Utiliser la résidence des données avec Apigee hybrid

Cet article explique comment configurer une nouvelle installation Apigee hybrid pour assurer la conformité de la résidence des données.

À propos de la résidence des données

Vous pouvez utiliser la résidence des données avec les nouvelles installations Apigee hybrid. Vous ne pouvez pas convertir une installation existante pour utiliser la résidence des données.

La résidence des données répond aux exigences de conformité et réglementaires en vous permettant de spécifier les emplacements géographiques (régions) où les données Apigee sont stockées. Avec la résidence des données, la sélection de l'emplacement du plan de contrôle garantit que tout le contenu client est stocké dans la région spécifiée. Consultez également la page Présentation de la résidence des données.

Procédure de base pour configurer la résidence des données

Pour configurer Apigee hybrid pour la résidence des données, vous devez suivre quelques étapes de base, en particulier :

Créer une organisation Apigee avec résidence des données

Lorsque vous créez une organisation Apigee, une option vous permet d'activer la résidence des données pour cette organisation. Pour créer une organisation avec résidence des données, vous devez spécifier deux attributs d'emplacement clés : l'emplacement du plan de contrôle et la région des données client. Vous devrez également spécifier le type de facturation. Pour en savoir plus, consultez l'étape 2 : Créer une organisation.

  • Emplacement du plan de contrôle : vous devez spécifier l'emplacement où le contenu principal du client, comme les groupes de proxys, est stocké. Pour obtenir la liste, consultez Régions du plan de contrôle de l'API Apigee disponibles.

    L'emplacement du plan de contrôle correspond à l'emplacement du point de terminaison du service, par exemple us pour les États-Unis.

    Le tableau suivant répertorie les juridictions et régions d'hébergement disponibles pour le plan de contrôle Apigee.

    Amériques

    Description de la juridiction d'hébergement du plan de contrôle Nom de la juridiction d'hébergement du plan de contrôle Détails
    États-Unis us (multiple regions in United States) Point de terminaison du service : us-apigee.googleapis.com
    Canada ca (multiple regions in Canada) Point de terminaison du service : ca-apigee.googleapis.com
    Description de la région des données client Nom de la région des données client Détails
    Iowa us-central1 Icône Feuille Faibles émissions de CO2
    Oregon us-west1 Icône Feuille Faibles émissions de CO2
    Los Angeles us-west2
    Salt Lake City us-west3
    Las Vegas us-west4
    Caroline du Sud us-east1
    Virginie du Nord us-east4
    Columbus us-east5
    Dallas us-south1
    Montréal northamerica-northeast1 Icône Feuille Faibles émissions de CO2
    Toronto northamerica-northeast2 Icône Feuille Faibles émissions de CO2

    Europe

    Description de la juridiction d'hébergement du plan de contrôle Nom de la juridiction d'hébergement du plan de contrôle Détails
    Union européenne eu (multiple regions in the European Union) Point de terminaison du service : eu-apigee.googleapis.com
    Allemagne de (multiple regions in Germany) Point de terminaison du service : de-apigee.googleapis.com
    France fr (single region europe-west9) Point de terminaison du service : fr-apigee.googleapis.com
    Suisse ch (single region europe-west6) Point de terminaison du service : ch-apigee.googleapis.com
    Description de la région des données client Nom de la région des données client Détails
    Belgique europe-west1 Icône Feuille Faibles émissions de CO2
    Francfort europe-west3
    Pays-Bas europe-west4
    Zurich europe-west6 icône feuille Faibles émissions de CO2
    Milan europe-west8
    Paris europe-west9 Icône Feuille Faibles émissions de CO2
    Turin europe-west12
    Varsovie europe-central2
    Madrid europe-southwest1 Icône Feuille Faibles émissions de CO2
    Finlande europe-north1 Icône Feuille Faibles émissions de CO2

    Asie-Pacifique

    Description de la juridiction d'hébergement du plan de contrôle Nom de la juridiction d'hébergement du plan de contrôle Détails
    Australie au (multiple regions in Australia) Point de terminaison du service : au-apigee.googleapis.com
    Inde in (multiple regions in India) Point de terminaison du service : in-apigee.googleapis.com
    Japon jp (multiple regions in Japan) Point de terminaison du service : jp-apigee.googleapis.com
    Description de la région des données client Nom de la région des données client Détails
    Sydney australia-southeast1
    Melbourne australia-southeast2
    Mumbai asia-south1
    Delhi asia-south2
    Tokyo asia-northeast1
    Osaka asia-northeast2

    Moyen-Orient

    Description de la juridiction d'hébergement du plan de contrôle Nom de la juridiction d'hébergement du plan de contrôle Détails
    Qatar qa (single region me-central1) Point de terminaison du service : qa-apigee.googleapis.com
    Arabie saoudite sa (single region me-central2) Point de terminaison du service : sa-apigee.googleapis.com
    Israël il (single region me-west1) Point de terminaison du service : il-apigee.googleapis.com
    Description de la région des données client Nom de la région des données client Détails
    Dammam me-central2
    Tel Aviv me-west1
  • Région des données client : vous devez spécifier une région où les données client de l'API sont stockées. Il doit s'agir d'une sous-région de la région du plan de contrôle. Pour obtenir la liste des régions de données client disponibles, consultez la section Emplacements Apigee.
  • Type de facturation : vous ne pouvez utiliser la résidence des données qu'avec des organisations disposant d'un abonnement payant.

Créer un environnement à l'aide de l'API Apigee

Si vous créez un environnement à l'aide de l'API Apigee, vous devez spécifier l'emplacement du plan de contrôle. Consultez Créer un environnement. Si vous utilisez l'interface utilisateur pour créer un environnement, aucune étape particulière n'est requise.

Configurer le plan de contrôle contractProvider

Ajoutez la propriété de configuration contractProvider à chaque fichier de remplacement et appliquez les modifications. Point de terminaison du service pour les API de gestion Apigee. Exemple : https://us-apigee.googleapis.com.

Exemple :

instanceID: "my_hybrid_example"
namespace: apigee

gcp:
  projectID: hybrid-example
  region: us-central1

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-example

contractProvider: https://us-apigee.googleapis.com

Consultez l'étape 7 : Créer les remplacements.

Lorsque vous appelez les API Apigee

Lorsque vous effectuez des appels curl vers les API Apigee pour effectuer des tâches dans votre installation hybride, vous devez appeler les API à partir de l'emplacement du plan de contrôle.

curl -H "Authorization: Bearer $TOKEN" \
  "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"

Exemple :

curl -H "Authorization: Bearer $TOKEN" \
  "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"

Ajout d'URL à la liste d'autorisation

Si vous utilisez des proxys de transfert avec la résidence des données, vous devez également ajouter à la liste d'autorisation dans le proxy de transfert :