Passaggio 7: configurazione del routing di accesso

Questa pagina si applica a Apigee, ma non a Apigee ibrido.

Visualizza documentazione di Apigee Edge.

Cosa stai facendo in questo passaggio

In questo passaggio, sceglierai se esporre il nuovo cluster a richieste esterne o se mantenere privato (e consenti solo le richieste dall'interno del firewall).

Il modo in cui accedi al proxy API dipende dalla tua decisione di consentire o richieste limitate a solo uso interno:

Tipo di accesso Descrizione del processo di configurazione e deployment
Esterno

Consenti l'accesso esterno al proxy API utilizzando la procedura guidata di provisioning di Apigee.

La procedura guidata esegue automaticamente il deployment di un proxy Hello World nell'istanza di runtime. Puoi quindi inviare una richiesta al proxy API dal computer di amministrazione o di un computer abilitato per la rete, all'interno o all'esterno del firewall.
Interno

Consenti solo l'accesso interno al tuo proxy API utilizzando la procedura guidata di provisioning di Apigee.

Scarica il proxy Hello World da GitHub e quindi ne esegui il deployment nel runtime in esecuzione in un'istanza Compute Engine. Devi quindi creare una nuova VM all'interno della rete e connetterti alla rete. Da una nuova VM, puoi inviare una richiesta al proxy API.

Ciascuno di questi approcci è presentato in una scheda delle istruzioni riportate di seguito.

Esegui il passaggio

Accesso esterno

Questa sezione descrive come configurare il routing quando utilizzi un procedura guidata di provisioning di Apigee e vuoi consentire l'accesso esterno al proxy API.

Per configurare il routing per l'accesso esterno nella procedura guidata di provisioning di Apigee:

  1. Se al momento non è aperto, apri lo strumento Apigee la procedura guidata di provisioning. La procedura guidata torna alla fase successiva attività di installazione incompleta.

  2. Fai clic su Modifica accanto a Routing di accesso.

    Viene visualizzata la vista Configura l'accesso:

    Configura l'accesso

  3. Seleziona Attiva accesso a internet. La procedura guidata mostra altri per configurare l'istanza.

  4. (Facoltativo) Puoi modificare il nome dell'istanza della macchina virtuale impostandolo su un nome più ampio significativo. Nell'ambito del processo di provisioning, Apigee crea un gruppo di istanze gestite (MIG) contenente più VM per indirizzare il traffico tra il bilanciatore del carico e il runtime Apigee. Per modificare il nome dell'istanza VM, fai clic su Modifica e apporta le modifiche apportate.
  5. Seleziona il nome di una subnet dal menu a discesa. Ad esempio: default.
  6. Scegli se fornire un certificato che gestisci o utilizzare un certificato gestito da Google.
    • Fornisci un certificato autogestito:
        .
      1. Genera una coppia certificato/chiave, se non ne hai già una. Per test ambienti, questo può essere un certificato autofirmato. Per un sistema di produzione deve utilizzare un certificato firmato da un'autorità di certificazione. Consulta anche l'articolo sull'utilizzo dei certificati SSL autogestiti.
      2. Nei rispettivi campi, sfoglia il file system e allega i file contenenti il certificato e la chiave privata. Entrambi devono essere in formato PEM.
    • Utilizza un certificato gestito da Google. Per utilizzare un certificato gestito da Google: non inserire un certificato firmato o una chiave privata RSA. Vedi anche Utilizzo dei certificati SSL gestiti da Google.

  7. Fai clic su Imposta accesso.

    Apigee prepara la tua istanza per per l'accesso esterno. Ciò include la creazione del firewall di regole, il caricamento di certificati e la creazione di un bilanciatore del carico.

    Il completamento di questa procedura può richiedere diversi minuti.

  8. Quando Apigee termina la configurazione dell'accesso al runtime, noterai che un segno di spunta blu accanto a tutti i passaggi della procedura guidata:

    Configura l'accesso al gruppo env

  9. Fai clic su Continua e vai al passaggio successivo: Deployment di un proxy di esempio.

Accesso interno

Questa sezione descrive come configurare il routing quando utilizzi un procedura guidata di provisioning di Apigee e non vuoi consentire l'accesso esterno al proxy API. Invece, vuoi limitare l'accesso alle richieste interne solo che hanno origine all'interno del VPC.

Per configurare il routing per l'accesso interno nella procedura guidata di provisioning di Apigee:

  1. Seleziona Nessun accesso a internet. La procedura guidata visualizza il link interno che puoi utilizzare per accedere al nuovo cluster:

    Configura l'accesso senza accesso

  2. Prendi nota dell'indirizzo IP mostrato in questa vista. Questo indirizzo IP è punto di accesso interno per tutte le richieste. Invierai una richiesta a questo indirizzo IP da una macchina anche all'interno del VPC.
  3. Fai clic su Continua per completare questo passaggio nella procedura guidata.

  4. Quando Apigee termina la configurazione delle regole di routing, noterai che è presente una segno di spunta blu accanto a tutti i passaggi della procedura guidata:

    Configurazione completata

  5. Fai clic su Continua e vai al passaggio successivo: Deployment di un proxy di esempio.

Se si verificano errori durante questa parte del processo, consulta Risoluzione dei problemi.

1 2 3 4 5 6 7 PASSAGGIO SUCCESSIVO: deployment del proxy di esempio