Passerelle API

Déployer une instance API

September 4, 2023

Contributeur:

Pour déployer une instance d’API, vous avez besoin d’un proxy d’API. Un proxy d’API est un serveur virtuel frontal sur lequel la passerelle d’API (instance ADC) reçoit le trafic d’API des clients d’API. Les clients de l’API peuvent être des navigateurs, des applications mobiles, etc.

Vous pouvez partager un proxy d’API avec différents déploiements d’API. Dans une organisation où vous disposez de plusieurs services d’API, vous pouvez créer un proxy d’API distinct pour chaque service d’API. Vous pouvez également créer et partager un proxy d’API avec des instances d’API pour différents services d’API.

Par exemple, les deux services app1 d’API app2 sont déployés sur la même passerelle d’API et utilisent le même serveur virtuel frontal. Vous souhaitez fournir la même adresse IP virtuelle et les mêmes informations de certificats SSL aux deux services d’API. Dans ce cas, vous pouvez ajouter un proxy d’API avec les informations requises et le partager avec des déploiements distincts. Ainsi, les services d’API de différents déploiements peuvent recevoir des demandes à l’aide du proxy d’API partagé.

En tant qu’administrateur, procédez comme suit pour déployer une instance d’API :

Ajoutez un proxy d’API.
Déployez une instance d’API en utilisant le proxy d’API.

Ajouter un proxy d’API

Suivez les étapes pour ajouter un proxy d’API :

Accédez à Sécurité > Sécurité des API > Proxy API.
Spécifiez les éléments suivants :
- Nom du proxy : nom d’un proxy d’API.
- Target API Gateway : sélectionnez une instance ADC qui fait office de passerelle d’API.
- Adresse IP : adresse IP du serveur virtuel qui héberge les services d’API.
- Port : numéro de port du serveur virtuel qui héberge les services d’API.
- Protocole — Définissez un protocole en fonction du type de trafic que vous souhaitez recevoir sur le proxy de l’API (HTTP ou HTTPS).
- Profil de sécurité TLS : sélectionnez Élevé ou Moyen dans la liste. Si vous sélectionnez Élevé, il correspond au profil SSL de niveau A+ sur une instance ADC.
- Certificate Store : sélectionnez le certificat SSL pour la passerelle d’API. Le magasin de certificats d’agent NetScaler ADM vous permet de stocker et de gérer vos certificats SSL en un seul endroit.
  
  Dans le magasin de certificats de l’agent NetScaler ADM, vous pouvez stocker des certificats SSL dans l’agent NetScaler ADM et les réutiliser lors de la configuration ADC.
  
  Remarque
  
  Lorsque vos déploiements existants utilisent le certificat ou la clé SSL qui ne se trouvent pas dans le magasin de certificats {page.adm-ads-agent-short}}, ajoutez le certificat et la clé au magasin portant le même nom.
- Service FQDN : nom de domaine complet dans lequel vos services d’API sont hébergés. Pa exemple : api.example.com
Vous pouvez également sélectionner un réseau IPAM pour allouer l’adresse IP. Pour afficher l’adresse IP allouée depuis le réseau IPAM, accédez à Paramètres > IPAM. Pour plus d’informations sur l’IPAM, voir Configurer l’IPAM.
Cliquez sur Enregistrer pour enregistrer la configuration de déploiement.

Si vous souhaitez déployer ce proxy d’API sur la passerelle d’API, cliquez sur Enregistrer et déployer.

Proxy API

Après avoir ajouté un proxy d’API, déployez une instance d’API.

Déployer une instance d’API en utilisant le proxy d’API

Suivez les étapes pour déployer une instance d’API :

Accédez à Sécurité > Sécurité des API > Déploiements.
Cliquez sur Ajouter
Dans Informations de base sur le déploiement,
1. Spécifiez le nom du déploiement.
2. Dans Définitions d’API, sélectionnez la définition d’API requise.
3. Sélectionnez le proxy d’API que vous souhaitez utiliser avec ce déploiement.
Dans Upstream Services, cliquez sur Ajouter pour ajouter des serveurs d’API principaux (d’origine) vers lesquels vous souhaitez faire sortir le trafic d’API. Vous pouvez configurer un service en amont avec son nom de domaine ou son adresse IP.

Vous pouvez spécifier l’adresse SNIP et les détails du masque de réseau lors du déploiement d’une instance d’API. L’instance ADC utilise l’adresse SNIP spécifiée pour communiquer avec les services en amont (backend). L’adresse SNIP spécifiée devient l’adresse IP source du trafic sortant envoyé aux services en amont. Vous pouvez également utiliser IPAM pour configurer l’adresse SNIP et le masque de réseau. Si vous ne configurez pas l’adresse SNIP, l’adresse SNIP par défaut de l’instance ADC devient l’adresse IP source des services en amont.

Remarque

Par défaut, les options d’adresse SNIP et de masque de réseau sont facultatives. Toutefois, si vous spécifiez l’une de ces options, vous devez également en spécifier une autre.
1. Spécifiez un nom à un service en amont.
2. Spécifiez le domaine.
3. Dans Services, spécifiez une adresse IP et une valeur de port. Pour ajouter d’autres adresses IP, cliquez sur Ajouter une nouvelle ligne.
4. Cliquez sur Ajouter
Dans Routage, spécifiez les détails suivants pour acheminer le trafic d’API entrant en fonction du préfixe du chemin de ressource :
1. Spécifiez le nom de l’itinéraire.
2. Sélectionnez une ressource API pour recevoir une demande d’API.
  
  Remarque
  
  Vous pouvez également spécifier le chemin ou le préfixe de chemin personnalisé.
3. Sélectionnez un service en amont dans la liste où vous souhaitez transférer le trafic API.
Cliquez sur Enregistrer pour enregistrer la configuration de déploiement.

Si vous souhaitez déployer la configuration sur la passerelle d’API, cliquez sur Enregistrer et déployer.

déploiement de l'API

Activer l’analyse de l’API

Les conditions préalables suivantes sont les conditions requises pour activer les analyses pour un déploiement :

Assurez-vous que les serveurs virtuels sont sous licence
Assurez-vous que l’état des analyses est désactivé
Assurez-vous que les serveurs virtuels sont en état UP

Pour activer l’analyse de l’API pour un déploiement, procédez comme suit :

Sélectionnez le déploiement auquel vous souhaitez activer l’analyse de l’API.
Cliquez sur Activer Analytics.
Dans la page Configurer Analytics pour le déploiement, sélectionnez le serveur virtuel, puis cliquez sur Activer Analytics.
Dans la fenêtre Activer Analytics :
1. Sélectionnez le type d’aperçu (Web Insight, Security Insight, Bot Insight)
2. Sélectionnez Logstream ou IPFIX comme mode de transport.
  
  Pour plus d’informations sur IPFIX et Logstream, consultez la section Présentation de Logstream.
3. L’expression est vraie par défaut.
4. Cliquez sur OK.

Les processus NetScaler ADM permettent d’effectuer des analyses sur les serveurs virtuels sélectionnés.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Déployer une instance API

September 4, 2023

Contributeur:

September 4, 2023

Contributeur:

Dans cet article

Ajouter un proxy d’API
Déployer une instance d’API en utilisant le proxy d’API
Activer l’analyse de l’API

Cela vous a-t-il été utile ?