7단계: 액세스 라우팅 구성

이 페이지는 Apigee에 적용되지만 Apigee Hybrid에는 적용되지 않습니다.

Apigee Edge 문서 보기

이 단계에서 수행할 작업

이 단계에서는 새 클러스터를 외부 요청에 노출할지 또는 비공개로 유지할지(방화벽 내로부터의 요청만 허용) 여부를 선택합니다.

API 프록시에 액세스하는 방법은 외부 요청을 허용할지 아니면 내부 전용으로 요청을 제한할 것인지에 따라 다릅니다.

액세스 유형	구성 및 배포 프로세스 설명
외부	Apigee 프로비저닝 마법사를 사용하여 API 프록시에 대한 외부 액세스를 허용합니다. 참고: Apigee에서는 이 방식을 사용하는 것이 좋습니다. 외부 라우팅 옵션은 수신 HTTP 버전 1.0, 1.1, 1.2, 1.3 요청을 지원합니다. 마법사는 자동으로 Hello World 프록시를 런타임 인스턴스에 배포합니다. 그런 다음 방화벽 내부 또는 외부에서 사용 가능한 관리 머신 또는 네트워크가 사용 설정된 모든 머신에서 API 프록시로 요청을 보낼 수 있습니다.
내부	Apigee 프로비저닝 마법사를 사용하여 API 프록시에 대한 내부 액세스만 허용합니다. 주의: Google Cloud 내부 애플리케이션 부하 분산기의 제한사항으로 인해 Apigee 내부 라우팅 옵션은 HTTP 1.0 요청을 지원하지 않습니다. HTTP 1.0 프로토콜을 지정하는 수신 클라이언트 요청은 실패합니다. 이후 HTTP 버전이 지원됩니다. GitHub에서 Hello World 프록시를 다운로드한 후 런타임 인스턴스에 배포합니다. 그런 다음 네트워크 내부에 새 VM을 만들고 연결해야 합니다. 새 VM에서 API 프록시에 요청을 보낼 수 있습니다.

액세스 유형

구성 및 배포 프로세스 설명

외부

Apigee 프로비저닝 마법사를 사용하여 API 프록시에 대한 외부 액세스를 허용합니다.

마법사는 자동으로 Hello World 프록시를 런타임 인스턴스에 배포합니다. 그런 다음 방화벽 내부 또는 외부에서 사용 가능한 관리 머신 또는 네트워크가 사용 설정된 모든 머신에서 API 프록시로 요청을 보낼 수 있습니다.

내부

Apigee 프로비저닝 마법사를 사용하여 API 프록시에 대한 내부 액세스만 허용합니다.

GitHub에서 Hello World 프록시를 다운로드한 후 런타임 인스턴스에 배포합니다. 그런 다음 네트워크 내부에 새 VM을 만들고 연결해야 합니다. 새 VM에서 API 프록시에 요청을 보낼 수 있습니다.

이러한 각 방식은 아래의 안내 탭에 나와 있습니다.

단계 수행

외부 액세스

이 섹션에서는 Apigee 프로비저닝 마법사를 사용하여 API 프록시에 대한 외부 액세스를 허용하려는 경우 라우팅을 구성하는 방법을 설명합니다.

이 태스크에 필요한 권한

이 작업을 완료하는 데 필요한 권한이 포함된 사전 정의된 역할을 Apigee 프로비저닝 도구에 제공하거나 필요한 최소 권한을 제공하는 보다 세분화된 권한을 부여할 수 있습니다. 사전 정의된 역할과 액세스 라우팅 권한을 참조하세요.

Apigee 프로비저닝 마법사에서 외부 액세스의 라우팅을 구성하려면 다음 안내를 따르세요.

현재 열려 있지 않으면 Apigee 프로비저닝 마법사를 엽니다. 마법사는 완료되지 않은 다음 설치 작업으로 돌아갑니다.
액세스 라우팅 옆에 있는 수정을 클릭합니다.

액세스 구성 뷰에 다음이 표시됩니다.
인터넷 액세스 사용 설정을 선택합니다. 마법사는 인스턴스를 구성하기 위한 추가 옵션을 표시합니다.
(선택사항) 가상 머신 인스턴스 이름을 더 의미 있는 이름으로 변경할 수 있습니다. 프로비저닝 프로세스 중에 Apigee는 부하 분산기와 Apigee 런타임 간의 트래픽을 프록시하도록 여러 VM이 포함된 관리형 인스턴스 그룹(MIG)을 만듭니다. VM 인스턴스 이름을 변경하려면 수정을 클릭하고 항목을 변경합니다.
드롭다운 메뉴에서 서브네트워크 이름을 선택합니다. 예를 들면 default입니다.
사용자가 관리하는 인증서를 제공할지 또는 Google에서 관리하는 인증서를 사용할지 선택합니다.
- 자체 관리형 인증서를 제공합니다.
  1. 인증서/키 쌍이 아직 없으면 생성합니다. 테스트 환경의 경우 자체 서명된 인증서일 수 있습니다. 프로덕션 시스템의 경우 인증 기관에서 서명된 인증서를 사용해야 합니다. 자체 관리형 SSL 인증서 사용도 참조하세요.
  2. 각 필드에서 파일 시스템을 탐색하고 인증서와 비공개 키가 포함된 파일을 첨부합니다. 둘 다 PEM 형식이어야 합니다.
- Google 관리 인증서를 사용합니다. Google 관리 인증서를 사용하려면 서명된 인증서나 RSA 비공개 키를 입력하지 마세요. Google 관리형 SSL 인증서 사용도 참조하세요.
액세스 설정을 클릭합니다.

Apigee는 외부 액세스에 사용되는 인스턴스를 준비합니다. 여기에는 방화벽 규칙 만들기, 인증서 업로드, 부하 분산기 만들기가 포함됩니다.

이 프로세스를 완료하는 데 몇 분 정도 걸릴 수 있습니다.
Apigee가 런타임 액세스 설정을 완료하면 마법사의 모든 단계 옆에 파란색 체크표시가 나타납니다.
계속을 클릭하고 다음 단계인 샘플 프록시 배포로 이동합니다.

내부 액세스

이 섹션에서는 Apigee 프로비저닝 마법사를 사용하여 API 프록시에 대한 외부 액세스를 허용하지 않으려는 경우에 라우팅을 구성하는 방법을 설명합니다. 대신 VPC 내에서부터 시작하는 내부 요청에 대한 액세스 권한을 제한하려고 합니다.

Apigee 프로비저닝 마법사에서 내부 액세스의 라우팅을 구성하려면 다음 안내를 따르세요.

인터넷에 연결되지 않음을 선택합니다. 마법사에는 새 클러스터에 액세스하는 데 사용할 수 있는 내부 링크가 표시됩니다.
이 뷰에 표시된 IP 주소를 기록해 둡니다. 이 IP 주소는 모든 요청의 내부 액세스 포인트입니다. 요청을 VPC 내부에 있는 머신에서 이 IP 주소로 보냅니다.
계속을 클릭하여 마법사에서 이 단계를 완료합니다.
Apigee에서 라우팅 규칙 설정을 완료하면 마법사의 모든 단계 옆에 파란색 체크표시가 나타납니다.
계속을 클릭하고 다음 단계인 샘플 프록시 배포로 이동합니다.

이 프로세스 중에 오류가 발생하면 문제 해결을 참조하세요.

진행 상태(7/8 ... 이제 마지막 단계)

1 2 3 4 5 6 7 다음: 샘플 프록시 배포