Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שלב 4: התאמה אישית של ניתוב הגישה

הדף הזה מתייחס ל-Apigee, אבל לא ל-Apigee Hybrid.

לעיון במסמכי התיעוד של Apigee Edge

מה עושים בשלב הזה

בשלב הזה, אתם יכולים לבחור אם לחשוף את מופע Apigee החדש לבקשות חיצוניות או לשמור אותו פרטי (ולאפשר רק בקשות מתוך חומת האש).

הגישה ל-proxy ל-API תלויה בהחלטה שלכם אם לאפשר בקשות חיצוניות או להגביל את הגישה לבקשות פנימיות בלבד.

סוג הגישה תיאור של תהליך ההגדרה והפריסה

אין גישה לאינטרנט

סוג הגישה	תיאור של תהליך ההגדרה והפריסה
אין גישה לאינטרנט	התרת גישה רק מתוך הארגון ל-proxy ל-API. אפשר להוריד את ה-proxy של `Hello World`GitHub ואז לפרוס אותו במופע Apigee. לאחר מכן צריך ליצור מכונה וירטואלית חדשה בתוך הרשת ולהתחבר אליה. ממכונה וירטואלית חדשה, אפשר לשלוח בקשה ל-proxy ל-API.
גישה לאינטרנט	מאפשרים גישה חיצונית ל-proxy ל-API. הערה: מומלץ להשתמש בגישה הזו ב-Apigee. ‫Apigee פורס proxy ל-API של `Hello World` במופע של Apigee. לאחר מכן אפשר לשלוח בקשה ל-proxy ל-API ממכונת הניהול או מכל מכונה שמחוברת לרשת, בין אם היא נמצאת בתוך חומת האש או מחוצה לה.

התרת גישה רק מתוך הארגון ל-proxy ל-API.

אפשר להוריד את ה-proxy של Hello WorldGitHub ואז לפרוס אותו במופע Apigee. לאחר מכן צריך ליצור מכונה וירטואלית חדשה בתוך הרשת ולהתחבר אליה. ממכונה וירטואלית חדשה, אפשר לשלוח בקשה ל-proxy ל-API.

גישה לאינטרנט

מאפשרים גישה חיצונית ל-proxy ל-API.

‫Apigee פורס proxy ל-API של Hello World במופע של Apigee. לאחר מכן אפשר לשלוח בקשה ל-proxy ל-API ממכונת הניהול או מכל מכונה שמחוברת לרשת, בין אם היא נמצאת בתוך חומת האש או מחוצה לה.

כל אחת מהגישות האלה מוצגת בכרטיסייה בהוראות שלמטה.

ביצוע השלב

בוחרים באפשרות גישה חיצונית או גישה פנימית:

גישה חיצונית

בקטע הזה מוסבר איך להגדיר ניתוב מתוך מסוף Google Cloud כשרוצים לאפשר גישה חיצונית לשרת ה-proxy של ה-API.

ההרשאות שנדרשות למשימה הזו

אתם יכולים להקצות למקצה ההרשאות של Apigee תפקיד מוגדר מראש שכולל את ההרשאות שנדרשות להשלמת המשימה הזו, או להקצות הרשאות מפורטות יותר כדי לספק את ההרשאות המינימליות הנדרשות. מומלץ לעיין במאמרים בנושא תפקידים מוגדרים מראש ו הרשאות ניתוב גישה.

כדי להגדיר ניתוב לגישה חיצונית במסוף Google Cloud :

