Halaman ini berlaku untuk Apigee, tetapi tidak untuk Apigee Hybrid.
Lihat dokumentasi
Apigee Edge.
Yang Anda lakukan pada langkah ini
Pada langkah ini, Anda dapat memilih untuk mengekspos instance Apigee baru ke permintaan eksternal atau menjaganya tetap pribadi (dan hanya mengizinkan permintaan dari dalam firewall).
Cara Anda mengakses proxy API bergantung pada apakah Anda mengizinkan permintaan eksternal atau membatasi akses hanya untuk permintaan internal.
| Jenis Akses | Deskripsi proses konfigurasi dan deployment |
|---|---|
| Tidak ada akses internet |
Izinkan hanya akses internal ke proxy API Anda. Anda dapat mendownload proxy |
| Mengaktifkan akses internet |
Izinkan akses eksternal ke proxy API Anda. Apigee men-deploy proxy |
Setiap pendekatan ini disajikan pada tab dalam petunjuk di bawah.
Lakukan langkah
- Pilih Akses Eksternal atau Akses Internal:
- Klik Edit untuk membuka panel Konfigurasi akses.
- Pilih Aktifkan akses internet.
Pilih salah satu opsi berikut di bagian Jenis Domain:
- Sertifikat SSL, subnetwork, dan domain yang dikelola secara otomatis: Pilih opsi ini untuk menggunakan layanan DNS wildcard
nip.iodan sertifikat yang dikelola Google untuk mengamankan domain Anda. Apigee secara otomatis membuat load balancer eksternal global L7 untuk meneruskan traffic ke runtime Anda. - Sesuaikan: Pilih opsi ini jika Anda ingin menyesuaikan nama domain, sertifikat SSL, atau subnetwork. Apigee secara otomatis membuat load balancer eksternal global L7 untuk meneruskan traffic ke runtime Anda.
Anda dapat memilih atau menghapus opsi berikut untuk
memasukkan detail kustom:
- Domain: Opsional. Masukkan nama domain kustom.
- Network: Opsional. Pilih nama jaringan yang tersedia dari menu dropdown.
- Subnetwork: Opsional. Pilih nama subnetwork yang tersedia dari menu dropdown. Subnetwork yang dipilih harus berada di region yang sama dengan instance runtime.
- Sertifikat SSL: Opsional. Pilih sertifikat yang dikelola sendiri yang ada atau berikan sertifikat yang dikelola sendiri yang baru.
Untuk memilih sertifikat yang ada:
- Pilih sertifikat yang ada dari daftar drop-down. Jika tidak ada sertifikat dalam daftar, klik Tambahkan baru.
- Jelajahi sistem file dan pilih sertifikat yang ingin Anda gunakan.
- Klik Save SSL.
Untuk memberikan sertifikat baru:
- Klik menu drop-down Pilih sertifikat.
- Klik Tambahkan baru.
- Di kolom masing-masing, jelajahi sistem file Anda dan lampirkan file yang berisi sertifikat dan kunci pribadi. Keduanya harus diformat PEM.
- Klik Save SSL.
- Sertifikat SSL, subnetwork, dan domain yang dikelola secara otomatis: Pilih opsi ini untuk menggunakan layanan DNS wildcard
- Klik Setel akses.
Apigee menyiapkan instance Anda untuk akses eksternal. Hal ini termasuk membuat aturan firewall, mengupload sertifikat, dan membuat load balancer.
Proses ini dapat memerlukan waktu beberapa menit.
- Klik Edit untuk membuka panel Konfigurasi akses.
Pilih Tidak ada akses internet.
- Klik Setel akses.
- Klik Berikutnya.
-
Klik Kirim untuk memulai proses penyediaan.
Proses penyediaan dapat memerlukan waktu hingga 40 menit hingga selesai. Jika Anda ingin keluar dari halaman saat penyediaan sedang berlangsung, notifikasi akan muncul di notifikasi Notifikasi di konsol Google Cloud saat operasi selesai.
Setelah penyediaan selesai, halaman Apigee Overview akan muncul dan Anda dapat mulai menjelajahi Apigee.
Akses Eksternal
Bagian ini menjelaskan cara mengonfigurasi perutean dari konsol Google Cloud saat Anda ingin mengizinkan akses eksternal ke proxy API Anda.
Untuk mengonfigurasi perutean untuk akses eksternal di konsol Google Cloud :
Akses Internal
Bagian ini menjelaskan cara mengonfigurasi perutean saat Anda menggunakan konsol Google Cloud dan tidak ingin mengizinkan akses eksternal ke proxy API Anda. Sebagai gantinya, Anda ingin membatasi akses hanya ke permintaan internal yang berasal dari dalam VPC.
Untuk mengonfigurasi perutean untuk akses internal di konsol Google Cloud :