Documentation Oracle Cloud Infrastructure

Configuration d'une adresse personnalisée gérée par le client

Si vous souhaitez utiliser votre propre équilibreur de charge, vous pouvez créer une adresse personnalisée gérée par le client. Cependant, sachez qu'avec cette option, vous êtes responsable de la mise à jour de votre certificat. Si vous laissez votre certificat expirer, toutes les applications qui utilisent l'adresse personnalisée échoueront.

Procédez comme suit afin de créer une adresse personnalisée gérée par le client pour votre instance.

  1. Vérifier les prérequis.
  2. Créez l'adresse personnalisée gérée par le client.
  3. Effectuez les tâches de post-configuration.

Prérequis pour la configuration d'une adresse personnalisée gérée par le client

Pour configurer une adresse personnalisée gérée par le client, respectez les prérequis suivants :
  1. Créez l'instance Oracle Integration.
    Remarque

    • Vous ajoutez une adresse personnalisée lors de la modification d'une instance, et non lors de sa création. Vous devez donc créer l'instance en tant que prérequis.
    • Vous devez disposer d'un accès direct à votre instance Oracle Integration.
  2. Choisissez une URL personnalisée ou un nom d'hôte personnalisé pour votre instance Oracle Integration.
  3. Inscrivez le nom d'hôte auprès du DNS Oracle Cloud Infrastructure ou auprès de votre fournisseur DNS.
  4. Obtenez un certificat SSL auprès d'une autorité de certification (CA) pour votre nom d'hôte. Si vous utilisez un certificat de nom d'hôte dont l'autorité de certification ne se trouve pas dans le truststore Oracle Integration, vous devez également télécharger le certificat vers votre instance Oracle Integration. Sinon, une exception est générée dans les scénarios que l'instance appelle elle-même.
  5. Utilisez front-end votre instance avec un équilibreur de charge, tel qu'un équilibreur de charge Oracle Cloud Infrastructure, afin de valider et de mettre fin à SSL pour votre nom d'hôte personnalisé.
    Remarque

    Si vous utilisez l'équilibreur de charge Oracle Cloud Infrastructure, vous devez configurer une passerelle NAT dans le VCN/sous-réseau où vous prévoyez de créer votre équilibreur de charge.
    Tâche Paramètres à utiliser Documentation associée
    Dans le VCN/sous-réseau dans lequel vous allez créer votre équilibreur de charge, ajoutez une règle de routage pour l'adresse IP publique Oracle Integration.
    • Type de cible : sélectionnez la passerelle NAT.
    • Bloc CIDR de destination : Oracle Integration_public_IP/32

      Vous pouvez obtenir l'adresse IP Oracle Integration via la commande nslookup.

    • Compartiment : sélectionnez le compartiment dans lequel se trouve votre instance Oracle Integration.
    • Cible : passerelle NAT
    		Tables de routage de réseau cloud virtuel
    Configurer un équilibreur de charge
    • Type de visibilité : sélectionnez Publique.
    • Bande passante : sélectionnez Flexible et définissez la bande passante minimale et maximale sur 10 Mbps.
    		Création d'un équilibreur de charge
    Configuration d'un processus d'écoute
    • Protocole : sélectionnez HTTPS.
    • Port : saisissez 443.
    • Utiliser SSL : sélectionnez cette option.
    • Ressource de certificat : sélectionnez certificat géré par l'équilibreur de charge ou certificat géré par le service de certificats, puis téléchargez votre certificat de nom d'hôte personnalisé.
    		Processus d'écoute pour les équilibreurs de charge
    Créez un ensemble de back-ends
    • Utiliser SSL : sélectionnez cette option.
    • Ressource de certificat : sélectionnez certificat géré par l'équilibreur de charge, puis téléchargez le certificat Oracle Integration et la chaîne de certificats obtenus via le navigateur.
    		Ensembles de back-ends pour les équilibreurs de charge
    Ajouter Oracle Integration en tant que serveur back-end
    • Adresse IP : entrez l'adresse IP Oracle Integration que vous avez utilisée dans la règle de routage.
    • Ressource de certificat : sélectionnez certificat géré par l'équilibreur de charge, puis téléchargez le certificat Oracle Integration et la chaîne de certificats obtenus via le navigateur.
    		Serveurs back-end pour les équilibreurs de charge
    Mettre à jour les stratégies de vérification de l'état
    • Protocole : sélectionnez TCP.
    • Port : saisissez 443.
    		Modification des stratégies de vérification de l'état d'un équilibreur de charge
    Ajouter le certificat et la chaîne de certificats pour votre nom d'hôte personnalisé
    • Sélectionnez Choisir un fichier de certificat SSL et téléchargez le certificat fourni par votre fournisseur de certificat.
    • Sélectionnez Choisir un fichier de certificat d'autorité de certification et téléchargez la chaîne de certificat fournie par votre fournisseur de certificat.
    • Sélectionnez Indiquer une clé privée, puis téléchargez le fichier de clés privées.
    		Certificats SSL pour les équilibreurs de charge
    Configurer la journalisation N/A Connexion pour les équilibreurs de charge
    Ajouter l'équilibreur de charge à la liste d'autorisation Oracle Integration N/A Configuration d'une liste d'autorisation pour votre instance
    Si vous voulez créer d'autres stratégies pour protéger l'adresse (par exemple, DDOS, contrebande ou restriction du trafic pour des raisons géopolitiques), gérez les stratégies dans l'équilibreur de charge. N/A Détails relatifs à Load Balancing (informations sur l'écriture de stratégies visant à contrôler l'accès au service Load Balancer)

