Étape 4 : Personnaliser le routage des accès

Cette page s'applique à Apigee, mais pas à Apigee hybrid.

Consultez la documentation d'Apigee Edge.

Procédure de cette étape

Au cours de cette étape, vous pouvez choisir d'exposer votre nouvelle instance Apigee à des requêtes externes ou de la laisser privée (et de n'autoriser que les requêtes provenant de l'intérieur du pare-feu).

La façon dont vous accédez au proxy d'API varie selon que vous autorisez les requêtes externes ou limitez l'accès aux requêtes internes uniquement.

Type d'accès Description du processus de configuration et de déploiement

Aucun accès à Internet

Type d'accès	Description du processus de configuration et de déploiement
Aucun accès à Internet	N'autorisez que l'accès interne à vos proxys API. Vous pouvez télécharger le proxy `Hello World` à partir de GitHub, puis le déployer sur votre instance Apigee. Vous devez ensuite créer une VM à l'intérieur du réseau et vous y connecter. À partir de la nouvelle VM, vous pouvez envoyer une requête au proxy d'API.
Accès Internet	Autorisez l'accès externe à votre proxy d'API. Remarque : Apigee recommande d'utiliser cette approche. Apigee déploie un proxy `Hello World` sur votre instance Apigee. Vous pouvez ensuite envoyer une requête au proxy d'API à partir de votre machine d'administration ou de tout ordinateur connecté au réseau, à l'intérieur ou en dehors du pare-feu.

N'autorisez que l'accès interne à vos proxys API.

Vous pouvez télécharger le proxy Hello World à partir de GitHub, puis le déployer sur votre instance Apigee. Vous devez ensuite créer une VM à l'intérieur du réseau et vous y connecter. À partir de la nouvelle VM, vous pouvez envoyer une requête au proxy d'API.

Accès Internet

Autorisez l'accès externe à votre proxy d'API.

Apigee déploie un proxy Hello World sur votre instance Apigee. Vous pouvez ensuite envoyer une requête au proxy d'API à partir de votre machine d'administration ou de tout ordinateur connecté au réseau, à l'intérieur ou en dehors du pare-feu.

Chacune de ces approches est présentée sous la forme d'un onglet dans les instructions ci-dessous.

Réaliser cette étape

Sélectionnez Accès externe ou Accès interne :

Accès externe

Cette section explique comment configurer le routage depuis la Google Cloud consolelorsque vous souhaitez autoriser un accès externe à votre proxy d'API.

Autorisations requises pour cette tâche

Vous pouvez attribuer à l'approvisionneur Apigee un rôle prédéfini qui inclut les autorisations nécessaires pour effectuer cette tâche, ou définir des autorisations plus précises selon le principe du moindre privilège. Consultez Rôles prédéfinis et Autorisations de routage des accès.

Pour configurer le routage de l'accès externe dans la console Google Cloud :

Cliquez sur Modifier pour ouvrir le panneau Configurer l'accès.
Sélectionnez Activer l'accès à Internet.
Sous Emplacement du routage des accès, sélectionnez l'une des options suivantes :
- Global : choisissez cette option pour autoriser l'équilibrage de charge global pour la haute disponibilité et le basculement automatique dans toutes les régions. Les requêtes API sont automatiquement redirigées si une région échoue. Si la résidence avancée des données n'est pas activée, cette option est sélectionnée par défaut.
- Régional : choisissez cette option pour limiter l'équilibrage de charge à la même région que l'instance Apigee. Recommandé pour les organisations avec résidence des données.
  Remarque : Si la résidence avancée des données est activée, cette option est sélectionnée par défaut et ne peut pas être modifiée.
Sous Type de domaine, choisissez l'une des options suivantes :
- Certificats de domaine, de sous-réseau et SSL gérés automatiquement : choisissez cette option pour utiliser le service DNS générique nip.io et un certificat géré par Google pour sécuriser votre domaine. Apigee crée automatiquement un équilibreur de charge externe global L7 pour transférer le trafic vers votre environnement d'exécution.
- Personnaliser : choisissez cette option si vous souhaitez personnaliser votre nom de domaine, votre sous-réseau ou votre certificat SSL. Apigee crée automatiquement un équilibreur de charge externe global L7 pour transférer le trafic vers votre environnement d'exécution. Vous pouvez sélectionner ou supprimer l'une des options suivantes pour saisir les détails personnalisés :
  - Personnaliser le nom de domaine : facultatif. Saisissez le nom de domaine personnalisé.
  - Personnaliser le sous-réseau : facultatif. Sélectionnez un nom de sous-réseau disponible dans le menu déroulant. Le sous-réseau sélectionné doit se trouver dans la même région que l'instance d'exécution.
  - Personnaliser le certificat SSL : personnalisez le certificat SSL.
    Remarque : Si vous avez sélectionné le routage des accès Régional, cette option est sélectionnée par défaut et ne peut pas être modifiée.
    
    Sous Certificat SSL, sélectionnez l'une des options suivantes :
    - Gérée automatiquement. Un certificat géré par Google est automatiquement créé pour votre domaine. Cette opération peut prendre jusqu'à 60 minutes.
    - Certificat autogéré.
      Remarque : Si vous avez sélectionné le routage des accès Régional, qui nécessite un certificat autogéré, cette option est sélectionnée par défaut et ne peut pas être modifiée.
      
      Pour sélectionner un certificat existant, procédez comme suit :
      1. Sélectionnez un certificat existant dans la liste déroulante. Si aucun certificat ne figure dans la liste, cliquez sur Ajouter.
      2. Parcourez le système de fichiers et sélectionnez le certificat que vous souhaitez utiliser.
      3. Cliquez sur Enregistrer SSL.
      Pour fournir un nouveau certificat, procédez comme suit :
      1. Cliquez dans la liste déroulante Sélectionner un certificat.
      2. Cliquez sur Ajouter.
      3. Dans les champs respectifs, parcourez votre système de fichiers et joignez les fichiers contenant le certificat et la clé privée. Ceux-ci doivent être au format PEM.
      4. Cliquez sur Enregistrer SSL.
Cliquez sur Définir l'accès.
Apigee prépare votre instance pour l'accès externe. Cela inclut la création de règles de pare-feu, l'importation des certificats et la création d'un équilibreur de charge.

Ce processus peut prendre plusieurs minutes.

Accès interne

Cette section explique comment configurer le routage lorsque vous utilisez la console Cloud et que vous ne souhaitez pas autoriser l'accès externe à votre proxy d'API. En revanche, vous souhaitez limiter l'accès aux requêtes internes provenant uniquement de l'intérieur du VPC.

Pour configurer le routage de l'accès interne dans la console Cloud :

Cliquez sur Modifier pour ouvrir le panneau Configurer l'accès.
Sélectionnez No internet access (Aucun accès Internet).
Cliquez sur Définir l'accès.

Cliquez sur Suivant.
Cliquez sur Envoyer pour lancer le processus de provisionnement.

Le processus de provisionnement peut prendre jusqu'à 40 minutes. Si vous souhaitez quitter la page pendant le provisionnement, une notification apparaît dans les notifications Notifications dans la console Cloud lorsque l'opération se termine.

Une fois le provisionnement terminé, la page Présentation d'Apigee s'affiche et vous pouvez commencer à explorer Apigee.