Questa pagina si applica a Apigee, ma non a Apigee ibrido.
Visualizza documentazione di Apigee Edge.
Cosa stai facendo in questo passaggio
In questo passaggio puoi scegliere di esporre la nuova istanza Apigee richieste esterne o di mantenerle private (e consentire solo le richieste provenienti dall'interno firewall).
La modalità di accesso al proxy API dipende dalla tua autorizzazione o limitare l'accesso solo alle richieste interne.
Tipo di accesso | Descrizione del processo di configurazione e deployment |
---|---|
Nessun accesso a internet |
Consentire solo l'accesso interno al proxy API. Puoi scaricare il proxy |
Abilita l'accesso a internet |
Consenti l'accesso esterno al proxy API. Apigee esegue il deployment di un proxy |
Ciascuno di questi approcci è presentato in una scheda delle istruzioni riportate di seguito.
Esegui il passaggio
- Seleziona Accesso esterno o Accesso interno:
- Fai clic su Modifica per aprire lo Riquadro Configura l'accesso.
- Seleziona Attiva accesso a internet.
Scegli una delle seguenti opzioni in Tipo di dominio sezione:
- Dominio, subnet e SSL gestiti automaticamente
certificati: scegli questa opzione
per utilizzare il servizio DNS con caratteri jolly
nip.io
e un Certificato gestito da Google per proteggere il tuo dominio. Apigee crea automaticamente un oggetto esterno globale L7 con il bilanciatore del carico più basso per inoltrare il traffico al runtime. - Personalizza: scegli questa opzione se vuoi
personalizzare il tuo nome di dominio, il certificato SSL o
una subnet. Apigee crea automaticamente una classe L7
bilanciatore del carico esterno globale per inoltrare il traffico
runtime.
Puoi selezionare o cancellare una delle seguenti opzioni per
inserisci dettagli personalizzati:
- Dominio: facoltativo. Inserisci il nome di dominio personalizzato.
- Rete: facoltativo. Seleziona una rete disponibile nome dal menu a discesa.
- Subnet: facoltativo. Seleziona una disponibilità nome della subnet dal menu a discesa. La subnet deve trovarsi nella stessa regione dell'istanza di runtime.
- Certificato SSL: facoltativo. Seleziona un elemento esistente
o fornire un nuovo certificato autogestito
certificato.
Per selezionare un certificato esistente:
- Seleziona un certificato esistente dal menu a discesa dall'elenco di lettura. Se nell'elenco non è presente alcun certificato, fai clic su Aggiungi nuovo.
- Sfoglia il file system e seleziona il certificato che vuoi utilizzare.
- Fai clic su Salva SSL.
Per fornire un nuovo certificato:
- Fai clic sull'elenco a discesa Seleziona certificato.
- Fai clic su Aggiungi nuovo.
- Sfoglia il file system nei rispettivi campi. allegando i file contenenti il certificato e la chiave privata. Entrambi devono essere in formato PEM.
- Fai clic su Salva SSL.
- Dominio, subnet e SSL gestiti automaticamente
certificati: scegli questa opzione
per utilizzare il servizio DNS con caratteri jolly
- Fai clic su Imposta accesso.
Apigee prepara l'istanza per l'accesso esterno. Ciò include la creazione del firewall di regole, il caricamento di certificati e la creazione di un bilanciatore del carico.
Questa procedura può richiedere diversi minuti.
- Fai clic su Modifica per aprire lo Riquadro Configura l'accesso.
Seleziona Nessun accesso a internet.
- Fai clic su Imposta accesso.
- Fai clic su Avanti.
-
Fai clic su Invia per avviare il processo di provisioning.
Il completamento del processo di provisioning può richiedere fino a 40 minuti. Se se vuoi uscire dalla pagina mentre è in corso il provisioning, verranno visualizzati nelle notifiche Notifiche nella console Google Cloud al termine dell'operazione.
Una volta completato il provisioning, la pagina Panoramica di Apigee vengono visualizzati e puoi iniziare a esplorare Apigee.
Accesso esterno
Questa sezione descrive come configurare il routing dalla nella console Google Cloud quando vuoi l'accesso esterno al proxy API.
Per configurare il routing per l'accesso esterno nella console Google Cloud:
Accesso interno
Questa sezione descrive come configurare il routing quando utilizzi nella console Google Cloud e non vuoi consentire l'accesso l'accesso al proxy API. Invece, vuoi limitare l'accesso solo alle richieste interne che provengono dall'interno del VPC.
Per configurare il routing per l'accesso interno nella console Google Cloud: