Questa pagina è stata tradotta dall'API Cloud Translation.

Passaggio 4: personalizza il routing degli accessi

Questa pagina si applica ad Apigee, ma non ad Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Cosa fai in questo passaggio

In questo passaggio, puoi scegliere di esporre la nuova istanza Apigee a richieste esterne o mantenerla privata (e consentire solo richieste dall'interno del firewall).

Il modo in cui accedi al proxy API dipende dal fatto che tu consenta richieste esterne o limiti l'accesso alle sole richieste interne.

Tipo di accesso Descrizione della procedura di configurazione e deployment

Nessun accesso a internet

Tipo di accesso	Descrizione della procedura di configurazione e deployment
Nessun accesso a internet	Consenti solo l'accesso interno al proxy API. Puoi scaricare il proxy `Hello World` da GitHub e poi eseguirne il deployment nell'istanza Apigee. Dopodiché, devi creare una nuova VM all'interno della rete e connetterti. Dalla nuova VM, puoi inviare una richiesta al proxy API.
Attiva l'accesso a internet	Consenti l'accesso esterno al proxy API. Nota: Apigee consiglia di utilizzare questo approccio. Apigee esegue il deployment di un proxy `Hello World` nella tua istanza Apigee. Puoi quindi inviare una richiesta al proxy API dalla macchina di amministrazione o da qualsiasi macchina abilitata alla rete, all'interno o all'esterno del firewall.

Consenti solo l'accesso interno al proxy API.

Puoi scaricare il proxy Hello World da GitHub e poi eseguirne il deployment nell'istanza Apigee. Dopodiché, devi creare una nuova VM all'interno della rete e connetterti. Dalla nuova VM, puoi inviare una richiesta al proxy API.

Attiva l'accesso a internet

Consenti l'accesso esterno al proxy API.

Apigee esegue il deployment di un proxy Hello World nella tua istanza Apigee. Puoi quindi inviare una richiesta al proxy API dalla macchina di amministrazione o da qualsiasi macchina abilitata alla rete, all'interno o all'esterno del firewall.

Ciascuno di questi approcci è presentato in una scheda delle istruzioni riportate di seguito.

Esegui il passaggio

Seleziona Accesso esterno o Accesso interno:

Accesso esterno

Questa sezione descrive come configurare il routing dalla console Google Cloud quando vuoi consentire l'accesso esterno al tuo proxy API.

Autorizzazioni richieste per questa attività

Puoi assegnare al provisioner Apigee un ruolo predefinito che includa le autorizzazioni necessarie per completare questa attività oppure concedere autorizzazioni più granulari per fornire il privilegio minimo necessario. Consulta Ruoli predefiniti e Autorizzazioni di routing dell'accesso.

Per configurare il routing per l'accesso esterno nella console Google Cloud :

Fai clic su Modifica per aprire il riquadro Configura accesso.
Seleziona Attiva l'accesso a internet.
Scegli una delle seguenti opzioni nella sezione Tipo di dominio:
- Dominio, subnet e certificati SSL gestiti automaticamente: scegli questa opzione per utilizzare il servizio DNS con caratteri jolly nip.io e un certificato gestito da Google per proteggere il tuo dominio. Apigee crea automaticamente un bilanciatore del carico esterno globale L7 per inoltrare il traffico al runtime.
- Personalizza: scegli questa opzione se vuoi personalizzare il nome di dominio, il certificato SSL o la subnet. Apigee crea automaticamente un bilanciatore del carico esterno globale L7 per inoltrare il traffico al runtime. Puoi selezionare o deselezionare una delle seguenti opzioni per inserire dettagli personalizzati:
  - Dominio: facoltativo. Inserisci il nome del dominio personalizzato.
  - Rete: facoltativo. Seleziona un nome di rete disponibile dal menu a discesa.
  - Subnet: facoltativo. Seleziona un nome di subnet disponibile dal menu a discesa. La subnet selezionata deve trovarsi nella stessa regione dell'istanza di runtime.
  - Certificato SSL: facoltativo. Seleziona un certificato autogestito esistente o fornisci un nuovo certificato autogestito.
    Per selezionare un certificato esistente:
    1. Seleziona un certificato esistente dall'elenco a discesa. Se nell'elenco non è presente alcun certificato, fai clic su Aggiungi nuovo.
    2. Sfoglia il file system e seleziona il certificato che vuoi utilizzare.
    3. Fai clic su Salva SSL.
    Per fornire un nuovo certificato:
    1. Fai clic sull'elenco a discesa Seleziona certificato.
    2. Fai clic su Aggiungi nuovo.
    3. Nei rispettivi campi, sfoglia il file system e allega i file contenenti il certificato e la chiave privata. Entrambi devono essere in formato PEM.
    4. Fai clic su Salva SSL.
Fai clic su Imposta accesso.
Apigee prepara l'istanza per l'accesso esterno. Ciò include la creazione di regole firewall, il caricamento di certificati e la creazione di un bilanciatore del carico.

Questa procedura può richiedere alcuni minuti.

Accesso interno

Questa sezione descrive come configurare il routing quando utilizzi la Google Cloud console e non vuoi consentire l'accesso esterno al tuo proxy API. Al contrario, vuoi limitare l'accesso solo alle richieste interne che provengono dall'interno del VPC.

Per configurare il routing per l'accesso interno nella console Google Cloud :

Fai clic su Modifica per aprire il riquadro Configura accesso.
Seleziona Nessun accesso a internet.
Fai clic su Imposta accesso.

Fai clic su Avanti.
Fai clic su Invia per iniziare il processo di provisioning.

Il completamento della procedura di provisioning può richiedere fino a 40 minuti. Se vuoi uscire dalla pagina mentre è in corso il provisioning, verrà visualizzata una notifica in Notifiche Notifiche nella console Google Cloud al termine dell'operazione.

Una volta completato il provisioning, verrà visualizzata la pagina Panoramica di Apigee e potrai iniziare a esplorare Apigee.