1. 以雲端原生方法延伸 SaaS 應用系統
  2. 建立 Oracle Cloud Infrastructure API 閘道

建立 Oracle Cloud Infrastructure API 閘道

您必須設定 API 閘道,並使用動態群組和原則加以設定。

建立 Oracle Cloud Infrastructure API 閘道

建立 API 閘道以處理您的 REST API 流量。

您可以在 Oracle Cloud Infrastructure 內建立閘道。請注意,在您部署函數之前,您無法使用名為「API 部署項目」的 JSON 檔案來部署 API 部署檔案 (「API 閘道」定義其 API),因為您需要功能的 OCID。這只有在部署函數後才可以使用,並讓重新部署維持不變。

在雲端主控台中建立 API 閘道時,請確定將它建立為公用閘道並與 VCN 關聯。例如:


Gateway.png 說明如下
Gateway.png 圖解描述

  1. Oracle Cloud Infrastructure 主控台中,確認您目前檢視的區間中包含要新增 API 閘道的 VCN。
  2. 開啟導覽功能表。在開發人員服務底下,按一下 API 閘道
  3. 列示範圍底下,按一下區間清單以選取要在其中建立閘道的區間。
  4. 按一下建立閘道
  5. 輸入值:名稱、類型 (公用)、驗證區間、選擇區間中的 VCN、區間中的子網路,以及選擇性地套用任何標記。
  6. 按一下建立
    API 閘道就會接著建立並顯示在所選區間的 API 閘道頁面中。閘道預設可讓通過流量。
  7. 檢查您的子網路是否允許連接埠 443 (SSL):
    1. 閘道詳細資訊頁面的閘道資訊頁籤中,按一下子網路名稱。
    2. 子網路詳細資訊頁面上,按一下 VCN 的安全清單。
    3. 複查傳入規則。驗證或新增允許 TCP 流量使用連接埠 443 的規則。
請勿在「API 閘道」中建立「部署項目」。

建立動態群組

您需要有「API 閘道」的動態群組。

動態群組可讓您將 Oracle Cloud Infrastructure 電腦執行處理群組為「主要」,而且與使用者群組類似。接著,您就可以建立原則,讓執行處理針對 Oracle Cloud Infrastructure 服務進行 API 呼叫。建立動態群組而不是明確新增群組成員時,您可以改為定義一組比對規則來定義群組成員。例如,某個規則可以指定特定區間中的所有執行處理均為動態群組的成員。當執行處理在該區間中啟動並終止時,成員可動態變更。

  1. Oracle Cloud Infrastructure 主控台中,瀏覽至治理與管理段落底下的左圖示,按一下識別,然後選取動態群組
  2. 選取建立動態群組
  3. 輸入動態群組的名稱。記錄名稱供日後使用。此名稱在您租用戶的所有群組中必須是唯一的。您無法於稍後變更此名稱。
  4. 輸入描述。您無法使用主控台來變更描述,但可以使用 API 來變更描述。
  5. 比對規則區段中,手動在文字方塊中輸入規則,或選取啟動規則建置器以定義比對規則。分隔符號分隔),例如:
    ANY {resource.type = 'ApiGateway', resource.compartment.id = '<Compartment_OCID>'}
    您可以選取 +Additional 規則來視需要輸入其他規則
  6. 選取建立動態群組
    已驗證比對規則語法,但 Ocid 不是。請確定輸入的 Ocid 正確無誤。

在您的區間中建立原則

動態群組沒有權限,直到您至少撰寫一個原則,將動態群組權限提供給租用戶或區間。

「原則」是 Oracle Cloud Infrastructure Identity and Access Management (IAM) 文件,可指定誰能夠存取您的資源。撰寫原則時,您可以使用唯一名稱或動態群組的 OCID 來指定動態群組。不過,即使您在原則中指定動態群組名稱,IAM 內部還是會使用 OCID 來決定動態群組。

  1. Oracle Cloud Infrastructure 主控台中,開啟導覽功能表。在治理與管理底下,前往識別並按一下原則
    就會顯示您目前檢視之區間中的原則清單。
  2. 若要將原則附加至您目前檢視之區間以外的區間,請從左邊的清單中選取想要的區間。原則附加的控制項可在稍後修改或刪除。
  3. 選取建立原則
  4. 輸入下列資訊:
    • 名稱:原則的唯一名稱。此名稱在您租用戶的所有原則中必須是唯一的。您無法於稍後變更此名稱。
    • 描述:易記的描述。如果您想要的話,可以稍後再變更此設定。
    • 則啟動多版本功能:如果您希望原則持在最新狀態,並對服務的動詞和資源定義進行任何未來的變更,請選取將原則保持在目前狀態。或者,如果您希望根據特定日期的目前定義限制存取,請選取使用版本日期,並以 YYYY-MM-DD 格式輸入該日期。
    • 敘述句:新增下列敘述句: 
    allow dynamic-group <apgw-group> to use virtual-network-family in compartment <CompartmentName>
allow dynamic-group <apgw-group> to manage public-ips in compartment <CompartmentName>
allow dynamic-group <apgw-group> to use functions-family in compartment <CompartmentName>
  5. 選取建立