Oracle Cloud Infrastructure - Dokumentation

App-Gateway erstellen

Erstellen Sie ein App-Gateway in IAM, fügen Sie Hosts hinzu, und verknüpfen Sie jeden Host mit Unternehmensanwendungen, die das App-Gateway schützt.

Zum Einrichten des App-Gateways gehört das Registrieren des App-Gateways in IAM mit den folgenden Aktionen:

  • Host-IDs definieren Jede Host-ID stellt einen Domainnamen und eine Portnummer dar, mit denen das App-Gateway als Proxy für die Unternehmensanwendung fungiert.
  • Vorhandene Unternehmensanwendung mit einer Host-ID verknüpfen

Sie verwenden die Client-ID und das Client Secret aus dem App-Gateway, das Sie beim Einrichten des App-Gatewayservers erstellen. Siehe App-Gateway einrichten.

Sie müssen entweder der Rolle "Identitätsdomainadministrator" oder "Sicherheitsadministrator" zugewiesen sein.

  1. Wählen Sie auf der Listenseite App-Gateways die Option Zielrezept erstellen aus. Wenn Sie Hilfe beim Suchen der Seite "App-Gateways" benötigen, lesen Sie App-Gateways auflisten.

    Der Bereich Zielrezept erstellen wird geöffnet.

  2. Geben Sie einen Namen für das App-Gateway und optional eine Beschreibung ein.
  3. Wählen Sie App-Gateway hinzufügen aus.
  4. Wählen Sie auf der Seite "Host hinzufügen" die Option Host hinzufügen.
    1. Geben Sie unter Host-ID einen Namen ein.
    2. Geben Sie die Werte für Host und Port ein, mit denen der App-Gatewayserver auf HTTP-Anforderungen antwortet.
    3. Damit das App-Gateway HTTP-Anforderungen im sicheren Modus (HTTPS) überwacht, wählen Sie SSL Enabled.
      Lassen Sie das Kontrollkästchen deaktiviert, damit das App-Gateway nur auf nicht sichere HTTP-Anforderungen horcht.
    4. Wenn Sie SSL aktiviert auswählen, können Sie optional weitere Eigenschaften hinzufügen, um das Zertifikatschlüsselpaar anzugeben, das der App-Gateway-Server verwendet, sowie Protokolle und Cipher für SSL, wie die folgenden Beispiele: 
      ssl_certificate /usr/local/example.com.rsa.crt;
ssl_certificate_key /usr/local/example.com.rsa.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
      • /usr/local/example.com.rsa.crt ist der vollständige Pfad eines Zertifikats im App-Gateway-Server.
      • /usr/local/example.com.rsa.key ist der Secret Key dieser Zertifikatsdatei.

        Sie müssen beide Zertifikatsdateien in den App-Gateway-Server hochladen, nachdem Sie die Binärdatei des App-Gateways installiert haben.

    5. Wählen Sie Host hinzufügen.
  5. Wählen Sie Weiter aus.
  6. Wählen Sie Anwendungen hinzufügen aus.

    Die folgende Abbildung zeigt die Zuordnungen, die Sie zwischen dem App-Gateway und Ihrer Unternehmensanwendung konfigurieren:

    Beispielwerte zur Konfiguration einer Unternehmensanwendung und eines App-Gateways in der IAM-Konsole

    1. Anwendung: Wählen Sie die Unternehmensanwendung aus, die Sie mit diesem App-Gateway schützen möchten.
      Hinweis

      Die Unternehmensanwendung muss den Status Aktiv aufweisen.
    2. Host auswählen: Wählen Sie die Host-ID aus, die das App-Gateway als Proxy für die Unternehmensanwendung verwendet.
    3. Ressourcenpräfix: Geben Sie das URL-Präfix ein, das das App-Gateway zum Proxying der Unternehmensanwendung verwendet. Beispiel: Um jede Anforderung nach dem Root-Pfad an die Unternehmensanwendung weiterzuleiten, verwenden Sie /.

      Sie können viele Unternehmensanwendungen einem App-Gateway zuweisen.

      Stellen Sie sicher, dass für jede Anwendung ein anderes Ressourcenpräfix angegeben ist. Beispiel: Auf http://myapp.internal.example.com:3266/myapp1/page.jsp und http://myapp.internal.example.com:6355/myapp2/page.jsp kann über die App-Gateway-URL http://myappgateway.example.com:4443/ zugegriffen werden. Geben Sie bei der Registrierung von Anwendung 1 als Ressourcenpräfix /myapp1 und bei der Registrierung von Anwendung 2 als Ressourcenpräfix /myapp2 ein.

    4. Herkunftsserver: Dies ist die Basis-URL, unter der die Anwendung gehostet wird. Wenn die Anwendung nicht direkt, sondern über einen Webproxy zugänglich ist, geben Sie die URL des Webproxys ein.
    5. Zusätzliche Eigenschaften: Fügen Sie weitere Eigenschaften hinzu, um weitere Konfigurationen für die Anwendung bereitzustellen. Die im Feld angegebenen Werte sind NGINX-Direktiven oder -Anweisungen, die Teil des Speicherortblocks in nginx.conf sind. Beispiele:
      1. Wenn geschützte Anwendungen weitere Umleitungen durchführen oder nach erfolgreicher Authentifizierung beim App-Gateway auf Ressourcen zugreifen müssen, können Sie mit diesem Feld den Hostheader mit dem richtigen Wert auffüllen und an die Anwendung übergeben.

        Beispiel: Wenn ein Benutzer mit https://myappgateway.example.com:4443/home auf die Anwendung zugreift, übergibt der Browser den Hostheader mit dem Wert Host: myappgateway.example.com:4443 an das App-Gateway. Dieser Wert wird vom App-Gateway an die Downstreamanwendung übergeben. Fügen Sie dazu einen der folgenden Werte als zusätzliche Eigenschaften hinzu:

        proxy_set_header host "myappgateway.example.com:4443";

        or

        proxy_set_header host $http_host;

        $http_host ist eine Variable, deren Wert mit dem Hostheader aufgefüllt wird, den das App-Gateway vom Browser oder von einem Client empfängt.

        Hinweis

        Wenn Load Balancer hinter dem App-Gateway vorhanden sind, wird der tatsächliche Hostheader an das App-Gateway weitergeleitet, damit $http_host mit dem richtigen Wert aufgefüllt wird und das App-Gateway ihn an die Anwendung weiterleiten kann.

      2. Wenn die Anwendung über einen Webproxy zugänglich ist, verwenden Sie den folgenden Befehl:

        proxy_set_header host "myapp.internal.example.com";

        "myapp.internal.example.com" ist der Domainname, in dem die Anwendung gehostet wird, auch als Ursprungsserver bezeichnet.

        In diesem Fall kann das App-Gateway den vom Browser oder von anderen Clients empfangenen Hostheader nicht übergeben. Anwendungen können dann keine weiteren Umleitungen über das App-Gateway vornehmen.

  7. Wählen Sie Anwendung hinzufügen aus.
  8. Wählen Sie Schließen.
  9. Notieren Sie auf der Detailseite des App-Gateways den Wert der Client-ID und des Client Secrets, die Sie beim Konfigurieren des App-Gatewayservers verwenden.