本頁內容適用於 Apigee,但不適用於 Apigee Hybrid。
查看
Apigee Edge 說明文件。
這個步驟的內容
在這個步驟中,您可以選擇將新的 Apigee 執行個體公開給外部要求,或設為私有 (只允許來自防火牆內的要求)。
API Proxy 的存取方式取決於您是否允許外部要求,或僅限內部要求存取。
| 存取權類型 | 設定和部署程序說明 |
|---|---|
| 沒有網際網路連線 |
只允許內部存取 API Proxy。 您可以從 GitHub 下載 |
| 網際網路存取方式 |
允許外部存取 API Proxy。 Apigee 會將 |
下方的操作說明會以分頁的形式,分別介紹這些方法。
執行步驟
- 選取「外部存取權」或「內部存取權」:
- 按一下「編輯」,開啟「設定存取權」面板。
- 選取「Enable internet access」。
- 在「存取路徑位置」下方,選取下列任一選項:
- 全域:選擇這個選項,即可在所有區域啟用全域負載平衡,確保高可用性並自動容錯移轉。如果某個區域發生故障,API 要求會自動重新導向。如果未啟用進階資料落地設定,系統會預設選取這個選項。
- 區域:選擇這個選項,將負載平衡限制在與 Apigee 執行個體相同的區域。建議有資料落地需求的機構使用。
- 在「網域類型」下方,選擇下列任一選項:
- 自動管理的網域、子網路和 SSL 憑證:選擇這個選項,即可使用
nip.io萬用字元 DNS 服務,以及 Google 代管的憑證來保護網域。Apigee 會自動建立 L7 全域外部負載平衡器,將流量轉送至執行階段。 - 自訂:如要自訂網域名稱、子網路或 SSL 憑證,請選擇這個選項。Apigee 會自動建立 L7 全域外部負載平衡器,將流量轉送至執行階段。你可以選取或取消選取下列任一選項,輸入自訂詳細資料:
- 自訂網域名稱:選用。輸入自訂網域名稱。
- 自訂子網路:選用。從下拉式選單中選取可用的子網路名稱。選取的子網路應與執行階段例項位於相同區域。
- 自訂 SSL 憑證:自訂 SSL 憑證。
在「SSL Certificate」(SSL 憑證) 下方,選取下列其中一個選項:
- 自動管理。系統會自動為您的網域建立 Google 代管的憑證。這項作業最多可能需要 60 分鐘。
- 自行管理的憑證。
如要選取現有憑證,請按照下列步驟操作:
- 從下拉式清單中選取現有憑證。如果清單中沒有憑證,請按一下「新增」。
- 瀏覽檔案系統,然後選取要使用的憑證。
- 按一下「儲存 SSL」。
如要提供新憑證,請按照下列步驟操作:
- 按一下「選取憑證」下拉式清單。
- 按一下「新增」。
- 在對應欄位中瀏覽檔案系統,並附加含有憑證和私密金鑰的檔案。兩者都應採用 PEM 格式。
- 按一下「儲存 SSL」。
- 自動管理的網域、子網路和 SSL 憑證:選擇這個選項,即可使用
- 按一下「設定存取權」。
Apigee 會準備執行個體以供外部存取。 包括建立防火牆規則、上傳憑證,以及建立負載平衡器。
這項作業可能需要幾分鐘才能完成。
- 按一下「編輯」,開啟「設定存取權」面板。
選取「沒有網際網路連線」。
- 按一下「設定存取權」。
- 點選「下一步」。
-
按一下「提交」即可開始佈建程序。
佈建程序最多可能需要 40 分鐘才能完成。如果想在佈建作業進行期間離開頁面,作業完成時,Cloud 控制台的「通知」會顯示通知。
佈建完成後,系統會顯示「Apigee 總覽」頁面,您就可以開始探索 Apigee!
外部存取權
本節說明如何從 Google Cloud 控制台設定路由,以便允許外部存取 API Proxy。
如要在 Google Cloud 控制台中設定外部存取路由:
內部存取權
本節說明使用 Cloud 控制台 時,如何設定路由,且不允許外部存取 API Proxy。您只想限制存取權,只允許來自虛擬私有雲的內部要求。
如要在 Cloud Console 中設定內部存取的路由: