APIゲートウェイ・クイックスタート・ガイド

APIゲートウェイおよびネットワーク・リソースを作成およびアクセスするための適切なユーザーおよびグループがまだ存在しない場合:

1. テナンシ管理者としてコンソールにサインインします。
2. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」で、「ドメイン」を選択します。

3. ドメインを選択し、「ユーザー管理」タブで、「グループ」セクションの「グループの作成」を選択して新しいグループを作成します。

4. 「ユーザー管理」タブで、「ユーザー」セクションの「作成」を選択して新しいユーザーを作成します。

5. 「ユーザー管理」タブで、「グループ」セクションでグループの名前を選択し、「ユーザー」タブを選択して、「グループへのユーザーの割当て」を選択して、ユーザーをグループに追加します。

詳細は、詳細な手順を参照してください。

APIゲートウェイ・リソースおよびネットワーク・リソースを作成する適切なコンパートメントがまだ存在しない場合:

1. テナンシ管理者としてコンソールにサインインします。
2. ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「アイデンティティ」で、「コンパートメント」を選択します。

3. 「コンパートメントの作成」を選択します。

詳細は、詳細な手順を参照してください。

高可用性を確保するために、AD固有のサブネットではなくリージョナル・サブネットでのみAPIゲートウェイを作成できます。ネットワークリソースを作成するパブリック・リージョナル・サブネットを持つ適切なVCNがまだ存在しない場合:

詳細は、詳細な手順を参照してください。

1つ以上のAPI開発者がテナンシ管理者ではない場合:

1. テナンシ管理者としてコンソールにサインインします。
2. ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「アイデンティティ」にある「ポリシー」を選択します。

3. API開発者にアクセス権を付与するポリシーを作成します:

   1. API開発者がAPIゲートウェイ関連リソースにアクセスできるようにする、1つのポリシー・ステートメントでポリシーを作成します。「ポリシーの作成」を選択し、新しいポリシーの名前と説明を指定し、APIゲートウェイ関連リソースを所有するコンパートメントを選択します。ポリシー・ビルダーのマニュアル・エディタを使用して、次のポリシー・ステートメントを入力し、「作成」を選択します。

      Allow group <group-name> to manage api-gateway-family in compartment <compartment-name>

   2. API開発者がネットワーク・リソースにアクセスできるようにするポリシーを1つのポリシー・ステートメントで作成します。「ポリシーの作成」を選択し、新しいポリシーの名前と説明を指定し、APIゲートウェイで使用するネットワーク・リソースを所有するコンパートメントを選択します。ポリシー・ビルダーのマニュアル・エディタを使用して、次のポリシー・ステートメントを入力し、「作成」を選択します。

      Allow group <group-name> to manage virtual-network-family in compartment <compartment-name>

   ノート:前述のポリシーは、このクイックスタート・ガイドで提案されているように、HTTPバックエンドを使用してAPIデプロイメントを作成できるようにするのに十分です。追加のポリシー(ドキュメントを参照)を入力して、API開発者がOCI Functions関数をバックエンドとして使用してAPIデプロイメントを作成し、APIゲートウェイがキャッシュ・サーバーで認証してキャッシュされたレスポンス・データを取得できるようにすることができます。

詳細は、詳細な手順を参照してください。

1. APIゲートウェイ開発者としてコンソールにサインインし、ナビゲーション・メニューを開き、「開発者サービス」を選択します。「API管理」で、「ゲートウェイ」を選択します。
2. 「ゲートウェイの作成」を選択し、次を指定します:
   • 新しいゲートウェイの名前(acme-api-gatewayなど)
   • APIゲートウェイ・リソースを作成するコンパートメントの名前
   • Publicとしての新しいゲートウェイのタイプ
   • APIゲートウェイで使用するVCNの名前
   • VCN内のパブリック・リージョン・サブネットの名前
   
3. 「作成」を選択します。

   新しいAPIゲートウェイが作成されると、「ゲートウェイ」ページのリストに「アクティブ」と表示されます。

詳細は、詳細な手順を参照してください。

1. コンソールの「ゲートウェイ」リスト・ページで、前に作成したAPIゲートウェイの名前を選択します。
2. 「デプロイメント」タブで、「デプロイメントの作成」を選択します。

3. 「基本情報」ページで、次を指定します:

   • 新しいAPIデプロイメントの名前(acme-API-deploymentなど)
   • APIデプロイメントに含まれる各ルートのパスに追加するパス接頭辞(/v1など)
   • 新規APIデプロイメントを作成するコンパートメント

4. 「次へ」を選択して、「認証」ページを開きます。次に、「次へ」を選択して「ルート」ページを表示し、「ルートの追加」を選択して次を指定します:

   • パス(/helloなど)
   • バックエンド・サービスによって受け入れられるメソッド(GETなど)
   • バックエンド・サービスのタイプおよび関連する詳細。便宜上、単一のバックエンドを追加し、タイプにHTTPを指定し、バックエンドのURLとしてパブリックAPIを入力します(https://api.weather.govなど)。

5. 「作成」を選択してルートを作成します。「次へ」を選択して新しいAPIデプロイメントに入力した詳細を確認し、「作成」を選択して作成します。

   新しいAPIデプロイメントが作成されると、APIデプロイメントのリストに「アクティブ」と表示されます。

6. APIデプロイメントがアクティブな場合は、次のタスクに進みます。

詳細は、詳細な手順を参照してください。

1. APIゲートウェイの詳細ページの「デプロイメント」タブで、作成した新しいAPIデプロイメントを選択し、エンドポイントをコピーするために作成した新しいAPIデプロイメントのエンドポイントの横にある「コピー」を選択します。

2. ターミナル・ウィンドウを開き、次のように入力してAPIをコールします。

   curl -k -X GET <deployment-endpoint>

   <deployment-endpoint>は、前のステップでコピーしたエンドポイントです。たとえば、https://lak...sjd.apigateway.us-phoenix-1.oci.customer-oci.com/v1/helloです。

完了しました。最初のAPIゲートウェイおよびAPIデプロイメントを作成し、APIゲートウェイ・サービスを使用して最初のAPIをコールしました。

詳細は、詳細な手順を参照してください。

APIファンクションを作成、デプロイおよびコールしたので、次の方法について学習します:

• APIゲートウェイおよびAPIデプロイメントの管理(APIゲートウェイのリスト、APIゲートウェイの更新、APIゲートウェイの削除を参照)
• リクエスト数の制限(APIゲートウェイ・バック・エンドへのリクエストの数の制限を参照)
• CORSサポートの追加(CORSサポートをAPIデプロイメントに追加を参照)
• 株価レスポンスの追加(APIゲートウェイ・バック・エンドとしての株価レスポンスの追加を参照)
• APIコール元のアイデンティティおよび権限の確認(APIデプロイメントへの認証および認可の追加を参照)

これで完了です。