Questa pagina è stata tradotta dall'API Cloud Translation.

Passaggio 4: personalizza il routing degli accessi

Questa pagina si applica a Apigee, ma non a Apigee ibrido.

Visualizza la documentazione di Apigee Edge.

Attività di questo passaggio

In questo passaggio, puoi scegliere di esporre la nuova istanza Apigee alle richieste esterne o mantenerla privata (e consentire solo le richieste dall'interno del firewall).

Il modo in cui accedi al proxy API dipende dal fatto che tu consenta le richieste esterne o limiti l'accesso solo alle richieste interne.

Tipo di accesso Descrizione del processo di configurazione e deployment

Nessun accesso a internet

Tipo di accesso	Descrizione del processo di configurazione e deployment
Nessun accesso a internet	Consentire solo l'accesso interno al proxy API. Puoi scaricare il proxy `Hello World` da GitHub per poi eseguirne il deployment in esecuzione in un'istanza Compute Engine. Devi quindi creare una nuova VM all'interno della rete e connetterti. Dalla nuova VM, puoi inviare una richiesta al proxy API.
Abilita l'accesso a internet	Consenti l'accesso esterno al proxy API. Nota: Apigee consiglia di utilizzare questo approccio. Apigee esegue il deployment di un proxy `Hello World` sul tuo Apigee. Puoi quindi inviare una richiesta al proxy API dalla tua macchina di amministrazione o da qualsiasi macchina con accesso alla rete, all'interno o all'esterno del firewall.

Consentire solo l'accesso interno al proxy API.

Puoi scaricare il proxy Hello World da GitHub per poi eseguirne il deployment in esecuzione in un'istanza Compute Engine. Devi quindi creare una nuova VM all'interno della rete e connetterti. Dalla nuova VM, puoi inviare una richiesta al proxy API.

Abilita l'accesso a internet

Consenti l'accesso esterno al proxy API.

Apigee esegue il deployment di un proxy Hello World sul tuo Apigee. Puoi quindi inviare una richiesta al proxy API dalla tua macchina di amministrazione o da qualsiasi macchina con accesso alla rete, all'interno o all'esterno del firewall.

Ciascuno di questi approcci è presentato in una scheda nelle istruzioni riportate di seguito.

Esegui il passaggio

Seleziona Accesso esterno o Accesso interno:

Accesso esterno

Questa sezione descrive come configurare il routing dalla console Google Cloud quando vuoi consentire l'accesso esterno al tuo proxy API.

Autorizzazioni richieste per questa attività

Puoi assegnare al provisioning di Apigee un ruolo predefinito che includa le autorizzazioni necessarie per completare questa attività oppure assegnare autorizzazioni più granulari per fornire il minimo privilegio necessario. Consulta Ruoli predefiniti e Autorizzazioni di instradamento dell'accesso.

Per configurare il routing per l'accesso esterno nella console Google Cloud:

Fai clic su Modifica per aprire il riquadro Configura l'accesso.
Seleziona Attiva accesso a internet.
Scegli una delle seguenti opzioni in Tipo di dominio sezione:
- Dominio, subnet e SSL gestiti automaticamente certificati: scegli questa opzione per utilizzare il servizio DNS con caratteri jolly nip.io e un Certificato gestito da Google per proteggere il tuo dominio. Apigee crea automaticamente un oggetto esterno globale L7 con il bilanciatore del carico più basso per inoltrare il traffico al runtime.
- Personalizza: scegli questa opzione se vuoi personalizzare il tuo nome di dominio, il certificato SSL o una subnet. Apigee crea automaticamente un bilanciatore del carico esterno L7 globale per inoltrare il traffico al tuo runtime. Puoi selezionare o cancellare una delle seguenti opzioni per inserisci dettagli personalizzati:
  - Dominio: facoltativo. Inserisci il nome di dominio personalizzato.
  - Network: facoltativo. Seleziona un nome di rete disponibile dal menu a discesa.
  - Subnet: facoltativo. Seleziona un nome di subnet disponibile dal menu a discesa. La subnet selezionata deve trovarsi nella stessa regione dell'istanza di runtime.
  - Certificato SSL: facoltativo. Seleziona un elemento esistente o fornire un nuovo certificato autogestito certificato.
    Per selezionare un certificato esistente:
    1. Seleziona un certificato esistente dall'elenco a discesa. Se non è presente alcun certificato nell'elenco, fai clic su Aggiungi nuovo.
    2. Sfoglia il file system e seleziona il certificato che vuoi utilizzare.
    3. Fai clic su Salva SSL.
    Per fornire un nuovo certificato:
    1. Fai clic nell'elenco a discesa Seleziona certificato.
    2. Fai clic su Aggiungi nuovo.
    3. Sfoglia il file system nei rispettivi campi. allegando i file contenenti il certificato e la chiave privata. Entrambi devono essere in formato PEM.
    4. Fai clic su Salva SSL.
Fai clic su Imposta l'accesso.
Apigee prepara l'istanza per l'accesso esterno. Sono incluse la creazione di regole firewall, il caricamento di certificati e la creazione di un bilanciatore del carico.

Questa procedura può richiedere diversi minuti.

Accesso interno

Questa sezione descrive come configurare il routing quando utilizzi la console Google Cloud e non vuoi consentire l'accesso esterno al proxy API. Invece, vuoi limitare l'accesso solo alle richieste interne che provengono dall'interno del VPC.

Per configurare il routing per l'accesso interno nella console Google Cloud:

Fai clic su Modifica per aprire il riquadro Configura l'accesso.
Seleziona Nessun accesso a internet.
Fai clic su Imposta accesso.

Fai clic su Avanti.
Fai clic su Invia per avviare la procedura di provisioning.

Il completamento della procedura di provisioning può richiedere fino a 40 minuti. Se se vuoi uscire dalla pagina mentre è in corso il provisioning, verranno visualizzati nelle notifiche Notifiche nella console Google Cloud al termine dell'operazione.

Al termine del provisioning, verrà visualizzata la pagina Panoramica di Apigee e potrai iniziare a esplorare Apigee.