Visão Geral do Serviço API Gateway

O serviço API Gateway permite que você publique APIs com pontos finais privados acessíveis na sua rede e que você pode expor com endereços IP públicos se quiser que eles aceitem o tráfego da internet. Os pontos finais suportam validação de API, transformação de solicitação e resposta, CORS, autenticação e autorização e limitação de solicitação.

Usando o serviço API Gateway, você cria um ou mais gateways de API em uma sub-rede regional para processar o tráfego de clientes de API e roteá-lo para serviços de back-end. Você pode usar um único gateway de API para vincular vários serviços de back-end (como balanceadores de carga, instâncias de computação e OCI Functions) em um único ponto final de API consolidado.

Você pode acessar o serviço API Gateway para definir gateways de API e implantações de API usando a Console e a API REST.

O serviço API Gateway é integrado ao Oracle Cloud Infrastructure Identity and Access Management (IAM), que fornece fácil autenticação com funcionalidade de identidade nativa do Oracle Cloud Infrastructure.

Para configurar e executar rapidamente o serviço do API Gateway, consulte o QuickStart Guide. Vários Tutoriais do Desenvolvedor relacionados também estão disponíveis.

Formas de Acessar o Oracle Cloud Infrastructure

Você pode acessar o OCI (Oracle Cloud Infrastructure) usando a Console (uma interface baseada em browser), a API REST ou a CLI do OCI. Instruções para usar a Console, API e CLI nos tópicos ao longo desta documentação. Para ver uma lista de SDKs disponíveis, consulte Software Development Kits e Interface de Linha de Comando.

Para acessar a Console, você deve usar um browser suportado. Para ir até a página de acesso da Console, abra o menu de navegação na parte superior desta página e selecione Console de Infraestrutura. Você é solicitado a digitar seu tenant na nuvem, seu nome de usuário e sua senha.

Para obter informações gerais sobre o uso da API, consulte APIs REST.

Identificadores de Recursos

A maioria dos tipos de recursos do Oracle Cloud Infrastructure tem um identificador exclusivo designado pela Oracle chamado OCID (Oracle Cloud ID). Para obter informações sobre o formato do OCID e outras maneiras de identificar seus recursos, consulte Identificadores de Recursos.

Autenticação e Autorização

Cada serviço do Oracle Cloud Infrastructure se integra ao serviço IAM para autenticação e autorização, para todas as interfaces (Console, SDK ou CLI e API REST).

Um administrador de uma organização precisa configurar grupos, compartimentos e políticas que controlam quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, criar instâncias, criar buckets, fazer download dos objetos, entre outros. Para obter mais informações, consulte Gerenciando Domínios de Identidade. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diferentes serviços, consulte a Referência de Políticas.

Se você for um usuário comum (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que a empresa possui, entre em contato com um administrador para configurar um ID de usuário para você. O administrador pode confirmar o(s) compartimento(s) que você pode usar.

Recursos e Limites do Serviço API Gateway

O número de gateways de API, recursos de API e recursos de certificado do serviço API Gateway que você pode definir em uma região é controlado por limites do serviço API Gateway (consulte Limites do Serviço API Gateway). Os limites de serviço padrão variam de acordo com o método de pagamento. Se precisar de mais capacidade, você poderá enviar uma solicitação para aumentar os limites de serviço padrão (consulte Solicitando um Aumento do Limite de Serviço).

Alguns outros recursos e limites do serviço API Gateway também são fixos. No entanto, também há diversos que você pode alterar. Consulte Limites Internos do Serviço API Gateway.

Para definir limites específicos de compartimento em um recurso ou uma família de recursos, os administradores podem usar cotas de compartimentos.

Política do Serviço IAM Obrigatória

Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo ao qual foi concedido acesso de segurança em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem informando que não tem permissão ou está não autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e qual compartimento seu acesso funciona.

Se você for iniciante em políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns.

Para obter mais detalhes sobre políticas para o serviço API Gateway, consulte: