Questa pagina si applica ad Apigee, ma non ad Apigee hybrid.
Visualizza la documentazione di
Apigee Edge.
Cosa fai in questo passaggio
In questo passaggio, puoi scegliere di esporre la nuova istanza Apigee a richieste esterne o mantenerla privata (e consentire solo richieste dall'interno del firewall).
Il modo in cui accedi al proxy API dipende dal fatto che tu consenta richieste esterne o limiti l'accesso alle sole richieste interne.
Tipo di accesso | Descrizione della procedura di configurazione e deployment |
---|---|
Nessun accesso a internet |
Consenti solo l'accesso interno al proxy API. Puoi scaricare il proxy |
Attiva l'accesso a internet |
Consenti l'accesso esterno al proxy API. Apigee esegue il deployment di un proxy |
Ciascuno di questi approcci è presentato in una scheda delle istruzioni riportate di seguito.
Esegui il passaggio
- Seleziona Accesso esterno o Accesso interno:
- Fai clic su Modifica per aprire il riquadro Configura accesso.
- Seleziona Attiva l'accesso a internet.
Scegli una delle seguenti opzioni nella sezione Tipo di dominio:
- Dominio, subnet e certificati SSL gestiti automaticamente: scegli questa opzione per utilizzare il servizio DNS con caratteri jolly
nip.io
e un certificato gestito da Google per proteggere il tuo dominio. Apigee crea automaticamente un bilanciatore del carico esterno globale L7 per inoltrare il traffico al runtime. - Personalizza: scegli questa opzione se vuoi
personalizzare il nome di dominio, il certificato SSL o
la subnet. Apigee crea automaticamente un bilanciatore del carico esterno globale L7 per inoltrare il traffico al runtime.
Puoi selezionare o deselezionare una delle seguenti opzioni per
inserire dettagli personalizzati:
- Dominio: facoltativo. Inserisci il nome del dominio personalizzato.
- Rete: facoltativo. Seleziona un nome di rete disponibile dal menu a discesa.
- Subnet: facoltativo. Seleziona un nome di subnet disponibile dal menu a discesa. La subnet selezionata deve trovarsi nella stessa regione dell'istanza di runtime.
- Certificato SSL: facoltativo. Seleziona un certificato autogestito esistente o fornisci un nuovo certificato autogestito.
Per selezionare un certificato esistente:
- Seleziona un certificato esistente dall'elenco a discesa. Se nell'elenco non è presente alcun certificato, fai clic su Aggiungi nuovo.
- Sfoglia il file system e seleziona il certificato che vuoi utilizzare.
- Fai clic su Salva SSL.
Per fornire un nuovo certificato:
- Fai clic sull'elenco a discesa Seleziona certificato.
- Fai clic su Aggiungi nuovo.
- Nei rispettivi campi, sfoglia il file system e allega i file contenenti il certificato e la chiave privata. Entrambi devono essere in formato PEM.
- Fai clic su Salva SSL.
- Dominio, subnet e certificati SSL gestiti automaticamente: scegli questa opzione per utilizzare il servizio DNS con caratteri jolly
- Fai clic su Imposta accesso.
Apigee prepara l'istanza per l'accesso esterno. Ciò include la creazione di regole firewall, il caricamento di certificati e la creazione di un bilanciatore del carico.
Questa procedura può richiedere alcuni minuti.
- Fai clic su Modifica per aprire il riquadro Configura accesso.
Seleziona Nessun accesso a internet.
- Fai clic su Imposta accesso.
- Fai clic su Avanti.
-
Fai clic su Invia per iniziare il processo di provisioning.
Il completamento della procedura di provisioning può richiedere fino a 40 minuti. Se vuoi uscire dalla pagina mentre è in corso il provisioning, verrà visualizzata una notifica in Notifiche Notifiche nella console Google Cloud al termine dell'operazione.
Una volta completato il provisioning, verrà visualizzata la pagina Panoramica di Apigee e potrai iniziare a esplorare Apigee.
Accesso esterno
Questa sezione descrive come configurare il routing dalla console Google Cloud quando vuoi consentire l'accesso esterno al tuo proxy API.
Per configurare il routing per l'accesso esterno nella console Google Cloud :
Accesso interno
Questa sezione descrive come configurare il routing quando utilizzi la Google Cloud console e non vuoi consentire l'accesso esterno al tuo proxy API. Al contrario, vuoi limitare l'accesso solo alle richieste interne che provengono dall'interno del VPC.
Per configurare il routing per l'accesso interno nella console Google Cloud :