Questa pagina è stata tradotta dall'API Cloud Translation.

Passaggio 4: personalizza il routing degli accessi

Questa pagina si applica a Apigee, ma non a Apigee ibrido.

Visualizza documentazione di Apigee Edge.

Cosa stai facendo in questo passaggio

In questo passaggio puoi scegliere di esporre la nuova istanza Apigee richieste esterne o di mantenerle private (e consentire solo le richieste provenienti dall'interno firewall).

La modalità di accesso al proxy API dipende dalla tua autorizzazione o limitare l'accesso solo alle richieste interne.

Tipo di accesso Descrizione del processo di configurazione e deployment

Nessun accesso a internet

Tipo di accesso	Descrizione del processo di configurazione e deployment
Nessun accesso a internet	Consentire solo l'accesso interno al proxy API. Puoi scaricare il proxy `Hello World` da GitHub per poi eseguirne il deployment in esecuzione in un'istanza Compute Engine. Devi quindi creare una nuova VM all'interno della rete e si connette a quest'ultimo. Dalla nuova VM, puoi inviare una richiesta proxy API.
Abilita l'accesso a internet	Consenti l'accesso esterno al proxy API. Nota: Apigee consiglia di utilizzare questo approccio. Apigee esegue il deployment di un proxy `Hello World` sul tuo Apigee. Puoi quindi inviare una richiesta all'API proxy dal computer di amministrazione o da qualsiasi rete all'interno o all'esterno del firewall.

Consentire solo l'accesso interno al proxy API.

Puoi scaricare il proxy Hello World da GitHub per poi eseguirne il deployment in esecuzione in un'istanza Compute Engine. Devi quindi creare una nuova VM all'interno della rete e si connette a quest'ultimo. Dalla nuova VM, puoi inviare una richiesta proxy API.

Abilita l'accesso a internet

Consenti l'accesso esterno al proxy API.

Apigee esegue il deployment di un proxy Hello World sul tuo Apigee. Puoi quindi inviare una richiesta all'API proxy dal computer di amministrazione o da qualsiasi rete all'interno o all'esterno del firewall.

Ciascuno di questi approcci è presentato in una scheda delle istruzioni riportate di seguito.

Esegui il passaggio

Seleziona Accesso esterno o Accesso interno:

Accesso esterno

Questa sezione descrive come configurare il routing dalla nella console Google Cloud quando vuoi l'accesso esterno al proxy API.

Autorizzazioni richieste per questa attività

Puoi assegnare al provisioner Apigee un ruolo predefinito che includa le autorizzazioni necessarie per completare questa attività, o concedere autorizzazioni più granulari per fornire il privilegio necessario. Consulta Ruoli predefiniti e Accedere alle autorizzazioni di routing.

Per configurare il routing per l'accesso esterno nella console Google Cloud:

Fai clic su Modifica per aprire lo Riquadro Configura l'accesso.
Seleziona Attiva accesso a internet.
Scegli una delle seguenti opzioni in Tipo di dominio sezione:
- Dominio, subnet e SSL gestiti automaticamente certificati: scegli questa opzione per utilizzare il servizio DNS con caratteri jolly nip.io e un Certificato gestito da Google per proteggere il tuo dominio. Apigee crea automaticamente un oggetto esterno globale L7 con il bilanciatore del carico più basso per inoltrare il traffico al runtime.
- Personalizza: scegli questa opzione se vuoi personalizzare il tuo nome di dominio, il certificato SSL o una subnet. Apigee crea automaticamente una classe L7 bilanciatore del carico esterno globale per inoltrare il traffico runtime. Puoi selezionare o cancellare una delle seguenti opzioni per inserisci dettagli personalizzati:
  - Dominio: facoltativo. Inserisci il nome di dominio personalizzato.
  - Rete: facoltativo. Seleziona una rete disponibile nome dal menu a discesa.
  - Subnet: facoltativo. Seleziona una disponibilità nome della subnet dal menu a discesa. La subnet deve trovarsi nella stessa regione dell'istanza di runtime.
  - Certificato SSL: facoltativo. Seleziona un elemento esistente o fornire un nuovo certificato autogestito certificato.
    Per selezionare un certificato esistente:
    1. Seleziona un certificato esistente dal menu a discesa dall'elenco di lettura. Se nell'elenco non è presente alcun certificato, fai clic su Aggiungi nuovo.
    2. Sfoglia il file system e seleziona il certificato che vuoi utilizzare.
    3. Fai clic su Salva SSL.
    Per fornire un nuovo certificato:
    1. Fai clic sull'elenco a discesa Seleziona certificato.
    2. Fai clic su Aggiungi nuovo.
    3. Sfoglia il file system nei rispettivi campi. allegando i file contenenti il certificato e la chiave privata. Entrambi devono essere in formato PEM.
    4. Fai clic su Salva SSL.
Fai clic su Imposta accesso.
Apigee prepara l'istanza per l'accesso esterno. Ciò include la creazione del firewall di regole, il caricamento di certificati e la creazione di un bilanciatore del carico.

Questa procedura può richiedere diversi minuti.

Accesso interno

Questa sezione descrive come configurare il routing quando utilizzi nella console Google Cloud e non vuoi consentire l'accesso l'accesso al proxy API. Invece, vuoi limitare l'accesso solo alle richieste interne che provengono dall'interno del VPC.

Per configurare il routing per l'accesso interno nella console Google Cloud:

Fai clic su Modifica per aprire lo Riquadro Configura l'accesso.
Seleziona Nessun accesso a internet.
Fai clic su Imposta accesso.

Fai clic su Avanti.
Fai clic su Invia per avviare il processo di provisioning.

Il completamento del processo di provisioning può richiedere fino a 40 minuti. Se se vuoi uscire dalla pagina mentre è in corso il provisioning, verranno visualizzati nelle notifiche Notifiche nella console Google Cloud al termine dell'operazione.

Una volta completato il provisioning, la pagina Panoramica di Apigee vengono visualizzati e puoi iniziare a esplorare Apigee.