Nota

Scrivi eventi in un flusso privato OCI utilizzando OCI Events Service e OCI Functions

Introduzione

Le regole di Oracle Cloud Infrastructure (OCI) Events Service tengono traccia delle modifiche alle risorse in OCI utilizzando eventi conformi allo standard Cloud Native Computing Foundation (CNCF) CloudEvents. Ciò consente agli sviluppatori di rispondere alle modifiche in tempo reale attivando il codice con OCI Functions, scrivendo dati in OCI Streaming o inviando avvisi utilizzando OCI Notifications.

Sebbene l'invio di eventi ai flussi pubblici sia supportato in modo nativo, la scrittura in un flusso privato richiede un approccio personalizzato che utilizza OCI Functions o codice personalizzato. Questa esercitazione descrive l'uso di OCI Functions per acquisire i payload degli eventi da una regola OCI Events Service e scriverli in un flusso privato.

Obiettivo

Prerequisiti

Task 1: impostare i criteri richiesti e le autorizzazioni Oracle Cloud Infrastructure Identity and Access Management (OCI IAM)

Ogni componente di questa soluzione deve avere accesso alle risorse OCI con cui interagisce. Per seguire questa esercitazione, lo sviluppatore deve disporre dei seguenti permessi.

Le politiche dettagliate possono essere trovate qui:

Task 2: Creare un flusso privato

OCI Streaming è un servizio OCI completamente gestito in cui i dati vengono cifrati in archivio e in transito, garantendo l'integrità e la sicurezza dei messaggi. Per una maggiore sicurezza, puoi utilizzare il servizio OCI Vault per memorizzare e gestire le tue chiavi di cifratura, soddisfacendo requisiti specifici di conformità o sicurezza. Gli endpoint privati possono essere configurati all'interno di una rete cloud virtuale (VCN) per proteggere ulteriormente i flussi, associando un indirizzo IP privato al pool di flussi. Ciò garantisce che il traffico di streaming OCI rimanga all'interno della VCN, evitando completamente Internet. Tuttavia, si noti che i flussi che utilizzano endpoint privati non sono accessibili da Internet, il che limita anche la possibilità di visualizzare i messaggi più recenti tramite la console. Per utilizzare i messaggi da un flusso privato, il consumatore deve disporre sia dell'instradamento che dell'accesso alla rete in cui è ospitato il flusso privato.

Creare un flusso e un pool di flussi. Immettere Nome flusso e selezionare Crea nuovo pool di flussi per creare il pool di flussi. Nella sezione Configura pool di flussi, immettere Nome pool di streaming, selezionare Endpoint privato e immettere di conseguenza la VCN e la subnet e i dettagli di rete. Sebbene sia facoltativo, si consiglia di fornire un gruppo di sicurezza di rete con una regola di entrata per tutto il traffico all'interno di tale gruppo NSG. Per ulteriori informazioni, vedere Crea flusso e Crea pool di flussi.

Immagine della regola NSG

Immagine della creazione del flusso e del pool di flussi

Puoi utilizzare le tue chiavi di cifratura, ottenendo un maggiore controllo sul ciclo di vita della chiave. È possibile regolare la conservazione dei messaggi all'interno del flusso. L'impostazione predefinita è 1 giorno e il massimo è 7 giorni.

Immagine della cifratura del flusso

Immagine del pool di flussi

Prendere nota dell'OCID del flusso e dell'endpoint dei messaggi. Dobbiamo trasmettere queste informazioni alla funzione.

Task 3: Crea argomento notifiche OCI e regola servizio eventi OCI

Come aggiornamento, ecco come funziona un evento. I servizi OCI emettono eventi per risorse o dati. Vengono create regole che includono un filtro per specificare gli eventi di interesse. Le regole devono attivare un'azione quando il filtro trova un evento corrispondente. L'azione potrebbe essere un argomento di OCI Notifications, un servizio di streaming OCI o OCI Functions.

