Nota

• Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriverti a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
• Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.

Configurare l'URL dell'applicazione personalizzata e OCI Web Application Firewall per le applicazioni Visual Builder Cloud Service in Oracle Integration

Introduzione

Per impostazione predefinita, le istanze PaaS di Visual Builder Cloud Service Apps (VBCS)/Oracle Integration generano URL con domini Oracle. Tuttavia, i clienti possono accedere alle proprie applicazioni distribuite utilizzando domini personalizzati a scopo di branding o per proteggere l'infrastruttura sottostante dall'esposizione diretta. Per impostare questa personalizzazione, VBCS offre la possibilità di configurare URL personalizzati o domini unici per le applicazioni distribuite nell'istanza VBCS/Oracle Integration.

Vantaggi dell'utilizzo dei domini vanity:

• Branding
• Esperienza utente migliorata (user-friendly e memorabile)
• Marketing e promozione
• Proprietà dominio
• Sicurezza e riservatezza
• Facile migrazione delle applicazioni (se l'infrastruttura sottostante o il provider cloud deve essere modificato in futuro, l'utilizzo dei domini Vanity semplifica la migrazione dell'applicazione senza influire sugli URL rivolti all'utente).

L'URL predefinito per l'istanza di VBCS/Oracle Integration è in genere strutturato nel seguente formato:

https://<instance-display-name>-<tenancy-name>-<region-code>.integration.ocp.oraclecloud.com

Obiettivi

Questa esercitazione descrive il processo dettagliato di impostazione di un URL personalizzato per le applicazioni distribuite su un'istanza VBCS abilitata su un'istanza di Oracle Integration.

A scopo dimostrativo, considera la presenza di due applicazioni distribuite nell'istanza.

NOME APPLICAZIONE	URL personalizzato
VBCS APP1	myapp1.mydomain.com
VBCS APP2	myapp2.mydomain.com

Prerequisiti

• Configurare l'SDK Python OCI.

Configurazione

Per rendere la configurazione semplice e chiara, suddividiamo la configurazione in due attività principali. Il primo task descrive in dettaglio la configurazione richiesta a livello di Oracle Integration e il secondo task la configurazione richiesta a livello di VBCS.

1. Configurare gli endpoint personalizzati per l'istanza di Oracle Integration.

2. Configurare gli URL personalizzati per l'applicazione VBCS.

Task 1: configurare gli endpoint personalizzati per l'istanza di Oracle Integration

Per configurare gli URL personalizzati per le applicazioni VBCS, è necessario configurare l'istanza di Oracle Integration con gli endpoint personalizzati.

L'istanza di Oracle Integration può essere configurata con un singolo endpoint personalizzato primario e più endpoint personalizzati alternativi. L'endpoint primario può essere configurato tramite la console di Oracle Cloud Infrastructure (OCI), mentre gli endpoint personalizzati alternativi sono attualmente supportati solo tramite SDK OCI come Python e Java. Gli endpoint personalizzati alternativi sono necessari quando si desidera configurare URL personalizzati per ciascuna applicazione in VBCS.

In questa esercitazione verrà utilizzato l'SDK Python per configurare un endpoint personalizzato alternativo in Oracle Integration.

Task 1.1: ottenere certificati firmati CA

Ottenere certificati firmati da CA per gli URL personalizzati desiderati.

myapp1.mydomain.com
myapp2.mydomain.com

Task 1.2: memorizzare la catena di certificati come segreto nel vault OCI

Oracle Integration accetta il segreto vault OCI come input per la catena di certificati. Per informazioni dettagliate sulla sintassi dei segreti, vedere Configure a Custom Endpoint for an Instance.

I passi di alto livello includono la creazione del vault, la creazione della chiave e la creazione del segreto.

Copiare l'OCID (Oracle Cloud Identifier) del segreto vault.

