Documentação do Oracle Cloud Infrastructure

Criar uma VCN para Usar com o API Gateway, Se Não Houver

Descubra como criar uma VCN para uso com o Gateway de API.

Para que os usuários possam começar a usar o serviço API Gateway para criar gateways de API e implantar APIs neles, como um administrador de tenancy você tem que criar uma ou mais VCNs contendo uma sub-rede regional pública ou privada na qual serão criados gateways de API.

A VCN pode ser, mas não precisa ser, de propriedade do mesmo compartimento ao qual pertencerão outros recursos relacionados ao Gateway de API. Para garantir alta disponibilidade, os gateways de API só podem ser criados em sub-redes regionais (não sub-redes específicas do AD). Observe que um gateway de API deve atingir os back-ends definidos na especificação de implantação de API. Por exemplo, se o back-end estiver na internet pública, a VCN deverá ter um gateway de internet para permitir que o gateway de API roteie solicitações para o back-end. A VCN deve ter um conjunto de opções de DHCP que inclua um resolvedor de DNS apropriado para mapear nomes de host definidos em uma especificação de implantação de API para endereços IP.

A sub-rede regional pública ou privada na qual serão criados gateways de API deverá ter um bloco CIDR que forneça no mínimo 32 endereços IP livres. Observe que a Oracle recomenda expressamente que o bloco de CIDR forneça mais do que o mínimo.

Para suportar o maior número possível de conexões simultâneas, a Oracle também recomenda que as listas de segurança usadas pela sub-rede só tenham regras sem monitoramento de estado.

Se uma VCN adequada já existir, não será necessário criar uma nova.

Se você decidir criar uma nova VCN, terá diversas opções, incluindo as seguintes:

  • Você pode criar apenas a VCN inicialmente e depois criar as sub-redes regionais e outros recursos relacionados posteriormente (conforme descrito neste tópico). Nesse caso, você pode escolher se deseja criar uma sub-rede regional pública e um gateway de internet (consulte Gateway de Internet) ou uma sub-rede regional privada e um gateway de serviço (consulte Acesso aos Serviços Oracle: Gateway de Serviço). Por exemplo, se você não quiser expor o tráfego na internet pública, crie uma sub-rede regional privada e um gateway de serviço.
  • Você pode criar a nova VCN e ter recursos relacionados criados automaticamente ao mesmo tempo selecionando a opção Iniciar Assistente de VCN. Nesse caso, uma sub-rede regional pública e uma sub-rede regional privada são criadas, juntamente com um gateway de internet, um gateway NAT e um gateway de serviço. Embora uma lista de segurança padrão também seja criada, você deve adicionar uma nova regra de entrada com monitoramento de estado para a sub-rede regional (em uma lista de segurança ou em um grupo de segurança de rede) a fim de permitir o tráfego na porta 443. Isso ocorre porque o serviço API Gateway se comunica na porta 443 e a porta 443 não é aberta por padrão (consulte a etapa correspondente neste tópico).

Consulte Exemplo de Configurações de Recursos de Rede para obter detalhes de configurações típicas da rede.

Para criar uma VCN a ser usada com o serviço API Gateway:

  1. Faça log-in na Console como um administrador de tenancy.
  2. Abra o menu de navegação , selecione Rede e selecione Redes virtuais na nuvem.

  3. Escolha o compartimento que terá os recursos de rede (no lado esquerdo da página). Por exemplo, acme-network.

    A VCN pode ser, mas não precisa ser, de propriedade do mesmo compartimento ao qual pertencem os recursos relacionados ao Gateway de API. A página é atualizada para exibir somente os recursos do compartimento que você selecionar.

  4. Selecione Criar Rede Virtual na Nuvem para criar uma nova VCN.

  5. Na caixa de diálogo Criar Rede Virtual na Nuvem, informe o seguinte:

    • Nome: Um nome significativo para a VCN, como acme-apigw-vcn. O nome não precisa ser exclusivo, mas você não pode alterá-lo posteriormente usando a Console (embora possa alterá-lo usando a API). Evite digitar informações confidenciais.
    • Outros detalhes da VCN (consulte Criando uma VCN).

  6. Selecione Criar Rede Virtual na Nuvem para criar a VCN.

    A VCN é criada e exibida na página Redes Virtuais na Nuvem no compartimento escolhido.

  7. Na página Redes Virtuais na Cloud, selecione Criar Sub-rede.

  8. Na caixa de diálogo Criar Sub-rede, informe o seguinte:

    • Nome: Um nome significativo para a sub-rede, como acme-apigw-subnet. O nome não precisa ser exclusivo, mas você não pode alterá-lo posteriormente usando a Console (embora possa alterá-lo usando a API). Evite digitar informações confidenciais.
    • Tipo de Sub-rede: Selecione Regional (Recomendado). Para garantir alta disponibilidade, os gateways de API só podem ser criados em sub-redes regionais (não sub-redes específicas do AD).
    • Bloco CIDR: Um bloco CIDR que fornece no mínimo 32 endereços IP livres.
    • Opções de DHCP: (Opcional) Selecione um conjunto de opções de DHCP que inclua um resolvedor de DNS apropriado para mapear nomes de host definidos em uma especificação de implantação de API para endereços IP. Se você não especificar explicitamente um conjunto de opções de DHCP, o conjunto de opções de DHCP padrão usará a Internet fornecida pela Oracle e o Resolvedor de VCN para retornar endereços IP para nomes de host publicados publicamente na internet e nomes de host pertencentes a uma instância na mesma VCN.
    • Outros detalhes da sub-rede (consulte Criando uma Sub-rede).

  9. Selecione Criar para criar a sub-rede.

    A sub-rede é criada e exibida na página Sub-redes no compartimento escolhido.

    O serviço API Gateway se comunica na porta 443, que não é aberta por padrão. Você tem que adicionar uma nova regra de entrada com monitoramento de estado para a sub-rede regional a fim de permitir o tráfego na porta 443.

  10. Selecione o nome da sub-rede regional; em seguida, o nome da lista de segurança padrão e, em seguida, selecione Adicionar Regras de Entrada e informe o seguinte:

    • Tipo de Origem: CIDR
    • CIDR de Origem: 0.0.0.0/0
    • Protocolo IP: TCP
    • Intervalo de Portas de Origem: Tudo
    • Intervalo de Portas de Destino: 443

  11. Selecione Adicionar Regras de Entrada para adicionar a nova regra à lista de segurança padrão.