Observação:

Este tutorial requer acesso ao Oracle Cloud. Para se inscrever e obter uma conta gratuita, consulte Conceitos Básicos do Oracle Cloud Infrastructure Free Tier.
Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Configure o URL do Aplicativo Personalizado e o Firewall de Aplicativo Web do OCI para Aplicativos Visual Builder Cloud Service no Oracle Integration

Introdução

Por padrão, as instâncias PaaS do Visual Builder Cloud Service Apps (VBCS)/Oracle Integration geram URLs com domínios Oracle. No entanto, os clientes podem acessar seus aplicativos implantados usando domínios personalizados para fins de marca ou para proteger a infraestrutura subjacente contra exposição direta. Para configurar essa personalização, o VBCS oferece a opção de configurar URLs personalizados ou domínios Personalizados para aplicativos implantados na instância do VBCS/Oracle Integration.

Vantagens de usar domínios personalizados:

Marca
Experiência aprimorada do usuário (amigável pelo usuário e memorável)
Marketing e Promoção
Propriedade do Domínio
Segurança e Privacidade
Fácil Migração de Aplicativos (Se a infraestrutura subjacente ou o provedor de nuvem precisar ser alterado no futuro, o uso de domínios Personalizados facilita a migração do aplicativo sem afetar os URLs voltados ao usuário).

O URL padrão da instância do VBCS/Oracle Integration geralmente é estruturado no seguinte formato:

https://<instance-display-name>-<tenancy-name>-<region-code>.integration.ocp.oraclecloud.com

Objetivos

Este tutorial demonstrará o processo passo a passo de configurar um URL Personalizado para aplicativos implantados em uma instância do VBCS ativada em uma instância do Oracle Integration.

Para fins de demonstração, considere que há dois aplicativos implantados na instância.

NOME DO APLICATIVO	URL Personalizado
VBCS APP1	myapp1.mydomain.com
VBCS APP2	myapp2.mydomain.com

Imagem do aplicativo VBCS

Pré-requisitos

Configure o OCI Python SDK.

Configuração

Para tornar a configuração simples e clara, vamos dividir a configuração em duas tarefas principais. A primeira tarefa detalha a configuração exigida na camada do Oracle Integration e a segunda detalha a configuração exigida na camada do VBCS.

Configure pontos finais personalizados para a instância do Oracle Integration.
Configure URLs personalizadas para o Aplicativo VBCS.

Tarefa 1: Configurar pontos finais personalizados para a instância do Oracle Integration

Para configurar URLs personalizados para os Aplicativos VBCS, a instância do Oracle Integration deve ser configurada com os pontos finais personalizados.

A instância do Oracle Integration pode ser configurada com um único ponto final personalizado principal e vários pontos finais personalizados alternativos. O ponto final primário pode ser configurado por meio da console do Oracle Cloud Infrastructure (OCI), enquanto pontos finais personalizados alternativos só são suportados atualmente por meio de SDKs do OCI, como Python e Java. Pontos finais personalizados alternativos são necessários quando você deseja ter URLs personalizados configurados para cada uma das APPs no VBCS.

Neste tutorial, usaremos o Python SDK para configurar um ponto final personalizado alternativo no Oracle Integration.

Tarefa 1.1: Obter certificados assinados pela CA

Obtenha certificados assinados pela CA para os URLs personalizados desejados.

myapp1.mydomain.com
myapp2.mydomain.com

Tarefa 1.2: Armazenar cadeia de certificados como segredo no OCI Vault

O Oracle Integration aceita o segredo do OCI Vault como entrada para a cadeia de certificados. Para obter detalhes sobre a sintaxe secreta, consulte Configurar um Ponto Final Personalizado para uma Instância.

As etapas de alto nível incluem criar vault, criar chave e criar segredo.

Copie o OCID (Oracle Cloud Identifier) do segredo do vault.

{
  "key": "-----BEGIN PRIVATE KEY-----\n<key string>..-----END PRIVATE KEY-----\n",
  "cert": "-----BEGIN CERTIFICATE-----\n<cert string>-----END CERTIFICATE-----\n",
  "intermediates": [
    "-----BEGIN CERTIFICATE-----\n<cert string>-----END CERTIFICATE-----\n",
    "-----BEGIN CERTIFICATE-----\n<cert string>-----END CERTIFICATE-----\n"
  ],
  "passphrase": "<private key password if encrypted key is provided>"
}

Tarefa 1.3: Criar ponto final personalizado alternativo

Agora vamos criar um ponto final personalizado alternativo usando o Python SDK.

Observação:

Por padrão, o limite de pontos finais alternativos para a instância do Oracle Integration é definido como 0, registre uma solicitação de 'aumento do limite de serviço' por meio da console do OCI para aumentar o limite.

A instância do Oracle Integration só suporta até 5 pontos finais personalizados alternativos.

Crie o script Python.

import oci

config = oci.config.from_file(file_location="<location to the OCI config file>")

# Initialize service client with default config file
integration_client = oci.integration.IntegrationInstanceClient(config)

# Send the request to service, some parameters are not required, see API
# doc for more info
update_integration_instance_response = integration_client.update_integration_instance(
    integration_instance_id="<OIC Instance OCID>",
    update_integration_instance_details=oci.integration.models.UpdateIntegrationInstanceDetails(
        alternate_custom_endpoints=[
            oci.integration.models.UpdateCustomEndpointDetails(
                hostname="myapp1.mydomain.com",
                certificate_secret_id="<OCID of the Secret>"),
                oci.integration.models.UpdateCustomEndpointDetails(
                hostname="myapp2.mydomain.com",
                certificate_secret_id="<OCID of the Secret>")]),
    )

# Get the data from response
print(update_integration_instance_response.headers)

{OIC Instance OCID} - substituir pelo OCID da instância do OIC.

