console-developertools.png

    L'editor della shell cloud si apre nella parte inferiore della finestra del browser:


    Segue la descrizione dell'immagine admin-console-cloudshell.png
    Descrizione dell'illustrazione admin-console-cloudshell.png

    L'inizializzazione dell'editor potrebbe richiedere alcuni minuti.

  3. Nell'editor shell, verificare che la shell funzioni correttamente.

    L'editor shell è sensibile al contesto, pertanto il comando restituisce i dettagli sull'istanza aperta nella pagina dei dettagli.

    Immettere il comando get seguente al prompt: 

    oci visual-builder vb-instance get --id <OCID>

    Per il parametro id, è necessario fornire l'OCID dell'istanza, elencato nella scheda Dettagli. Per copiare il <OCID> dell'istanza, fare clic su Copia accanto all'OCID.

    Quando esegui il comando, dovresti vedere i dettagli sull'istanza nell'editor della shell.

  4. Eseguire il comando update nell'editor shell.

    Utilizzare il comando update per aggiornare gli endpoint alternativi esistenti e creare nuovi endpoint alternativi.

    Nota

    Nel comando update, è necessario fornire l'OCID dell'istanza per il parametro id e includere un array JSON contenente i dettagli di ogni endpoint alternativo nell'istanza come payload del parametro alternate-custom-endpoints:

    • Se si utilizza un vault per memorizzare un certificato per un endpoint alternativo, è necessario includere nel payload il nome host e l'OCID segreto certificato di ogni endpoint:

      --alternate-custom-endpoints '[{"hostname":"hostname.com","certificateSecretId":"<SECRET_ID>"}]'

    • Se si utilizza WAF per un certificato di endpoint alternativo, è necessario includere il nome host solo nel payload:

      --alternate-custom-endpoints '[{"hostname":"hostname.com"}]'

    • Se non si riesce a includere un endpoint nel payload quando si esegue il comando update, l'endpoint viene eliminato.

    • Per aggiornare i dettagli di un endpoint alternativo, procedere come segue.

      Eseguire il comando update. Quando si esegue il comando, confermare di aver incluso i dettagli di ogni endpoint alternativo nell'istanza. Ad esempio, se nell'istanza sono presenti due endpoint alternativi e si desidera aggiornarne uno, il comando update potrebbe avere l'aspetto seguente: 

      oci visual-builder vb-instance update --id <VB_INSTANCE_OCID> 
--alternate-custom-endpoints '[{"hostname":"hostname.com","certificateSecretId":"<SECRET_ID>"},
{"hostname":"hostname1.com","certificateSecretId":"<SECRET_ID>"}]'

      Si noti che, sebbene in questo caso si stia aggiornando solo un endpoint, il payload del parametro alternate-custom-endpoints contiene i dettagli per i due endpoint alternativi (hostname.com e hostname1.com).

    • Per creare un nuovo endpoint alternativo, procedere come segue.

      Per impostazione predefinita, puoi creare fino a tre endpoint alternativi nell'istanza. Se hai bisogno di più di questo, contatta VB Dev Ops per aumentare il limite.

      1. Confermare di aver configurato il nome host per il nuovo endpoint alternativo utilizzando WAF o un vault e un segreto.

        Per i dettagli, vedere Creare un load balancer e configurare un nome host e Configurare un vault per un endpoint personalizzato.

      2. Eseguire il comando update. Quando si esegue il comando, oltre ai dettagli del nuovo endpoint, confermare di aver incluso i dettagli di ogni endpoint alternativo esistente nell'istanza, proprio come si farebbe durante l'aggiornamento dei dettagli dell'endpoint alternativo. Ad esempio, se si dispone di un endpoint alternativo nell'istanza (hostname.com) e si desidera crearne uno nuovo (hostname1.com), il comando update potrebbe avere l'aspetto seguente:
        oci visual-builder vb-instance update --id <VB_INSTANCE_OCID> 
--alternate-custom-endpoints '[{"hostname":"hostname.com","certificateSecretId":"<SECRET_ID>"},
{"hostname":"hostname1.com","certificateSecretId":"<SECRET_ID>"}]'

        Si noti che i dettagli che è necessario fornire nel comando update durante l'aggiornamento dei dettagli dell'endpoint alternativo sono gli stessi di quando si crea un nuovo endpoint alternativo.

      3. Configurare il record DNS per il nuovo endpoint.

        Dopo aver creato un endpoint alternativo, per configurare il record DNS per il nuovo endpoint è necessario fornire il CNAME (nome host) o l'indirizzo IP del load balancer.

        Nota

        Il load balancer per un endpoint alternativo può essere diverso dal load balancer per l'istanza. Dovrai inviare un ticket a VB Dev Ops per verificare i dettagli. Si noti che si tratta di un'azione una tantum, pertanto una volta configurata, i dettagli del load balancer non verranno modificati.