Crea un gateway API Oracle Cloud Infrastructure

Sarà necessario impostare un gateway API e configurarlo con un gruppo dinamico e un criterio.

Crea un gateway API Oracle Cloud Infrastructure

Creare un gateway API per gestire il traffico API REST.

È possibile creare il gateway in Oracle Cloud Infrastructure. Tenere presente che non è possibile distribuire il file di distribuzione API (gateway API definisce le proprie API utilizzando un file JSON denominato Distribuzioni API) fino a quando la funzione non è stata distribuita, poiché sarà necessario l'OCID della funzione. Questa opzione è disponibile solo dopo la distribuzione della funzione e rimane la stessa per le ridistribuzioni.

Quando si crea il gateway API nella console cloud, assicurarsi che venga creato come gateway pubblico e associato a una VCN. Ad esempio:

Descrizione dell'immagine gateway.png

Nella console di Oracle Cloud Infrastructure confermare che si sta visualizzando il compartimento che contiene la VCN alla quale si desidera aggiungere il gateway API.
Aprire il menu di navigazione. In Developer Services fare clic su Gateway API.
In Ambito lista fare clic sulla lista dei compartimenti per selezionare il compartimento in cui si desidera creare il gateway.
Fare clic su Crea gateway.
Immettere i valori: un nome, il tipo ( pubblico ), verificare il compartimento, scegliere una VCN nel tuo compartimento, una subnet nel tuo compartimento e, facoltativamente, le tag da applicare.
Fare clic su Crea.
Il gateway API viene quindi creato e visualizzato nella pagina Gateway API del compartimento scelto. Il gateway consente il traffico per impostazione predefinita.
Verificare che la subnet consenta la porta 443 (SSL):
1. Nella pagina Dettagli gateway, nella scheda Informazioni gateway, fare clic sul nome della subnet.
2. Nella pagina Dettagli subnet fare clic sull'elenco di sicurezza per la VCN.
3. Rivedere le regole di entrata. Verificare o aggiungere una regola che consente il traffico TCP alla porta 443.

Non creare ancora distribuzioni nel gateway API.

Crea un gruppo dinamico

Gruppo dinamico necessario per il gateway API.

I gruppi dinamici consentono di raggruppare le istanze del computer Oracle Cloud Infrastructure come attori "principal" (simili ai gruppi di utenti). È quindi possibile creare criteri per consentire alle istanze di eseguire chiamate API ai servizi Oracle Cloud Infrastructure. Quando si crea un gruppo dinamico, anziché aggiungere i membri in modo esplicito al gruppo, si definisce invece un set di regole di corrispondenza per definire i membri del gruppo. Ad esempio, una regola può specificare che tutte le istanze di un determinato compartimento sono membri del gruppo dinamico. I membri possono cambiare in modo dinamico quando le istanze vengono avviate e terminate in tale compartimento.

Nella console di Oracle Cloud Infrastructure, passare all'icona a sinistra nella sezione Governance and Administration, fare clic su Identity, quindi selezionare Gruppi dinamici.
Selezionare Crea gruppo dinamico.
Immettere un nome per il gruppo dinamico. Registrare il nome per uso futuro. Il nome deve essere univoco per tutti i gruppi all'interno della tenancy. Non è possibile modificare questo nome in seguito.
Immettere una descrizione. Non è possibile modificare la descrizione in seguito utilizzando la console, ma è possibile modificarla utilizzando l'API.
Nella sezione Regole di corrispondenza, immettere manualmente una regola nella casella di testo oppure selezionare Avvia generatore regole per definire una regola di corrispondenza. ad esempio:
ANY {resource.type = 'ApiGateway', resource.compartment.id = '<Compartment_OCID>'}

Se necessario, è possibile immettere regole aggiuntive selezionando Regola +Additional.
Selezionare Crea gruppo dinamico.
La sintassi della regola di corrispondenza viene verificata, ma gli OCID non sono. Assicurarsi che gli OCID immessi siano corretti.

Creare un criterio nel compartimento

Un gruppo dinamico non dispone di autorizzazioni finché non si scrive almeno un criterio che fornisce l'autorizzazione di gruppo dinamico per la tenancy o per un compartimento.

Un criterio è un documento Oracle Cloud Infrastructure Identity and Access Management (IAM) che specifica chi dispone del tipo di accesso alle tue risorse. Durante la scrittura di un criterio è possibile specificare il gruppo dinamico utilizzando il nome univoco o l'OCID del gruppo dinamico. Tuttavia, anche se si specifica il nome del gruppo dinamico nel criterio, IAM utilizza internamente l'OCID per determinare il gruppo dinamico.

Aprire il menu di navigazione nella console di Oracle Cloud Infrastructure. In Governance and Administration andare a Identity e fare clic su Policies.
Viene visualizzata una lista dei criteri del compartimento che si sta visualizzando.
Se si desidera associare il criterio a un compartimento diverso da quello che si sta visualizzando, selezionare il compartimento desiderato dalla lista a sinistra. Dove il criterio è associato ai controlli che possono in seguito modificarlo o eliminarlo.
Selezionare Crea criterio.
Immettere quanto riportato di seguito.
- Nome: un nome univoco per il criterio. Il nome deve essere univoco per tutti i criteri della tenancy. Non è possibile modificarlo in seguito.
- Descrizione: una descrizione riconoscibile. Se si desidera, è possibile modificare questa impostazione in un secondo momento.
- Controllo delle versioni dei criteri: selezionare Conserva criterio corrente se si desidera che il criterio rimanga corrente con eventuali modifiche future alle definizioni dei verbi e delle risorse del servizio. Oppure, se si desidera limitare l'accesso in base alle definizioni correnti a una data specifica, selezionare Usa data versione e inserire tale data nel formato YYYY-MM-DD.
- Istruzione: aggiungere le seguenti istruzioni:
```
allow dynamic-group <apgw-group> to use virtual-network-family in compartment <CompartmentName>
allow dynamic-group <apgw-group> to manage public-ips in compartment <CompartmentName>
allow dynamic-group <apgw-group> to use functions-family in compartment <CompartmentName>
```
Selezionare Crea.