データ所在地を指定して Apigee を使用する

このドキュメントでは、データ所在地で Apigee UI、Apigee API、MessageLogging ポリシーと PublishMessage ポリシーを使用する方法について説明します。

Apigee のデータ所在地の詳細については、データ所在地の概要をご覧ください。

データ所在地で Apigee UI を使用する

データ所在地で Apigee UI にアクセスするには、データ所在地の要件に基づいて次のいずれかのコンソールにアクセスします。

• データ所在地（保存時のみ）: Google Cloud コンソール
• 高度なデータ所在地: 地域の適用法令のコンソール

管轄区域コンソールは、サービスとの UI インタラクションを次のように変更します。

• 選択したコントロール プレーンのロケーションと一致するリソース ロケーションのみを選択できます。
• エンドポイント アタッチメントを作成するときに選択できるのは、組織のリソース ロケーション ポリシーと一致するサービス アタッチメントのみです。これにより、許可されたロケーションにないプライベート ターゲットによるアクセスを防ぐことができます。

データ所在地を指定して Apigee API を使用する

データ所在地で Apigee API にアクセスするには、データ所在地にリージョン エンドポイントを使用するで説明されている次のリージョン エンドポイントを使用します。

Apigee API を使用している場合、コントロール パッケージで禁止されているリージョンを使用すると、Permission Denied エラーが返されます。

データ所在地で MessageLogging ポリシーと PublishMessage ポリシーを使用する

以降のセクションでは、データ所在地をサポートするように MessageLogging ポリシーと PublishMessage ポリシーのポリシー定義を更新する方法について説明します。

データ所在地で MessageLogging ポリシーを使用する

MessageLogging ポリシーを使用する場合、データ所在地をサポートするには、ポリシー定義を更新して <CloudLogging> 要素に <Endpoint> 要素を追加し、メッセージ ロギングに使用するリージョン エンドポイントに設定します。

logging.CONTROL_PLANE_LOCATION.rep.googleapis.com:443。

CONTROL_PLANE_LOCATION は、プロビジョニング時に指定された、Apigee コントロール プレーン データが保存される物理的なロケーションです。

<Endpoint> 要素を追加しない場合、ポリシーはデフォルトでグローバル エンドポイントになります。

たとえば、次のポリシー定義では、us リージョンのメッセージ ロギングにリージョン エンドポイントを使用しています。

<MessageLogging name="LogToCloudLogging">
    <CloudLogging>
        <LogName>projects/{organization.name}/logs/{log.id}</LogName>
        <Message contentType="application/json">{"{message.queryparam.key}": "{message.queryparam.value}"}</Message>
        <Labels>
            <Label>
                <Key>key1</Key>
                <Value>value1</Value>
            </Label>
            <Label>
                <Key>key2</Key>
                <Value>value2</Value>
            </Label>
        </Labels>
        <ResourceType>api</ResourceType>
        <Endpoint>logging.us.rep.googleapis.com:443</Endpoint>
    </CloudLogging>
</MessageLogging>

詳細については、MessageLogging ポリシーをご覧ください。

データ所在地で PublishMessage ポリシーを使用する

データ所在地をサポートするには、PublishMessage ポリシーを使用するときに、ポリシー定義を更新して <CloudPubSub> 要素に <Endpoint> 要素を追加し、Pub/Sub メッセージングに使用するリージョン エンドポイントに設定する必要があります。

pubsub.CONTROL_PLANE_LOCATION.rep.googleapis.com:443。

CONTROL_PLANE_LOCATION は、プロビジョニング時に指定された、Apigee コントロール プレーン データが保存される物理的なロケーションです。

<Endpoint> 要素を追加しない場合、ポリシーはデフォルトでグローバル エンドポイントになります。

たとえば、次のポリシー定義では、us リージョンの Pub/Sub メッセージングのリージョン エンドポイントを使用します。

<PublishMessage async="false" continueOnError="false" enabled="true" name="Publish to Pub/Sub">
    <DisplayName>Publish to Pub/Sub</DisplayName>
    <Description>Publish to Pub/Sub</Description>
    <CloudPubSub>
        <Topic>projects/{organization.name}/topics/{topic.name}</Topic>
        <Endpoint>pubsub.us.rep.googleapis.com:443</Endpoint>
    </CloudPubSub>
</PublishMessage>

詳細については、PublishMessage ポリシーをご覧ください。