Documentação do Oracle Cloud Infrastructure

Configurar um Ponto Final Personalizado Gerenciado pelo Cliente

Se quiser usar seu próprio balanceador de carga, você poderá criar um ponto final personalizado gerenciado pelo cliente. No entanto, esteja ciente de que, com essa opção, você é responsável por manter seu certificado atualizado. Se você deixar seu certificado expirar, todos os aplicativos que usam o ponto final personalizado falharão.

Execute as etapas a seguir para criar um ponto final personalizado gerenciado pelo cliente para sua instância.

  1. Preencher requisitos.
  2. Crie o ponto final personalizado gerenciado pelo cliente.
  3. Conclua as tarefas de pós-configuração.

Pré-requisitos para Configurar um Ponto Final Personalizado Gerenciado pelo Cliente

Para configurar um ponto final personalizado gerenciado pelo cliente, conclua os seguintes pré-requisitos:
  1. Crie sua instância do Oracle Integration.
    Observação

    • Você adiciona um ponto final personalizado ao editar uma instância, não durante a criação; portanto, crie a instância como pré-requisito.
    • Você deve ter acesso direto à sua instância do Oracle Integration.
  2. Escolha um URL personalizado ou um nome de host personalizado para sua instância do Oracle Integration.
  3. Registre o nome do host com o DNS do Oracle Cloud Infrastructure ou seu provedor de DNS.
  4. Obtenha um certificado SSL de uma autoridade de certificação (CA) para seu nome de host. Se você usar um certificado de nome de host cuja CA não esteja no armazenamento confiável do Oracle Integration, também deverá fazer upload do certificado para sua instância do Oracle Integration; caso contrário, uma exceção será lançada nos cenários que a instância chamar.
  5. Faça front-end da sua instância com um balanceador de carga, como o Balanceador de Carga do Oracle Cloud Infrastructure, para validar e encerrar o SSL para seu nome de host personalizado.
    Observação

    Se você usar o Balanceador de Carga do Oracle Cloud Infrastructure, deverá configurar um gateway NAT na VCN/sub-rede em que planeja criar seu balanceador de carga.
    Tarefa Definições a serem usadas Documentação associada
    Na VCN/sub-rede na qual você criará seu balanceador de carga, adicione uma regra de roteamento para o endereço IP público do Oracle Integration
    • Tipo de Destino: Selecione o gateway NAT.
    • Bloco CIDR de Destino: Oracle Integration_public_IP/32

      Você pode obter o endereço IP do Oracle Integration por meio do comando nslookup.

    • Compartimento: Selecione o compartimento no qual sua instância do Oracle Integration está localizada.
    • Destino: Seu gateway NAT
    		Tabelas de Roteamento de VCN
    Configurar um balanceador de carga
    • Tipo de visibilidade: Selecione Público.
    • Largura de Banda: Selecione Flexível e defina a largura de banda mínima e máxima como 10 Mbps.
    		Criando um Balanceador de Carga
    Configurar um listener
    • Protocolo: Selecione HTTPS.
    • Porta: Digite 443.
    • Usar SSL: Selecione esta opção.
    • Recurso de certificado: Selecione Certificado gerenciado pelo balanceador de carga ou Certificado gerenciado pelo serviço de certificado e faça upload do seu certificado de nome de host personalizado.
    		Listeners para Balanceadores de Carga
    Crie um conjunto de backends
    • Usar SSL: Selecione esta opção.
    • Recurso de certificado: Selecione Certificado gerenciado pelo balanceador de carga e faça upload do certificado e da cadeia de certificados do Oracle Integration obtidos por meio do browser.
    		Conjuntos de Backend para Balanceadores de Carga
    Adicionar o Oracle Integration como um servidor de backend
    • Endereço IP: Informe o endereço IP do Oracle Integration usado na regra de roteamento.
    • Recurso de certificado: Selecione Certificado gerenciado pelo balanceador de carga e faça upload do certificado e da cadeia de certificados do Oracle Integration obtidos por meio do browser.
    		Servidores de Backend para Balanceadores de Carga
    Atualizar as políticas de verificação de integridade
    • Protocolo: Selecione TCP.
    • Porta: Digite 443.
    		Edição de Políticas de Verificação de Saúde de um Balanceador de Carga
    Adicione o certificado e a cadeia de certificados para o seu nome de host personalizado
    • Selecione Escolher arquivo de certificado SSL e faça upload do certificado fornecido pelo provedor de certificados.
    • Selecione Escolher arquivo de certificado da CA e faça upload da cadeia de certificados fornecida pelo provedor de certificados.
    • Selecione Especificar chave privada e faça upload do arquivo de chave privada.
    		Certificados SSL para Balanceadores de Carga
    Configurar log N/A Registro em Log de Balanceadores de Carga
    Adicionar o balanceador de carga à lista de permissões do Oracle Integration N/A Configurar uma Lista de Permissões para sua Instância
    Se você quiser criar outras políticas para proteger o ponto final (por exemplo, DDOS, contrabando ou restrição de tráfego por motivos geopolíticos), gerencie as políticas no balanceador de carga N/A Detalhes do Serviço Load Balancing (informações sobre como gravar políticas para controlar o acesso ao serviço Load Balancer)

Criar o Ponto Final Personalizado Gerenciado pelo Cliente

Após concluir os pré-requisitos, execute as seguintes etapas para configurar um ponto final personalizado:

  1. Se você ainda não estiver na página Instâncias de integração, abra-a.
    1. Abra a Console do Oracle Cloud Infrastructure.
    2. Abra o menu de navegação e clique em Serviços ao Desenvolvedor. Em Integração de Aplicativo, clique em Integração.
  2. Abra sua instância.
  3. À esquerda, em Recursos, clique em Ponto Final Personalizado.
  4. Clique em Criar ponto final personalizado.
  5. Selecione Gerenciado pelo Cliente.
  6. Informe seu nome de host personalizado para a instância.
  7. Clique em Criar.

Depois de configurar seu ponto final personalizado, você deverá concluir algumas tarefas de pós-configuração, como apontar seu registro IP de host personalizado para seu balanceador de carga.

Tarefas de Pós-Configuração para um Ponto Final Personalizado Gerenciado pelo Cliente

Após configurar seu ponto final personalizado, execute as seguintes tarefas de pós-configuração:

  • Modifique seu registro IP de nome de host personalizado para apontar para seu balanceador de carga. Se você usar um registro CNAME, deverá informar o FQDN do endereço IP público do balanceador de carga.
  • Se você estiver usando OAuth de três etapas com provedores de identidade de terceiros (como Google, Facebook etc.), atualize o URL de redirecionamento no seu aplicativo de provedor de identidades (IdP) com o nome do host personalizado. Se o nome do host personalizado da sua instância do Oracle Integration for mycustom.example.org, seu URL de redirecionamento deverá ser, por exemplo, https://mycustom.example.org/icsapis/agent/oauth/callback.

    Após atualizar o URL de redirecionamento no aplicativo IdP, você deve readquirir o token de acesso fornecendo consentimento na página de conexão.

  • Se você criou fluxos de integração antes de mapear um ponto final personalizado para sua instância, eles continuarão a funcionar sem problemas. No entanto, se você quiser atualizar suas integrações para usar o ponto final personalizado:
    • Para acionadores, desative e reative essas integrações para gerar novamente os WSDLs.
    • Para integrações pai-filho, edite a conexão existente para substituir o nome do host pelo host personalizado; teste e salve a conexão; em seguida, reative a integração.
Observação

Se você estiver usando o Oracle NetSuite Adapter, a política de segurança Fluxo de Autorização TBA do adaptador não funcionará com pontos finais personalizados para o Oracle Integration.