Oracle Cloud Infrastructure API 게이트웨이 생성

API 게이트웨이를 설정하고 동적 그룹 및 정책으로 구성해야 합니다.

Oracle Cloud Infrastructure API 게이트웨이 생성

REST API 트래픽을 처리할 API 게이트웨이를 생성합니다.

Oracle Cloud Infrastructure 내에 게이트웨이를 생성할 수 있습니다. 기능의 OCID가 필요하므로 API 배치 파일(API 게이트웨이는 API 배치라는 JSON 파일을 사용하여 API를 정의함) 을 배치할 수 없습니다. 이는 기능이 배치된 이후에만 사용할 수 있으며 재배치를 위해 동일하게 유지됩니다.

클라우드 콘솔에서 API 게이트웨이를 생성할 때 공용 게이트웨이로 생성되어 VCN와 연관되어 있는지 확인하십시오. 예를 들어, 다음과 같습니다.

그림 gateway.png에 대한 설명

Oracle Cloud Infrastructure 콘솔에서 API 게이트웨이를 추가할 VCN가 포함된 구획을 보고 있는지 확인합니다.
탐색 메뉴를 엽니다. 개발자 서비스 아래에서 API 게이트웨이 를 누릅니다.
목록 범위 에서 구획 목록을 눌러 게이트웨이를 생성할 구획을 선택합니다.
게이트웨이 생성 을 누릅니다.
값 입력: 이름, 유형(공용), 구획을 확인하고 구획의 VCN, 구획의 서브넷 및 적용할 태그(선택사항) 를 선택합니다.
생성 을 누릅니다.
그러면 API 게이트웨이가 생성되고 선택한 구획의 API 게이트웨이 페이지에 표시됩니다. 게이트웨이에서는 기본적으로 트래픽을 전달할 수 있습니다.
서브넷에서 포트 443(SSL) 을 허용하는지 확인합니다.
1. 게이트웨이 세부 정보 페이지의 게이트웨이 정보 탭에서 서브넷 이름을 누릅니다.
2. [서브넷 세부 정보 ] 페이지에서 VCN에 대한 보안 목록을 누릅니다.
3. 수신 규칙을 검토합니다. TCP 트래픽을 포트 443에 허용하는 규칙을 확인하거나 추가합니다.

API 게이트웨이에 아직 배치를 생성하지 않습니다.

동적 그룹 생성

API 게이트웨이에 대한 동적 그룹이 필요합니다.

동적 그룹을 사용하면 Oracle Cloud Infrastructure 컴퓨터 인스턴스를 "principal" 작업자(사용자 그룹과 유사) 로 그룹화할 수 있습니다. 그런 다음 인스턴스가 Oracle Cloud Infrastructure 서비스에 대해 API 호출을 수행할 수 있도록 허용하는 정책을 생성할 수 있습니다. 동적 그룹을 생성할 때 그룹에 명시적으로 멤버를 추가하는 대신 일치 규칙 집합을 정의하여 그룹 멤버를 정의합니다. 예를 들어, 규칙은 특정 구획의 모든 인스턴스가 동적 그룹의 멤버임을 지정할 수 있습니다. 멤버는 해당 구획에서 인스턴스가 시작 및 종료될 때 동적으로 변경될 수 있습니다.

Oracle Cloud Infrastructure 콘솔에서 [거버넌스 및 관리 ] 섹션 아래의 왼쪽 아이콘으로 이동하고 id를 누른 다음 동적 그룹 을 선택합니다.
동적 그룹 생성 을 선택합니다.
동적 그룹의 이름을 입력합니다. 나중에 사용하기 위해 이름을 기록합니다. 이름은 테넌시 내 모든 그룹에서 고유해야 합니다. 나중에 이 이름을 변경할 수 없습니다.
설명을 입력합니다. 나중에 콘솔을 사용하여 설명을 변경할 수 없지만 API를 사용하여 변경할 수 있습니다.
일치 규칙 섹션에서 텍스트 상자에 규칙을 수동으로 입력하거나 규칙 작성기 실행 을 선택하여 일치 규칙을 정의합니다. 예를 들어, 다음과 같습니다.
ANY {resource.type = 'ApiGateway', resource.compartment.id = '<Compartment_OCID>'}

필요에 따라 +Additional 규칙 을 선택하여 추가 규칙을 입력할 수 있습니다.
동적 그룹 생성 을 선택합니다.
일치 규칙 구문이 확인되었지만 Ocid는 확인되지 않습니다. 입력한 Ocid가 정확한지 확인하십시오.

구획에 정책 생성

동적 그룹에는 테넌시 또는 구획에 동적 그룹 권한을 제공하는 정책을 하나 이상 쓸 때까지 권한이 없습니다.

정책은 리소스에 액세스할 수 있는 유형을 지정하는 IAM(Oracle Cloud Infrastructure Identity and Access Management ) 문서입니다. 정책을 작성할 때 고유한 이름 또는 동적 그룹의 OCID를 사용하여 동적 그룹을 지정할 수 있습니다. 하지만 정책에 동적 그룹 이름을 지정했더라도 IAM은 내부적으로 OCID를 사용하여 동적 그룹을 결정합니다.

Oracle Cloud Infrastructure 콘솔에서 탐색 메뉴를 엽니다. [거버넌스 및 관리] 아래에서 Id로 이동하고 정책 을 누릅니다.
보고 있는 구획의 정책 목록이 표시됩니다.
확인 중인 구획이 아닌 다른 구획에 정책을 첨부하려면 왼쪽 목록에서 원하는 구획을 선택합니다. 정책이 첨부된 경우 나중에 수정하거나 삭제할 수 있는 콘트롤입니다.
정책 생성 을 선택합니다.
다음을 입력합니다.
- 이름: 정책의 고유 이름입니다. 이름은 테넌시의 모든 정책에서 고유해야 합니다. 나중에 이 값을 변경할 수 없습니다.
- 설명: 친숙한 설명입니다. 필요한 경우 나중에 이를 변경할 수 있습니다.
- 정책 버전 지정: 정책을 최신으로 유지하려는 경우 동사 및 리소스의 서비스 정의에 대한 향후 변경 사항을 유지하려면 정책 현재 상태 유지 를 선택합니다. 또는 특정 날짜의 현재 정의에 따라 액세스를 제한하려면 버전 날짜 사용 을 선택하고 YYYY-MM-DD 형식으로 해당 날짜를 입력합니다.
- 명령문: 다음 명령문을 추가합니다.
```
allow dynamic-group <apgw-group> to use virtual-network-family in compartment <CompartmentName>
allow dynamic-group <apgw-group> to manage public-ips in compartment <CompartmentName>
allow dynamic-group <apgw-group> to use functions-family in compartment <CompartmentName>
```
생성을 선택합니다.