1. Estenda aplicativos SaaS com uma abordagem nativa da nuvem
  2. Criar um Oracle Cloud Infrastructure API Gateway

Criar um Oracle Cloud Infrastructure API Gateway

Você precisará configurar um Gateway de API e configurá-lo com um grupo dinâmico e uma política.

Criar um Oracle Cloud Infrastructure API Gateway

Crie um gateway de API para tratar seu tráfego de API REST.

Você pode criar o gateway dentro do Oracle Cloud Infrastructure. Observe que você não pode implantar o arquivo de implantação de API (o Gateway de API define suas APIs usando um arquivo JSON chamado Implantações de API) até que tenha implantado a função, porque você precisará do OCID da função. Isso só estará disponível depois que a função tiver sido implantada e permanecerá a mesma para as reimplantações.

Ao criar o gateway de API na console de nuvem, certifique-se de que ele seja criado como gateway público e associado a uma VCN. Por exemplo:


A seguir, descrição de gateway.png
Descrição da ilustração gateway.png

  1. Na console do Oracle Cloud Infrastructure, confirme se você está exibindo o compartimento que contém a VCN à qual deseja adicionar o gateway da API.
  2. Abra o menu de navegação. Em Serviços do Desenvolvedor, clique em Gateway de API.
  3. Em Escopo da Lista, clique na lista de compartimentos para selecionar o compartimento no qual você deseja criar seu gateway.
  4. Clique em Criar Gateway.
  5. Informe valores: um nome, o Tipo ( Público ), verifique o compartimento, escolha uma VCN no seu compartimento, uma sub-rede no seu compartimento e, como opção, qualquer tag que você queira aplicar.
  6. Clique em Criar.
    O gateway da API é então criado e exibido na página Gateways de API no compartimento escolhido. O gateway permite o tráfego por meio dele por default.
  7. Verifique se sua sub-rede está permitindo a porta 443 (SSL):
    1. Na página Detalhes do Gateway, na guia Informações do Gateway, clique no nome da Sub-rede.
    2. Na página Detalhes da Sub-rede, clique na lista de segurança da VCN.
    3. Verifique as Regras de Entrada. Verifique ou adicione uma regra que permita o tráfego TCP à porta 443.
Não crie Implantações ainda no Gateway de API.

Criar um Grupo Dinâmico

Você precisa de um grupo dinâmico para o Gateway de API.

Os grupos dinâmicos permitem que você agrupe instâncias de computador Oracle Cloud Infrastructure como atores "principais" (semelhantes aos grupos de usuários). Em seguida, você pode criar políticas para permitir que as instâncias façam chamadas de API em serviços Oracle Cloud Infrastructure. Ao criar um grupo dinâmico, em vez de adicionar membros explicitamente ao grupo, você define um conjunto de regras de correspondência para definir os membros do grupo. Por exemplo, uma regra pode especificar que todas as instâncias de um compartimento específico são membros do grupo dinâmico. Os membros podem mudar dinamicamente, pois as instâncias são iniciadas e encerradas nesse compartimento.

  1. Na console do Oracle Cloud Infrastructure, navegue até o ícone esquerdo na seção Governança e Administração, clique em Identidade e selecione Grupos Dinâmicos.
  2. Selecione Criar Grupo Dinâmico.
  3. Informe um nome para o grupo dinâmico. Registre o nome para uso futuro. O nome deve ser exclusivo em todos os grupos em sua locação. Não é possível alterar este nome posteriormente.
  4. Informe uma descrição. Você não pode alterar a descrição mais tarde usando a console, mas poderá alterá-la usando a API.
  5. Na seção Regras de Correspondência, insira manualmente uma regra na caixa de texto ou selecione Iniciar Construtor de Regras para definir uma regra de correspondência. Por exemplo:
    ANY {resource.type = 'ApiGateway', resource.compartment.id = '<Compartment_OCID>'}
    Você pode inserir regras adicionais conforme necessário, selecionando Regra +Additional.
  6. Selecione Criar Grupo Dinâmico.
    A sintaxe da regra de correspondência é verificada, mas os OCIDs não são. Verifique se os OCIDs digitados estão corretos.

Criar uma Política no Compartimento

Um grupo dinâmico não tem permissões até que você grave pelo menos uma política que forneça essa permissão de grupo dinâmico para tenancy ou compartimento.

Uma Política é um documento do Oracle Cloud Infrastructure Identity and Access Management (IAM) que especifica quem tem qual tipo de acesso aos seus recursos. Ao escrever uma política, você pode especificar o grupo dinâmico usando o nome exclusivo ou o OCID do grupo dinâmico. No entanto, mesmo que você especifique o nome do grupo dinâmico na política, o IAM usa internamente o OCID para determinar o grupo dinâmico.

  1. Na console do Oracle Cloud Infrastructure, abra o menu de navegação. Em Governança e Administração, vá para Identidade e clique em Políticas.
    É exibida uma lista das políticas no compartimento que você está exibindo.
  2. Se você quiser anexar a política a um compartimento diferente daquele que está exibindo, selecione o compartimento desejado na lista à esquerda. Onde a política está anexada controles que podem ser modificados ou deletados posteriormente.
  3. Selecione Criar Política.
  4. Informe os seguintes detalhes:
    • Nome: Um nome exclusivo para a política. O nome deve ser exclusivo em todas as políticas em sua tenancy. Não é possível alterar isso posteriormente.
    • Descrição: uma descrição amigável. Você poderá alterar isso posteriormente, se quiser.
    • Controle de Versão de Política: Selecione Manter Política Atual se quiser que a política permaneça atual com quaisquer alterações futuras nas definições de verbos e recursos do serviço. Ou se você preferir limitar o acesso de acordo com as definições atuais em uma data específica, selecione Usar Data da Versão e informe essa data no formato AAAA-MM-DD.
    • Instrução: adicione as seguintes instruções: 
    allow dynamic-group <apgw-group> to use virtual-network-family in compartment <CompartmentName>
allow dynamic-group <apgw-group> to manage public-ips in compartment <CompartmentName>
allow dynamic-group <apgw-group> to use functions-family in compartment <CompartmentName>
  5. Selecione Criar.