附註:

使用 OCI 事件服務和 OCI 函數將事件寫入 OCI 專用串流

簡介

Oracle Cloud Infrastructure (OCI) 事件服務規則會使用符合 Cloud Native Computing Foundation (CNCF) CloudEvents 標準的事件,追蹤 OCI 中的資源變更。這可讓開發人員使用 OCI Functions 觸發程式碼、將資料寫入 OCI Streaming 或使用 OCI Notifications 傳送警示,以回應即時變更。

原生支援將事件傳送至公用串流時,需要使用 OCI Functions 或自訂程式碼自訂方法,才能寫入專用串流。本教學課程示範使用 OCI 函數從 OCI 事件服務規則擷取事件有效負載,然後將它們寫入專用串流。

目標

必要條件

作業 1:設定必要的原則和 Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) 權限

此解決方案的每個元件都必須能夠存取與其互動的 OCI 資源。若要遵循此自學課程,開發人員必須具有下列權限。

可在此處找到詳細的原則:

作業 2:建立專用串流

OCI Streaming 是一項完全託管的 OCI 服務,在靜態和傳輸中加密資料,確保訊息的完整性和安全性。為了增強安全性,您可以使用 OCI Vault 服務來儲存和管理您自己的加密金鑰、符合特定規範或安全需求。您可以在虛擬雲端網路 (VCN) 內設定專用端點,以進一步保護串流,建立專用 IP 位址與串流集區的關聯。這樣可確保 OCI Streaming 流量保持在 VCN 內,進而避免整個網際網路。不過請注意,使用專用端點的串流無法從網際網路存取,這也限制了透過主控台檢視最新訊息的能力。若要使用來自專用串流的訊息,用戶必須擁有代管專用串流之網路的路由和存取權。

建立串流和串流集區。輸入串流名稱,然後選取建立新串流集區以建立串流集區。在設定串流集區段落中,輸入串流集區名稱,選取專用端點,然後相應地輸入 VCN子網路以及網路詳細資訊。雖然選用,但是建議您為 NSG 內的所有流量提供網路安全群組的傳入規則。如需詳細資訊,請參閱建立串流建立串流集區

NSG 規則的影像

串流與串流集區建立的映像檔

您可以使用自己的加密金鑰,更有效地控制金鑰的生命週期。您可以選擇調整串流內訊息的保留。預設值為 1 天,上限為 7 天。

串流加密的映像檔

串流集區的映像檔

請記下串流 OCID 和訊息端點。我們需要將此資訊傳遞至功能。

作業 3:建立 OCI 通知主題和 OCI 事件服務規則

重新整理者是事件的運作方式。OCI 服務會發出資源或資料的事件。我們會建立規則,其中包含指定相關事件的篩選。當篩選找到相符的事件時,規則必須觸發動作。此動作可以是 OCI 通知主題、OCI 串流服務或 OCI 函數。

在本教學課程中,我們將探索最複雜的 Approach 3。

  1. 建立 OCI 通知主題。如需詳細資訊,請參閱建立主題

    通知主題的影像

  2. 建立事件規則。為了說明此方法,我們將建立兩個事件規則。如需詳細資訊,請參閱建立事件規則

    CG 活動的影像

    識別事件的影像

作業 4:開發並部署函數

此函數會編碼事件有效負載,並將其發布至提供的訊息端點和串流。如需詳細資訊,請參閱建立函數

FN 的影像

最後一步是告訴功能專用串流所在的位置。此函數使用組態參數,若想要在其他租用戶部署,可重複使用。

Fn 組態的影像

工作 5:訂閱通知主題的功能

在此任務中,將部署的函數訂閱至「OCI 通知」主題。每當 OCI 通知主題收到訊息時,就會觸發函數,函數就會寫入專用串流的事件有效負載。

您可以變更函數代碼以符合需求,以消除或增強特定欄位。功能訂閱不需要確認。如需詳細資訊,請參閱建立函數訂閱

訂閱的影像

Subscription2 的影像

驗證

有多個地方可以驗證資料流程。

  1. 請檢查事件度量頁面,檢查是否有任何事件符合提供的規則。失敗圖表必須空白。

    事件度量影像

  2. 查看 OCI 通知主題度量。確定所有訊息都已傳遞;失敗的訊息圖表中沒有資料。

    「通知度量」的影像

  3. 檢查函數呼叫測量結果。確定沒有錯誤,且函數不會進行節流。

    FN 評量標準影像

  4. 檢查資料是否正攝取至專用串流。

串流測量結果的影像

如果下列任一圖表中沒有資料,請停止該處並啟用該服務的日誌。日誌將會說明特定資源無法執行作業的原因。

接下來的步驟

在本教學課程中,您將瞭解如何整合 OCI 事件服務、OCI 通知、OCI 函數及 OCI Streaming,以安全地處理事件有效負載並將其發布到私有串流。您探索了設定安全端點、管理加密金鑰,以及使用 OCI IAM 進行微點存取控制,以確保只有獲得授權的使用者和服務能夠與您的串流資料互動。

此解決方案可讓團隊即時擷取資源變更,同時維持健全的安全性標準。組織可以使用專用串流來保護機密資料、遵守產業法規,以及確保營運工作流程符合組織安全性和規範目標。此方法可強化安全性狀態,讓您的團隊能夠實現無縫且安全的事件導向自動化。

如需有關使用 OCI Functions 和 OCI 私有串流功能的詳細資訊,請聯絡您的 Oracle 代表或參閱雲端安全解決方案

認可

其他學習資源

探索 docs.oracle.com/learn 上的其他實驗室,或存取 Oracle Learning YouTube 頻道上的更多免費學習內容。此外,請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件,請造訪 Oracle Help Center