לוחצים על Edit (עריכה) כדי לפתוח את החלונית Configure access (הגדרת גישה).
בוחרים באפשרות הפעלת גישה לאינטרנט.
בקטע מיקום ניתוב הגישה, בוחרים באחת מהאפשרויות הבאות:
- בכל העולם: בוחרים באפשרות הזו כדי לאפשר איזון עומסים גלובלי לזמינות גבוהה ומעבר אוטומטי לגיבוי בכל האזורים. בקשות ל-API מנותבות מחדש באופן אוטומטי אם אזור מסוים נכשל. אם לא מופעלת שמירת נתונים מתקדמת, האפשרות הזו נבחרת כברירת מחדל.
- אזורי: בוחרים באפשרות הזו כדי להגביל את איזון העומסים לאותו אזור כמו מופע Apigee. מומלץ לארגונים שבהם יש דרישות לגבי מיקום הנתונים.
  הערה: אם מופעלת אחסון נתונים מתקדם, האפשרות הזו מסומנת כברירת מחדל ואי אפשר לשנות אותה.
בקטע סוג הדומיין, בוחרים באחת מהאפשרויות הבאות:
- דומיין, רשת משנה ואישורי SSL שמנוהלים באופן אוטומטי: בוחרים באפשרות הזו כדי להשתמש בשירות DNS של תוו כללי nip.io ובאישור שמנוהל על ידי Google כדי לאבטח את הדומיין. ‫Apigee יוצר באופן אוטומטי מאזן עומסים חיצוני גלובלי ברמה 7 כדי להעביר תנועה לסביבת זמן הריצה.
- התאמה אישית: בוחרים באפשרות הזו אם רוצים להתאים אישית את שם הדומיין, את רשת המשנה או את אישור ה-SSL. ‫Apigee יוצר באופן אוטומטי מאזן עומסים חיצוני גלובלי ברמה 7 כדי להעביר תנועה לסביבת זמן הריצה שלכם. אתם יכולים לסמן או לבטל את הסימון של כל אחת מהאפשרויות הבאות כדי להזין פרטים בהתאמה אישית:
  - התאמה אישית של שם הדומיין: אופציונלי. מזינים את שם הדומיין המותאם אישית.
  - התאמה אישית של רשת המשנה: אופציונלי. בוחרים שם של רשת משנה זמינה מהתפריט הנפתח. רשת המשנה שנבחרה צריכה להיות באותו אזור כמו מופע זמן הריצה.
  - התאמה אישית של אישור SSL: התאמה אישית של אישור ה-SSL.
    הערה: אם בחרתם באפשרות אזורי לניתוב גישה, האפשרות הזו מסומנת כברירת מחדל ואי אפשר לשנות אותה.
    
    בקטע אישור SSL, בוחרים באחת מהאפשרויות הבאות:
    - ניהול אוטומטי. נוצר באופן אוטומטי אישור שמנוהל על ידי Google לדומיין שלכם. התהליך עשוי להימשך עד 60 דקות.
    - אישור בניהול עצמי.
      הערה: אם בחרתם באפשרות Regional (אזורי), שדורשת אישור בניהול עצמי, האפשרות הזו נבחרת כברירת מחדל ואי אפשר לשנות אותה.
      
      כדי לבחור אישור קיים:
      1. בוחרים אישור קיים מהרשימה הנפתחת. אם אין אישור ברשימה, לוחצים על הוספה.
      2. מחפשים במערכת הקבצים ובוחרים את האישור שרוצים להשתמש בו.
      3. לוחצים על שמירת SSL.
      כדי לספק אישור חדש:
      1. לוחצים על התפריט הנפתח בחירת אישור.
      2. לוחצים על הוספת חדש.
      3. בשדות המתאימים, מעיינים במערכת הקבצים ומצרפים את הקבצים שמכילים את האישור ואת המפתח הפרטי. שניהם צריכים להיות בפורמט PEM.
      4. לוחצים על שמירת SSL.
לוחצים על הגדרת גישה.
‫Apigee מכין את המופע שלכם לגישה חיצונית. התהליך כולל יצירת כללים לחומת אש, העלאת אישורים ויצירת מאזן עומסים.

התהליך הזה יכול להימשך כמה דקות.

גישה פנימית

בקטע הזה מוסבר איך להגדיר ניתוב כשמשתמשים במסוף Cloud ולא רוצים לאפשר גישה חיצונית ל-proxy ל-API. במקום זאת, אתם רוצים להגביל את הגישה רק לבקשות פנימיות שמגיעות מתוך ה-VPC.

כדי להגדיר ניתוב לגישה פנימית ב-Cloud Console:

לוחצים על Edit (עריכה) כדי לפתוח את החלונית Configure access (הגדרת גישה).
בוחרים באפשרות אין גישה לאינטרנט.
לוחצים על הגדרת גישה.

לוחצים על הבא.
כדי להתחיל בתהליך הקצאת ההרשאות, לוחצים על שליחה.

תהליך הקצאת ההרשאות עשוי להימשך עד 40 דקות. אם רוצים לצאת מהדף בזמן שההקצאה מתבצעת, תופיע התראה בהתראות Notifications ב-מסוף Cloud כשהפעולה תושלם.

אחרי שההקצאה תסתיים, יוצג הדף Apigee Overview ותוכלו להתחיל להתנסות ב-Apigee.