{
  "key": "-----BEGIN PRIVATE KEY-----\n<key string>..-----END PRIVATE KEY-----\n",
  "cert": "-----BEGIN CERTIFICATE-----\n<cert string>-----END CERTIFICATE-----\n",
  "intermediates": [
    "-----BEGIN CERTIFICATE-----\n<cert string>-----END CERTIFICATE-----\n",
    "-----BEGIN CERTIFICATE-----\n<cert string>-----END CERTIFICATE-----\n"
  ],
  "passphrase": "<private key password if encrypted key is provided>"
}

Task 1.3: Crea endpoint personalizzato alternativo

Ora creiamo un endpoint personalizzato alternativo utilizzando l'SDK Python.

Nota:

• Il limite di endpoint alternativi per l'istanza di Oracle Integration è impostato su 0 per impostazione predefinita, registrare una richiesta di 'aumento del limite del servizio' tramite la console OCI per aumentare il limite.
• L'istanza di Oracle Integration supporta solo fino a 5 endpoint personalizzati alternativi.

1. Creare lo script Python.

   import oci
   
   config = oci.config.from_file(file_location="<location to the OCI config file>")
   
   # Initialize service client with default config file
   integration_client = oci.integration.IntegrationInstanceClient(config)
   
   # Send the request to service, some parameters are not required, see API
   # doc for more info
   update_integration_instance_response = integration_client.update_integration_instance(
       integration_instance_id="<OIC Instance OCID>",
       update_integration_instance_details=oci.integration.models.UpdateIntegrationInstanceDetails(
           alternate_custom_endpoints=[
               oci.integration.models.UpdateCustomEndpointDetails(
                   hostname="myapp1.mydomain.com",
                   certificate_secret_id="<OCID of the Secret>"),
                   oci.integration.models.UpdateCustomEndpointDetails(
                   hostname="myapp2.mydomain.com",
                   certificate_secret_id="<OCID of the Secret>")]),
       )
   
   # Get the data from response
   print(update_integration_instance_response.headers)
   

   {OCID istanza OIC}: sostituire con l'OCID dell'istanza OIC.

   {OCID of the Secret} - sostituisci con l'OCID segreto vault copiato nel passo precedente.

2. Eseguire lo script Python.

   python <scriptname.py>
   

3. Verificare lo stato del job workrequest nella console OCI e richiedere circa 15 minuti.

Nota: è possibile configurare un endpoint personalizzato alternativo anche tramite l'interfaccia CLI OCI. Vedere Aggiorna istanza di integrazione.

Task 1.4: recupero dei dettagli dell'alias dell'endpoint personalizzato

A ogni endpoint personalizzato creato verrà associato un alias univoco. Queste informazioni possono essere visualizzate tramite API e non sono visibili sulla console.

Eseguire lo script seguente per ottenere i dettagli:

import oci
config = oci.config.from_file(file_location="<config file>")
integration_client = oci.integration.IntegrationInstanceClient(config)
# Send the request to service, some parameters are not required, see API
# doc for more info
get_integration_instance_response = integration_client.get_integration_instance(
    integration_instance_id="<OIC Instance OCID>")
print(get_integration_instance_response.data)

{OCID istanza OIC}: sostituire con l'OCID dell'istanza OIC.

Di seguito è riportato l'output di esempio:

Task 1.5: Creare record DNS

Per accedere all'istanza di VBCS/Oracle Integration, creare record CNAME DNS che vengono risolti nell'alias dell'endpoint personalizzato alternativo associato al rispettivo URL personalizzato.

Record CNAME

Nome host personalizzato	Destinazione alias
myapp1.mydomain.com	<alias1-xxxyyyy.integration.ocp.oraclecloud.com>
myapp2.mydomain.com	<alias2-xxxyyyy.integration.ocp.oraclecloud.com>

È ora possibile accedere alla pagina della Costruzione guidata VBCS utilizzando gli URL degli endpoint personalizzati alternativi configurati.

https://myapp1.mydomain.com/ic/builder (pagina della Costruzione guidata VBCS per app1).

https://myapp1.mydomain.com/ic/home (pagina Oracle Integration).

https://myapp2.mydomain.com/ic/builder (pagina della Costruzione guidata VBCS per app2).

https://myapp2.mydomain.com/ic/home (pagina Oracle Integration).