In questo tutorial esploreremo l'approccio 3, che è il più complesso.

  1. Creare un argomento di OCI Notifications. Per ulteriori informazioni, vedere Creazione di un argomento.

    Immagine dell'argomento di notifica

  2. Creare una regola evento. Per giustificare l'approccio, creeremo due regole di evento. Per ulteriori informazioni, vedere Creazione di una regola di eventi.

    Immagine dell'evento CG

    Immagine dell'evento identità

Task 4: Sviluppare e distribuire la funzione

Questa funzione codifica il payload dell'evento e lo pubblica nell'endpoint e nel flusso dei messaggi forniti. Per ulteriori informazioni, vedere Creazione di funzioni.

Immagine del Fn

L'ultimo passo è dire alla funzione dove si trova il flusso privato. Questa funzione utilizza i parametri di configurazione, rendendola riutilizzabile se si desidera eseguire la distribuzione in un'altra tenancy.

Immagine della configurazione Fn

Task 5: sottoscrizione della funzione all'argomento delle notifiche

In questo task, eseguire la sottoscrizione della funzione distribuita all'argomento Notifiche OCI. Ogni volta che l'argomento OCI Notifications riceve un messaggio, la funzione viene attivata e la funzione scrive il payload degli eventi per un flusso privato.

È possibile eliminare o migliorare determinati campi modificando il codice funzione per soddisfare i requisiti. La conferma non è obbligatoria per le sottoscrizioni alle funzioni. Per ulteriori informazioni, vedere Creazione di una sottoscrizione a una funzione.

Immagine della sottoscrizione

Immagine del sito Subscription2

Verifica

Esistono più punti in cui è possibile verificare il flusso di dati.

  1. Verificare la pagina delle metriche degli eventi per verificare se gli eventi corrispondono alla regola fornita. Il grafico degli errori deve essere vuoto.

    Immagine delle metriche degli eventi

  2. Controllare le metriche degli argomenti di OCI Notifications. Assicurarsi che tutti i messaggi vengano consegnati; non vi sono dati nei grafici dei messaggi con errori.

    Immagine delle metriche di notifica

  3. Controllare le metriche di richiamo della funzione. Assicurarsi che non vi siano errori e che la funzione non sia in fase di limitazione.

    Immagine delle metriche Fn

  4. Controllare che i dati vengano inclusi nel flusso privato.

Immagine delle metriche di flusso

Se i dati sono assenti in uno dei grafici riportati di seguito, fermarsi e abilitare i log per tale servizio. I log spiegano perché una risorsa specifica non riesce a eseguire l'attività.

Passi successivi

In questa esercitazione è stato descritto come integrare OCI Events Service, OCI Notifications, OCI Functions e OCI Streaming per elaborare e pubblicare in modo sicuro i payload degli eventi nei flussi privati. È stata esplorata l'impostazione di endpoint sicuri, la gestione delle chiavi di cifratura e l'utilizzo di IAM OCI per il controllo dell'accesso con filtro per garantire che solo gli utenti e i servizi autorizzati possano interagire con i dati di streaming.

Questa soluzione consente ai team di acquisire le modifiche alle risorse in tempo reale mantenendo solidi standard di sicurezza. Le organizzazioni possono utilizzare flussi privati per proteggere i dati sensibili, rispettare le normative di settore e garantire che i flussi di lavoro operativi siano allineati agli obiettivi di sicurezza e conformità dell'organizzazione. Questo approccio rafforza il tuo livello di sicurezza e consente al tuo team di ottenere un'automazione basata sugli eventi trasparente e sicura.

Per ulteriori informazioni sull'uso di OCI Functions e delle funzionalità di flusso privato OCI, contatta il tuo rappresentante Oracle o consulta Soluzioni di sicurezza cloud.

Conferme

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.

Per la documentazione del prodotto, visita l'Oracle Help Center.