Como usar a residência de dados com a Apigee híbrida

Neste tópico, explicamos como configurar uma nova instalação híbrida da Apigee para conformidade com a residência de dados.

Sobre a residência de dados

É possível usar a residência de dados com novas instalações da Apigee híbrida. Não é possível converter uma instalação atual para usar a residência de dados.

A residência de dados atende aos requisitos regulatórios e de conformidade ao permitir que você especifique as localizações geográficas (regiões) onde os dados da Apigee são armazenados. Com a residência de dados, selecionar o local do plano de controle garante que todo o conteúdo do cliente seja armazenado na região especificada. Consulte também Introdução à residência de dados.

Etapas básicas para a configuração da residência de dados

Para configurar a Apigee híbrida para residência de dados, você precisa seguir algumas etapas básicas, incluindo:

Como criar uma organização da Apigee com residência de dados

Ao criar uma organização da Apigee, você tem a opção de ativar a organização com residência de dados. Ao criar uma organização com residência de dados, é necessário especificar dois atributos de local importantes: o local do plano de controle e a região de dados do consumidor. Também é necessário especificar o tipo de faturamento. Para mais detalhes, consulte Etapa 2: criar uma organização.

  • Local do plano de controle: é necessário especificar o local onde o conteúdo principal do cliente, como pacotes de proxy, é armazenado. Para uma lista, consulte Regiões disponíveis do plano de controle da API Apigee.

    O local do plano de controle é o local do endpoint do serviço, por exemplo, us para os Estados Unidos.

    A tabela a seguir lista as jurisdições e regiões de hospedagem disponíveis para o plano de controle da Apigee.

    Américas

    Descrição da jurisdição de hospedagem do plano de controle Nome da jurisdição que hospeda o plano de controle Detalhes
    Estados Unidos us (multiple regions in United States) Endpoint de serviço: us-apigee.googleapis.com
    Canadá ca (multiple regions in Canada) Endpoint de serviço: ca-apigee.googleapis.com
    Descrição da região de dados do consumidor Nome da região de dados do consumidor Detalhes
    Iowa us-central1 Ícone de folha Baixo CO2
    Oregon us-west1 Ícone de folha Baixo CO2
    Los Angeles us-west2
    Salt Lake City us-west3
    Las Vegas us-west4
    Carolina do Sul us-east1
    Norte da Virgínia us-east4
    Columbus us-east5
    Dallas us-south1
    Montreal northamerica-northeast1 Ícone de folha Baixo CO2
    Toronto northamerica-northeast2 Ícone de folha Baixo CO2

    Europa

    Descrição da jurisdição de hospedagem do plano de controle Nome da jurisdição que hospeda o plano de controle Detalhes
    União Europeia eu (multiple regions in the European Union) Endpoint de serviço: eu-apigee.googleapis.com
    Alemanha de (multiple regions in Germany) Endpoint de serviço: de-apigee.googleapis.com
    França fr (single region europe-west9) Endpoint de serviço: fr-apigee.googleapis.com
    Suíça ch (single region europe-west6) Endpoint de serviço: ch-apigee.googleapis.com
    Descrição da região de dados do consumidor Nome da região de dados do consumidor Detalhes
    Bélgica europe-west1 Ícone de folha CO2 baixo
    Frankfurt europe-west3
    Países Baixos europe-west4
    Zurique europe-west6 ícone de folha Baixo CO2
    Milão europe-west8
    Paris europe-west9 Ícone de folha Baixo CO2
    Turim europe-west12
    Varsóvia europe-central2
    Madri europe-southwest1 Ícone de folha Baixo CO2
    Finlândia europe-north1 Ícone de folha Baixo CO2

    Ásia-Pacífico

    Descrição da jurisdição de hospedagem do plano de controle Nome da jurisdição que hospeda o plano de controle Detalhes
    Austrália au (multiple regions in Australia) Endpoint de serviço: au-apigee.googleapis.com
    Índia in (multiple regions in India) Endpoint de serviço: in-apigee.googleapis.com
    Japão jp (multiple regions in Japan) Endpoint de serviço: jp-apigee.googleapis.com
    Descrição da região de dados do consumidor Nome da região de dados do consumidor Detalhes
    Sydney australia-southeast1
    Melbourne australia-southeast2
    Mumbai asia-south1
    Délhi asia-south2
    Tóquio asia-northeast1
    Osaka asia-northeast2

    Oriente Médio

    Descrição da jurisdição de hospedagem do plano de controle Nome da jurisdição que hospeda o plano de controle Detalhes
    Catar qa (single region me-central1) Endpoint de serviço: qa-apigee.googleapis.com
    Arábia Saudita sa (single region me-central2) Endpoint de serviço: sa-apigee.googleapis.com
    Israel il (single region me-west1) Endpoint de serviço: il-apigee.googleapis.com
    Descrição da região de dados do consumidor Nome da região de dados do consumidor Detalhes
    Damã me-central2
    Tel Aviv me-west1
  • Região de dados do consumidor: é necessário especificar uma região onde os dados do consumidor da API são armazenados. Precisa ser uma sub-região da região do plano de controle. Para ver uma lista de regiões de dados do consumidor disponíveis, consulte Locais da Apigee.
  • Tipo de faturamento: só é possível usar a residência de dados em organizações com assinatura paga.

Como criar um ambiente usando a API Apigee

Se você criar um novo ambiente usando a API da Apigee, será necessário especificar o local do plano de controle. Consulte Criar um ambiente. Se você usar a interface para criar um ambiente, não será necessário seguir etapas especiais.

Configurar o plano de controle contractProvider

Adicione a propriedade de configuração contractProvider a cada arquivo de substituição e aplique as mudanças. O endpoint de serviço para APIs de gerenciamento da Apigee. Por exemplo, https://us-apigee.googleapis.com.

Exemplo:

instanceID: "my_hybrid_example"
namespace: apigee

gcp:
  projectID: hybrid-example
  region: us-central1

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-example

contractProvider: https://us-apigee.googleapis.com

Consulte Etapa 7: criar as substituições

Ao chamar as APIs da Apigee

Quando você fizer chamadas curl para APIs da Apigee com o objetivo de realizar tarefas na instalação híbrida, será necessário chamar APIs de dentro do local do plano de controle:

curl -H "Authorization: Bearer $TOKEN" \
  "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"

Exemplo:

curl -H "Authorization: Bearer $TOKEN" \
  "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"

Lista de permissões de URL

Se você estiver usando proxies diretos com residência de dados, adicione à lista de permissões no proxy direto: