Passaggio 4: personalizza il routing degli accessi

Questa pagina si applica ad Apigee, ma non ad Apigee hybrid.

Visualizza Apigee Edge documentazione.

Attività di questo passaggio

In questo passaggio, puoi scegliere di esporre la nuova istanza Apigee alle richieste esterne o di mantenerla privata (e consentire solo le richieste provenienti dall'interno del firewall).

La modalità di accesso al proxy API dipende dal fatto che tu consenta le richieste esterne o limiti l'accesso solo alle richieste interne.

Tipo di accesso Descrizione del processo di configurazione e deployment
Nessun accesso a internet

Consenti solo l'accesso interno al proxy API.

Puoi scaricare il Hello World proxy da GitHub e poi eseguirne il deployment nell'istanza Apigee. Dopodiché, devi creare una nuova VM all'interno della rete e connetterti. Dalla nuova VM, puoi inviare una richiesta al proxy API.
Accesso a internet

Consenti l'accesso esterno al proxy API.

Apigee esegue il deployment di un proxy Hello World nell'istanza Apigee. Puoi quindi inviare una richiesta al proxy API dalla macchina di amministrazione o da qualsiasi macchina abilitata alla rete, sia all'interno che all'esterno del firewall.

Ciascuno di questi approcci è presentato in una scheda nelle istruzioni riportate di seguito.

Esegui il passaggio

  1. Seleziona Accesso esterno o Accesso interno:

    2. Accesso esterno

    Questa sezione descrive come configurare il routing dalla Google Cloud console quando vuoi consentire l' accesso esterno al proxy API.

    Per configurare il routing per l'accesso esterno nella Google Cloud console:

    1. Fai clic su Modifica per aprire il Configura accesso riquadro.
    2. Seleziona Abilita l'accesso a internet.
    3. In Località di routing dell'accesso, seleziona una delle seguenti opzioni:
      • Globale: scegli questa opzione per consentire il bilanciamento del carico globale per l'alta affidabilità e il failover automatico in tutte le regioni. Le richieste API vengono reindirizzate automaticamente se una regione non funziona. Se la residenza dei dati avanzata non è abilitata, questa opzione è selezionata per impostazione predefinita.
      • Regionale: scegli questa opzione per limitare il bilanciamento del carico alla stessa regione dell'istanza Apigee. Opzione consigliata per le organizzazioni con residenza dei dati.
    4. In Tipo di dominio, scegli una delle seguenti opzioni:
      • Dominio, subnet e certificati SSL gestiti automaticamente: scegli questa opzione per utilizzare il servizio DNS con caratteri jolly nip.io e un certificato gestito da Google per proteggere il tuo dominio. Apigee crea automaticamente un bilanciatore del carico delle applicazioni esterno globale di livello 7 per inoltrare il traffico al runtime.
      • Personalizza: scegli questa opzione se vuoi personalizzare il nome di dominio, la subnet o il certificato SSL. Apigee crea automaticamente un bilanciatore del carico delle applicazioni esterno globale di livello 7 per inoltrare il traffico al runtime. Puoi selezionare o deselezionare una delle seguenti opzioni per inserire dettagli personalizzati:
        • Personalizza il nome di dominio: facoltativo. Inserisci il nome di dominio personalizzato.
        • Personalizza la subnet: facoltativo. Seleziona un nome di subnet disponibile dal menu a discesa. La subnet selezionata deve trovarsi nella stessa regione dell'istanza di runtime.
        • Personalizza il certificato SSL: personalizza il certificato SSL.

          In Certificato SSL, seleziona una delle seguenti opzioni:

          • Gestita automaticamente. Per il tuo dominio viene creato automaticamente un certificato gestito da Google. L'operazione potrebbe richiedere fino a 60 minuti.
          • Certificato autogestito.

            Per selezionare un certificato esistente:

            1. Seleziona un certificato esistente dall'elenco a discesa list. Se nell'elenco non è presente alcun certificato, fai clic su Aggiungi nuovo.
            2. Sfoglia il file system e seleziona il certificato che vuoi utilizzare.
            3. Fai clic su Salva SSL.

            Per fornire un nuovo certificato:

            1. Fai clic nell'elenco a discesa Seleziona certificato.
            2. Fai clic su Aggiungi nuovo.
            3. Nei rispettivi campi, sfoglia il file system e allega i file contenenti il certificato e la chiave privata. Entrambi devono essere in formato PEM.
            4. Fai clic su Salva SSL.
    5. Fai clic su Imposta accesso.

      Apigee prepara l'istanza per l'accesso esterno. Questa operazione include la creazione di regole firewall il caricamento di certificati e la creazione di un bilanciatore del carico.

      Questa procedura può richiedere alcuni minuti.

    Accesso interno

    Questa sezione descrive come configurare il routing quando utilizzi il Cloud Console e non vuoi consentire l'accesso esterno al proxy API. Al contrario, vuoi limitare l'accesso solo alle richieste interne provenienti dall'interno del VPC.

    Per configurare il routing per l'accesso interno in Cloud Console :

    1. Fai clic su Modifica per aprire il Configura accesso riquadro.

    2. Seleziona Nessun accesso a internet.

    3. Fai clic su Imposta accesso.
  2. Fai clic su Avanti.

  3. Fai clic su Invia per avviare il processo di provisioning.

    Il completamento del processo di provisioning può richiedere fino a 40 minuti. Se vuoi uscire dalla pagina mentre il provisioning è in corso, al termine dell'operazione verrà visualizzata una notifica in notifiche Notifiche nella console Cloud.

    Al termine del provisioning, viene visualizzata la pagina Panoramica di Apigee e puoi iniziare a esplorare Apigee.