데이터 상주를 사용하여 Apigee 사용

이 문서에서는 데이터 상주와 함께 Apigee UI, Apigee API, MessageLogging 및 PublishMessage 정책을 사용하는 방법을 설명합니다.

Apigee의 데이터 상주에 대한 자세한 내용은 데이터 상주 소개를 참조하세요.

데이터 상주와 함께 Apigee UI 사용

데이터 상주와 함께 Apigee UI에 액세스하려면 데이터 상주 요구사항에 따라 다음 콘솔 중 하나에 액세스합니다.

• 데이터 상주 (안정 시 데이터만 해당): Google Cloud 콘솔
• 고급 데이터 상주: 관할 콘솔

관할 콘솔은 다음과 같이 서비스와의 UI 상호작용을 변경합니다.

• 선택한 컨트롤 플레인 위치와 일치하는 리소스 위치만 선택할 수 있습니다.
• 엔드포인트 연결을 만들 때 조직의 리소스 위치 정책과 일치하는 서비스 연결만 리소스 위치 선택할 수 있습니다. 이렇게 하면 허용된 위치에 없는 비공개 대상의 액세스가 방지됩니다.

데이터 상주와 함께 Apigee API 사용

데이터 상주와 함께 Apigee API에 액세스하려면 데이터 상주에 리전 엔드포인트 사용에 설명된 다음 리전 엔드포인트를 사용합니다.

Apigee API를 사용할 때 제어 패키지에서 금지된 리전을 사용하면 Permission Denied 오류가 발생합니다.

데이터 상주와 함께 MessageLogging 및 PublishMessage 정책 사용

다음 섹션에서는 데이터 상주를 지원하도록 MessageLogging 및 PublishMessage 정책의 정책 정의를 업데이트하는 방법을 설명합니다.

데이터 상주와 함께 MessageLogging 정책 사용

MessageLogging 정책을 사용할 때 데이터 상주를 지원하려면 다음과 같이 정책 정의를 업데이트하여 <Endpoint> 요소를 <CloudLogging> 요소에 추가하고 메시지 로깅에 사용할 리전 엔드포인트로 설정합니다.

logging.CONTROL_PLANE_LOCATION.rep.googleapis.com:443.

CONTROL_PLANE_LOCATION은 프로비저닝 중에 지정되었고 Apigee 컨트롤 플레인 데이터가 저장되는 물리적 위치입니다.

<Endpoint> 요소를 추가하지 않으면 정책이 기본적으로 전역 엔드포인트로 설정됩니다.

예를 들어 다음 정책 정의는 메시지 로깅에 리전 엔드포인트를 사용합니다. us 리전:

<MessageLogging name="LogToCloudLogging">
    <CloudLogging>
        <LogName>projects/{organization.name}/logs/{log.id}</LogName>
        <Message contentType="application/json">{"{message.queryparam.key}": "{message.queryparam.value}"}</Message>
        <Labels>
            <Label>
                <Key>key1</Key>
                <Value>value1</Value>
            </Label>
            <Label>
                <Key>key2</Key>
                <Value>value2</Value>
            </Label>
        </Labels>
        <ResourceType>api</ResourceType>
        <Endpoint>logging.us.rep.googleapis.com:443</Endpoint>
    </CloudLogging>
</MessageLogging>

자세한 내용은 MessageLogging 정책을 참조하세요.

데이터 상주와 함께 PublishMessage 정책 사용

데이터 상주를 지원하려면 PublishMessage 정책을 사용할 때 정책 정의를 업데이트하여 <Endpoint> 요소를 <CloudPubSub> 요소에 추가하고 Pub/Sub 메시징에 사용할 리전 엔드포인트로 설정해야 합니다.

pubsub.CONTROL_PLANE_LOCATION.rep.googleapis.com:443.

CONTROL_PLANE_LOCATION은 프로비저닝 중에 지정되었고 Apigee 컨트롤 플레인 데이터가 저장되는 물리적 위치입니다.

<Endpoint> 요소를 추가하지 않으면 정책이 기본적으로 전역 엔드포인트로 설정됩니다.

예를 들어 다음 정책 정의는 us 리전의 Pub/Sub 메시징에 리전 엔드포인트를 사용합니다.

<PublishMessage async="false" continueOnError="false" enabled="true" name="Publish to Pub/Sub">
    <DisplayName>Publish to Pub/Sub</DisplayName>
    <Description>Publish to Pub/Sub</Description>
    <CloudPubSub>
        <Topic>projects/{organization.name}/topics/{topic.name}</Topic>
        <Endpoint>pubsub.us.rep.googleapis.com:443</Endpoint>
    </CloudPubSub>
</PublishMessage>

자세한 내용은 PublishMessage 정책을 참조하세요.