{OCID of the Secret} - replace with Vault Secret OCID copiado na etapa anterior.

Execute o script Python.
```
python <scriptname.py>
```
Verifique o status do job workrequest na console do OCI e ele deverá levar aproximadamente 15 minutos.

Observação: O ponto final personalizado alternativo também pode ser configurado por meio da CLI do OCI. Consulte Atualizar instância de integração.

Tarefa 1.4: Obter detalhes do alias do ponto final personalizado

Cada ponto final personalizado criado terá um alias exclusivo associado a ele. Essas informações podem ser vistas por meio da API e não estão visíveis na console.

Execute o seguinte script para obter os detalhes:

import oci
config = oci.config.from_file(file_location="<config file>")
integration_client = oci.integration.IntegrationInstanceClient(config)
# Send the request to service, some parameters are not required, see API
# doc for more info
get_integration_instance_response = integration_client.get_integration_instance(
    integration_instance_id="<OIC Instance OCID>")
print(get_integration_instance_response.data)

{OIC Instance OCID} - substituir pelo OCID da instância do OIC.

Veja a seguir a saída de amostra:

alias personalizado de vbcs

Tarefa 1.5: Criar registros de DNS

Para acessar a instância do VBCS/Oracle Integration, crie registros CNAME DNS que são resolvidos para o alias de ponto final personalizado alternativo associado ao respectivo URL personalizado.

Registros CNAME

Nome do host personalizado	Destino de Alias
myapp1.mydomain.com	`<alias1-xxxyyyy.integration.ocp.oraclecloud.com>`
myapp2.mydomain.com	`<alias2-xxxyyyy.integration.ocp.oraclecloud.com>`

Agora a página do construtor VBCS pode ser acessada usando os URLs de ponto final personalizados alternativos configurados.

https://myapp1.mydomain.com/ic/builder (página do construtor do VBCS para app1).

https://myapp1.mydomain.com/ic/home (página do Oracle Integration).

https://myapp2.mydomain.com/ic/builder (página do construtor do VBCS para app2).

https://myapp2.mydomain.com/ic/home (página do Oracle Integration).

construtor de aplicativos vbcs

Tarefa 2: Configurar URLs personalizadas para o VBCS APPS

A configuração de URLs personalizados para o VBCS APPS envolve a atualização de URL personalizado para o Aplicativo VBCS nas opções de Definições do Aplicativo.

Faça log-in na página do construtor, certifique-se de usar o host personalizado de APP1 https://myapp1.mydomain.com/ic/builder.
Clique no menu de hambúrguer no aplicativo.
Selecione New Version.
Quando o aplicativo estiver no modo de desenvolvimento, clique em Configurações.
Atualize o campo URL personalizado com o URL personalizado.
Em seguida, coloque o aplicativo.
Por fim, publique o aplicativo.

Observação: Os URLs personalizados dos aplicativos VBCS só funcionam para os aplicativos publicados. Os URLs personalizados não podem ser acessados no modo de desenvolvimento.
Repita as etapas acima para APP2.

Agora, Vamos acessar o aplicativo com o URL personalizado.

APP1 Imagem:

https://myapp1.mydomain.com

myapp1

APP2 Imagem:

https://myapp2.mydomain.com

myapp2

Tarefa 3: Configurar o WAF

O Firewall de Aplicativo Web protege aplicativos da Web contra uma ampla variedade de ameaças on-line, incluindo injeção de SQL, XSS (cross-site scripting), execução remota de código e muito mais. Portanto, é altamente recomendável proteger aplicativos VBCS usando o OCI WAF (Edge ou regional).

Para obter mais detalhes, consulte Proteger Aplicativos do Visual Builder Cloud Service com o OCI Web Application Firewall no Oracle Integration.

Conclusão

Os Domínios Personalizados ou URLs Personalizados apresentam uma oportunidade valiosa para que os clientes melhorem seus aplicativos hospedados na instância do VBCS. Ao optar por domínios personalizados, os clientes podem reforçar sua identidade de marca, promover uma imagem profissional on-line e criar uma experiência mais memorável para os usuários. A utilização de Domínios Personalizados/URLs Personalizados permite aos clientes proteger a infraestrutura subjacente de seus aplicativos, protegendo contra a exposição direta aos nomes de host reais.

Além disso, os clientes podem dar um passo à frente em suas medidas de segurança implementando um WAF (Web Application Firewall) na frente de seus aplicativos. O WAF atua como um mecanismo de defesa proativo, analisando e filtrando o tráfego recebido na web, reduzindo o risco de ataques maliciosos e garantindo uma experiência de navegação mais segura para usuários finais.

Em resumo, a combinação de Domínios Personalizados/Domínios Personalizados e a implementação de um WAF reforça os aspectos de marca e segurança dos aplicativos hospedados na instância do VBCS, fornecendo uma solução abrangente e robusta para que as empresas prosperem no cenário digital.

Confirmações

Autor: Anil Guttala (Engenheiro de Nuvem Sênior, Oracle Cloud Infrastructure)

Mais Recursos de Aprendizagem

Explore outros laboratórios no site docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal YouTube do Oracle Learning. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

Título e Informações de Copyright

Configure Custom App URL and OCI Web Application Firewall for Visual Builder Cloud Service Apps on Oracle Integration

F87547-03

October 2023