Création de l'adresse personnalisée gérée par le client

Après avoir effectué les prérequis, procédez comme suit pour configurer une adresse personnalisée :

  1. Si vous n'êtes pas déjà sur la page Instances d'intégration, ouvrez-la.
    1. Ouvrez la console Oracle Cloud Infrastructure.
    2. Ouvrez le menu de navigation et cliquez sur Services de développeur. Sous Intégration d'application, cliquez sur Intégration.
  2. Ouvrez votre instance.
  3. Sur la gauche, sous Ressources, cliquez sur Adresse personnalisée.
  4. Cliquez sur Créer une adresse personnalisée.
  5. Sélectionnez Géré par le client.
  6. Entrez votre nom d'hôte personnalisé pour l'instance.
  7. Cliquez sur Créer.

Après avoir configuré votre adresse personnalisée, vous devez effectuer certaines tâches de post-configuration, comme pointer votre enregistrement IP d'hôte personnalisé vers votre équilibreur de charge.

Tâches de post-configuration pour une adresse personnalisée gérée par le client

Après avoir configuré votre adresse personnalisée, effectuez les tâches de post-configuration suivantes :

  • Modifiez votre enregistrement IP de nom d'hôte personnalisé afin qu'il pointe vers votre équilibreur de charge. Si vous utilisez un enregistrement CNAME, vous devez entrer le nom de domaine qualifié complet de l'adresse IP publique de votre équilibreur de charge.
  • Si vous utilisez OAuth à trois pattes avec des fournisseurs d'identités tiers (tels que Google, Facebook, etc.), mettez à jour l'URL de redirection dans votre application de fournisseur d'identités (IdP) avec le nom d'hôte personnalisé. Si le nom d'hôte personnalisé de votre instance Oracle Integration est mycustom.example.org, l'URL de réacheminement doit être, par exemple, https://mycustom.example.org/icsapis/agent/oauth/callback.

    Après avoir mis à jour l'URL de redirection dans l'application IdP, vous devez acquérir à nouveau le jeton d'accès en donnant votre consentement sur la page de connexion.

  • Si vous avez créé des flux d'intégration avant de mettre en correspondance une adresse personnalisée avec votre instance, ils continueront à fonctionner sans problème. Toutefois, si vous voulez mettre à jour vos intégrations pour utiliser l'adresse personnalisée :
    • Pour les déclencheurs, désactivez et réactivez ces intégrations afin de régénérer les fichiers WSDL.
    • Pour les intégrations parent-enfant, modifiez la connexion existante pour remplacer le nom d'hôte par l'hôte personnalisé, testez et enregistrez la connexion, puis réactivez l'intégration.
Remarque

Si vous utilisez l'adaptateur Oracle NetSuite, la stratégie de sécurité Flux d'autorisation TBA de l'adaptateur ne fonctionne pas avec les adresses personnalisées pour Oracle Integration.