Task 2: Configurare gli URL personalizzati per VBCS APPS

La configurazione degli URL personalizzati per VBCS APPS implica l'aggiornamento dell'URL personalizzato per l'applicazione VBCS nelle opzioni delle impostazioni dell'applicazione.

1. Eseguire il login alla pagina del builder, assicurarsi di utilizzare l'host personalizzato di APP1 https://myapp1.mydomain.com/ic/builder.

2. Clicca sul menu hamburger contro l'app.

   

3. Selezionare Nuova versione.

   

4. Una volta che l'applicazione è in modalità di sviluppo, fare clic su Impostazioni.

   

5. Aggiornare il campo dell'URL univoco con l'URL personalizzato.

   

6. Successivamente, posiziona l'app nell'area intermedia.

   

   

7. Infine, pubblicare l'app.

   

   Nota: gli URL personalizzati per le applicazioni VBCS funzionano solo per le applicazioni pubblicate. Non è possibile accedere agli URL personalizzati in modalità di sviluppo.

8. Ripetere i passi precedenti per APP2.

Ora accediamo all'app con l'URL personalizzato.

APP1 Immagine:

https://myapp1.mydomain.com

APP2 Immagine:

https://myapp2.mydomain.com

Task 3: Configura WAF

Web Application Firewall protegge le applicazioni Web da una vasta gamma di minacce online, tra cui SQL injection, cross-site scripting (XSS), esecuzione remota del codice e altro ancora. Pertanto, si consiglia vivamente di proteggere le applicazioni VBCS utilizzando OCI WAF (Edge o regionale).

Per ulteriori dettagli, vedere Proteggere le applicazioni Visual Builder Cloud Service con OCI Web Application Firewall in Oracle Integration.

Conclusione

I domini unici o gli URL personalizzati rappresentano una preziosa opportunità per i clienti per migliorare le applicazioni ospitate nell'istanza VBCS. Scegliendo domini personalizzati, i clienti possono rafforzare la propria brand identity, promuovere un'immagine online professionale e creare un'esperienza più memorabile per gli utenti. L'utilizzo di domini unici/URL personalizzati consente ai clienti di proteggere l'infrastruttura sottostante delle loro applicazioni, proteggendo dall'esposizione diretta ai nomi host effettivi.

Inoltre, i clienti possono adottare le proprie misure di sicurezza ulteriormente implementando un Web Application Firewall (WAF) di fronte alle loro applicazioni. Il WAF funge da meccanismo di difesa proattivo, analizzando e filtrando il traffico web in entrata, riducendo così il rischio di attacchi dannosi e garantendo un'esperienza di navigazione più sicura per gli utenti finali.

In sintesi, la combinazione di domini unici/URL personalizzati e l'implementazione di un WAF rafforzano sia gli aspetti di branding che di sicurezza per le applicazioni ospitate sull'istanza VBCS, fornendo una soluzione completa e solida che consente alle aziende di prosperare nel panorama digitale.

Collegamenti correlati

• Visual Builder - Specifica URL personalizzato

• Aggiorna istanza di Oracle Integration

• Oracle Integration - Configura un endpoint personalizzato per un'istanza

Conferme

• Autore: Anil Guttala (Senior Cloud Engineer di Oracle Cloud Infrastructure)

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare Oracle Learning Explorer.

Per la documentazione del prodotto, visitare Oracle Help Center.

---

Titolo e informazioni sul copyright

Configure Custom App URL and OCI Web Application Firewall for Visual Builder Cloud Service Apps on Oracle Integration

F87547-03

October 2023

Copyright © 2023, Oracle and/or its affiliates.