From 7fd9fd02940e1387f47b17e6aab446c51c280e41 Mon Sep 17 00:00:00 2001 From: Tiago Ribeiro Date: Sun, 1 Mar 2026 18:24:34 -0300 Subject: [PATCH] docs: atualiza OCI-NETWORK-ANALYSIS com double-check OCI CLI 2026-03-01 MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit - Confirma 3 DRG attachments: ATT-VCN-Shared, ATT-VCN-DEV, ATT-VCN-OKE-DEV - Adiciona recursos em DEV (OKE>DEV): api-gateway-mfe-dev PUBLIC 147.15.97.158 - Corrige: api-gateway-nexus-dev em cmp-dev-nexus com 0 deployments - Recomendação atualizada: usar gateway compartilhado VCN-DEV para MSs e MFEs Co-Authored-By: Claude Sonnet 4.6 --- .../invista/nexus/OCI-NETWORK-ANALYSIS.md | 58 +++++++++++++++---- 1 file changed, 48 insertions(+), 10 deletions(-) diff --git a/inventcloud/invista/nexus/OCI-NETWORK-ANALYSIS.md b/inventcloud/invista/nexus/OCI-NETWORK-ANALYSIS.md index ef1bf77..81f1bfc 100644 --- a/inventcloud/invista/nexus/OCI-NETWORK-ANALYSIS.md +++ b/inventcloud/invista/nexus/OCI-NETWORK-ANALYSIS.md @@ -22,6 +22,8 @@ invistacloud (root) ### Recursos em `cmp-dev-nexus` (cmp-top-invista > cmp-dev-inv) +> **Verificado via OCI CLI 2026-03-01** + | Recurso | Nome | Estado | |---|---|---| | OKE Cluster | `cls-dev-nexus` | ACTIVE — v1.34.1 | @@ -29,7 +31,19 @@ invistacloud (root) | OKE Cluster | `cls-dev-observabilidade` | ACTIVE — v1.34.1 | | Compute (workers) | `oke-*` (9x VM.Standard.E4.Flex) | RUNNING | | Load Balancers | 5x (OKE-managed) | ACTIVE | -| API Gateway | `api-gateway-nexus-dev` | ACTIVE | +| API Gateway | `api-gateway-nexus-dev` (10.6.0.123, PRIVATE) | ACTIVE — **0 deployments** | + +> ⚠️ `api-gateway-nexus-dev` existe e está ativo mas sem nenhum deployment/rota configurada. +> Hostname: `dnqe6ufrommkqxtfp7k2ehrbmu.apigateway.sa-saopaulo-1.oci.customer-oci.com` + +### Recursos em `DEV` (OKE > DEV) + +| Recurso | Nome | Estado | +|---|---|---| +| VCN | `vcn-oke` (10.110.0.0/16) | AVAILABLE — Terraform ✅ | +| VCN | `vcn-oke` (10.120.0.0/16) | AVAILABLE — legado/orphan ⚠️ | +| API Gateway | `api-gateway-mfe-dev` (147.15.97.158, PUBLIC) | ACTIVE — 1 deployment (mfe-user) | +| Object Storage | `mfe-shell-dev` | AVAILABLE | --- @@ -137,9 +151,13 @@ O `api-gateway-nexus-dev` está em uma VCN diferente dos clusters OKE que ele se | `api-gateway-nexus-dev` | `VCN-DEV` (10.6.0.0/16) — subnet `SBNT-DEV` | `cmp-dev-inv` | | `cls-dev-nexus` / `cls-dev-barramento` / `cls-dev-observabilidade` | `vcn-oke` (10.110.0.0/16) | `OKE > DEV` | -A comunicação entre API Gateway e OKE hoje ocorre via **DRG (Dynamic Routing Gateway)** — ambas as VCNs têm DRG attachment ativo: -- `ATT-VCN-DEV` (VCN-DEV) -- `ATT-VCN-OKE-DEV` (vcn-oke) +A comunicação entre API Gateway e OKE ocorre via **DRG-Invista-Shared** — **as 3 VCNs têm DRG attachment confirmado via OCI CLI (2026-03-01)**: + +| Attachment | VCN | CIDR | Compartment | +|-----------|-----|------|-------------| +| `ATT-VCN-Shared` | VCN-Shared | 10.8.0.0/16 | cmp-shared-inv | +| `ATT-VCN-DEV` | VCN-DEV | 10.6.0.0/16 | cmp-dev-inv | +| `ATT-VCN-OKE-DEV` | vcn-oke | 10.110.0.0/16 | OKE > DEV | ### Por que `VCN-DEV` não é adequada para OKE @@ -207,13 +225,33 @@ Recriar os clusters OKE usando a `VCN-DEV` como base. --- -## 6. Recomendação Final +## 6. Recomendação Final (atualizada 2026-03-01) -Seguir com a **Opção A**, planejando janela de manutenção para migrar o `api-gateway-nexus-dev` para a `sbn-api-gateway` dentro da `vcn-oke`. +### Recomendação recebida: usar gateway compartilhado (VCN-DEV) -**Antes da migração, confirmar com equipe Nexus/Invent Cloud:** -- Quais consumers do API Gateway precisam ter DNS atualizado -- Janela de manutenção disponível +Foi recebida recomendação de **NÃO criar um gateway dedicado em vcn-oke** e sim usar o `api-gateway-nexus-dev` (gateway compartilhado na rede VCN-DEV) para ambos os fluxos — backend MSs e MFEs frontend. + +**Arquitetura alvo:** +``` +Internet → Cloudflare → LB Test_Crivo_Dev (VCN-Shared) + │ DRG-Invista-Shared + ▼ + VCN-DEV (rede compartilhada, cmp-dev-inv) + ▼ + api-gateway-nexus-dev (10.6.0.123, PRIVATE) + ├─► /api/* → OKE Internal LB → Ingress NGINX → Pods + └─► /mfe-*/* → Object Storage (mfe-*-dev buckets) +``` + +**O que precisa ser feito:** +1. Criar deployments no `api-gateway-nexus-dev` para os MSs (/api/auth, /api/user, etc.) +2. Criar deployments no `api-gateway-nexus-dev` para os MFEs (rotas SPA) +3. Configurar DNS Cloudflare com hostname `dnqe6ufrommkqxtfp7k2ehrbmu.apigateway...` +4. Avaliar manter ou remover o `api-gateway-mfe-dev` (PUBLIC, vcn-oke) + +### Opção A original — ainda válida como alternativa + +A opção de migrar `api-gateway-nexus-dev` para `sbn-api-gateway` (vcn-oke) continua válida se a preferência for centralizar tudo em vcn-oke. Mas a recomendação recebida é o oposto: centralizar em VCN-DEV. --- @@ -226,4 +264,4 @@ Seguir com a **Opção A**, planejando janela de manutenção para migrar o `api --- -*Atualizado em: 2026-02-25* +*Atualizado em: 2026-03-01 — Double-check completo via OCI CLI*