English
Deutsch
Español
Español – América Latina
Français
Indonesia
Italiano
Português
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어

コンソール

お問い合わせ無料で利用開始

このページは Cloud Translation API によって翻訳されました。

APIMExtensionPolicy を作成する

このページは Apigee と Apigee ハイブリッドに適用されます。

Apigee Edge のドキュメントを表示する。

このページでは、クラスタで実行されている Google Kubernetes Engine（GKE）Gateway に必要なトラフィック拡張機能を作成するために APIMExtensionPolicy を作成する方法について説明します。

始める前に

このタスクを開始する前に、次の手順を完了してください。

GKE クラスタに Workload Identity が構成されていることを確認します。必要な手順については、Workload Identity を作成するをご覧ください。
クラスタで GKE Gateway が構成され、動作していることを確認します。詳細については、Gateway のデプロイをご覧ください。
Kubernetes 用の Apigee Operator をインストールします。インストール手順については、Apigee Operator for Kubernetes をインストールするをご覧ください。

必要なロール

Apigee Operator for Kubernetes をインストールするで説明されているように、必要なロールをサービスアカウントに割り当てた場合は、これらのタスクを完了するために追加の IAM ロールや権限は必要ありません。

Kubernetes に組み込まれたロールベースアクセス制御（RBAC）メカニズムを使用して、Google Kubernetes Engine クラスタ内のリソースに対するアクションを認可できます。詳細については、ロールベースアクセス制御を使用してクラスタ内でのアクションを認可するをご覧ください。

`APIMExtensionPolicy` を作成する

このステップでは、APIMExtensionPolicy を作成し、クラスタで実行されている GKE Gateway に適用します。このポリシーは、Gateway とそれに関連する HTTPRoutes を通過するすべてのトラフィックを管理します。これは、現在の Apigee の環境レベルで flowhook と同様に機能します。

注: APIMExtensionPolicy がゲートウェイに適用されると、Kubernetes 用 Apigee Operator が必要なトラフィック拡張機能を作成します。このトラフィック拡張機能は、ゲートウェイに存在する可能性のある他のトラフィック拡張機能と互換性がありません。複数のトラフィック拡張機能がある場合や、トラフィック拡張機能の順序を自分で管理したい場合は、代わりに ApigeeBackendService を使用します。ApigeeBackendService を使用すると、他の拡張機能とともに Apigee を GCPTrafficExtension リソースに統合できます。詳細については、ApigeeBackendService を作成するをご覧ください。

APIM 拡張機能ポリシーを作成します。

apim 名前空間に global-ext-lb1-apim-policy.yaml という名前の新しいファイルを作成します。
次の内容を新しいファイルにコピーします。
```
# global-ext-lb1-apim-policy.yaml
apiVersion: apim.googleapis.com/v1
kind: APIMExtensionPolicy
metadata:
  name: global-ext-lb1-apim-policy
  namespace: apim
spec:
  apigeeEnv: ENV_NAME # optional
  location: global
  failOpen: false
  timeout: 1000ms
  defaultSecurityEnabled: true
  targetRef: # identifies the Gateway where the extension should be applied
    name: global-ext-lb1
    kind: Gateway
    namespace: default
```
ここで、ENV_NAME は、インストールステップの Apigee 環境を作成するで作成した Apigee 環境の名前です。
注: generateEnv=TRUE フラグを使用して Kubernetes 用 Apigee Operator をインストールした場合、apigeeEnv フィールドは必要ありません。
使用可能なすべての環境は、 Google Cloud コンソールの [Apigee 環境] ページで確認できます。
[環境] に移動
ポリシーを適用します。
```
kubectl -n apim apply -f global-ext-lb1-apim-policy.yaml
```
ポリシーが適用されると、Kubernetes 用 Apigee Operator がバックグラウンドでネットワーキングリソースを作成します。
次のコマンドを使用して、APIM 拡張機能ポリシーのステータスを確認します。
```
kubectl -n apim get APIMExtensionPolicy
```
出力は次のようになります。State は RUNNING です。
```
NAME                         STATE      ERRORMESSAGE
global-ext-lb1-apim-policy   RUNNING  
```
注: ポリシーがすべてのロードバランサインスタンスに伝播されるまでに最大で 5 分を要する場合があります。
次のコマンドを使用して、Gateway にリクエストを送信します。
```
curl http://GATEWAY_IP_ADDRESS/get -H "Host: HOST_NAME"
```
ここで
- GATEWAY_IP_ADDRESS は Gateway の IP アドレスです。Gateway の IP アドレスは、次のコマンドを使用して取得できます。ここで、GATEWAY_NAME は Gateway の名前です。
```
kubectl get gateways.gateway.networking.k8s.io GATEWAY_NAME -o=jsonpath="{.status.addresses[0].value}"
```
- HOST_NAME は、Gateway の HTTPRoute で定義されたホスト名です。
API 拡張機能ポリシーリソースで defaultSecurityEnabled: true を設定していることによりデフォルトのセキュリティが有効になっているため、リクエストは失敗します。次のようなレスポンスが表示されます。
```
{"fault":{"faultstring":"Raising fault. Fault name : RF-insufficient-request-raise-fault","detail":{"errorcode":"steps.raisefault.RaiseFault"}}}
```
これは、Apigee 拡張機能ポリシーが有効であり、API キーの適用とアクセストークンの検証が有効であることを示します。

次のステップ

GKE Gateway にポリシーを追加する方法を学習する。
Apigee Operator for Kubernetes をアンインストールする方法を学習する。

特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。

最終更新日 2025-09-25 UTC。