Langkah 3: Konfigurasikan hosting dan enkripsi

Halaman ini berlaku untuk Apigee, tetapi tidak untuk Apigee hybrid.

Lihat Dokumentasi Apigee Edge.

Yang Anda lakukan pada langkah ini

Pada langkah ini, bergantung pada perjalanan pengguna, tentukan lokasi hosting untuk analisis Apigee atau bidang kontrol, instance runtime dan dataplane, serta region data konsumen API. Anda juga menentukan pilihan kunci enkripsi.

Perbedaan antara setiap {i>user journey<i} adalah pemilihan atau pembuatan kunci enkripsi, baik kunci tersebut dikelola oleh Google atau pelanggan, dan apakah residensi data diaktifkan atau tidak.

Beberapa fitur tidak didukung jika residensi data diaktifkan. Lihat Kompatibilitas residensi data untuk mengetahui detailnya.

Kunci berikut digunakan selama pembuatan organisasi:

Kunci enkripsi Deskripsi
Tombol bidang kontrol

Mengenkripsi data Analytics yang disimpan dalam BigQuery di Apigee project tenant.

Mengenkripsi proxy API, Server Target, Truststore, dan Keystore dan apa saja yang dibagikan di seluruh runtime.

Kunci data konsumen API Mengenkripsi data infrastruktur layanan. Ini diperlukan untuk menjadi region di lokasi bidang kontrol.
Kunci database runtime Mengenkripsi data aplikasi seperti KVM, {i>cache<i}, dan rahasia klien, yang kemudian disimpan dalam {i>database<i}.

Kunci berikut digunakan selama setiap pembuatan instance:

Kunci enkripsi Deskripsi
Kunci disk runtime Mengenkripsi KVM; {i>environment cache<i}; bucket dan penghitung kuota.

Mengenkripsi produk API data KMS, developer, aplikasi developer, Token OAuth (termasuk token akses, token refresh, dan kode otorisasi), dan kunci API.

Lakukan langkah

Untuk melihat langkah-langkah {i>user journey<i} tertentu, pilih salah satu opsi berikut perjalanan pengguna. Mereka terdaftar dalam urutan kompleksitas, dengan yang paling mudah perjalanan pengguna A.

Lihat diagram alur perjalanan pengguna


Diagram berikut menunjukkan kemungkinan perjalanan pengguna untuk dikonfigurasi hosting dan enkripsi untuk organisasi Bayar sesuai penggunaan menggunakan Konsol Cloud.

Perjalanan pengguna dicatat dari A hingga F dan diurutkan mudah untuk menjadi kompleks, di mana A adalah yang termudah, dan F adalah yang paling kompleks.

Alur penyediaan berbayar
Perjalanan pengguna Deskripsi
ikon A Perjalanan pengguna A: Enkripsi yang dikelola Google, tidak ada residensi data

Pilih opsi ini jika Anda:

ikon B Perjalanan pengguna B: Enkripsi yang dikelola Google, dengan residensi data

Pilih opsi ini jika Anda:

ikon C Perjalanan pengguna C: Enkripsi yang dikelola pelanggan, tidak ada residensi data

Pilih opsi ini jika Anda:

  • Ingin mengelola kunci enkripsi Anda sendiri
  • Tidak perlu menyimpan konten inti dan pemrosesan di wilayah geografis yang sama
ikon D Perjalanan pengguna D: Enkripsi yang dikelola pelanggan, dengan residensi data

Pilih opsi ini jika Anda:

  • Ingin mengelola kunci enkripsi Anda sendiri
  • Ingin menyimpan konten inti dan memprosesnya di wilayah geografis yang sama

Perjalanan pengguna A: Enkripsi yang dikelola Google, tanpa residensi data

Pada Langkah 3, konsol akan menampilkan daftar hosting dan enkripsi opsi konfigurasi dan nilai defaultnya. Anda dapat menerima konfigurasi default, atau klik Edit untuk membuka panel Hosting dan enkripsi kunci.

  1. Di bagian Encryption type, pilih Kunci enkripsi yang dikelola Google. Ini adalah server sisi server yang dikelola Google kunci enkripsi yang digunakan untuk mengenkripsi instance dan data Apigee Anda sebelum ditulis ke {i>disk<i}.
  2. Klik Berikutnya.
  3. Di bagian Bidang Kontrol:
    1. Hapus centang kotak Aktifkan residensi data.
    2. Dari menu drop-down Wilayah Analytics, pilih lokasi fisik tempat Anda ingin menyimpan data analisis. Untuk mengetahui daftar region Analisis API Apigee yang tersedia, lihat Lokasi Apigee.

    3. Klik Confirm.
  4. Di bagian Runtime:
    1. Dari menu drop-down Runtime hosting region, pilih region tempat Anda ingin menghosting instance.
    2. Di bagian Kunci enkripsi database runtime, Dikelola Google terdaftar sebagai jenis enkripsi.
    3. Di bagian Runtime disk encryption key, Google-managed terdaftar sebagai jenis enkripsi.
    4. Klik Confirm.
    5. Klik Selesai.
  5. Klik Berikutnya.

Lanjutkan ke langkah berikutnya, Langkah 4: Sesuaikan pemilihan rute akses.

Perjalanan pengguna B: Enkripsi yang dikelola Google, dengan residensi data

Pada Langkah 3, konsol akan menampilkan daftar hosting dan enkripsi opsi konfigurasi dan nilai defaultnya. Anda dapat menerima konfigurasi default, atau klik Edit untuk membuka panel Hosting dan enkripsi kunci.

  1. Di bagian Encryption type, pilih Kunci enkripsi yang dikelola Google. Ini adalah server sisi server yang dikelola Google kunci enkripsi yang digunakan untuk mengenkripsi instance dan data Apigee Anda sebelum ditulis ke {i>disk<i}.
  2. Klik Berikutnya.
  3. Di bagian Bidang Kontrol:
    1. Pilih kotak Aktifkan residensi data.
    2. Dari menu drop-down Wilayah kontrol hosting bidang kontrol, pilih properti adalah lokasi penyimpanan data.

    3. Di bagian Kontrol kunci enkripsi bidang, Dikelola Google terdaftar sebagai jenis enkripsi.
  4. Di bagian region data konsumen API:
    1. Dari menu drop-down API Consumer Data Region, pilih lokasi fisik tempat Anda ingin menyimpan data. Untuk mengetahui daftar region data konsumen yang tersedia, lihat Lokasi Apigee.
    2. Di bagian Kunci enkripsi data konsumen API, dikelola Google terdaftar sebagai jenis enkripsi.
    3. Klik Confirm.
  5. Di bagian Runtime:
    1. Dari menu drop-down Runtime hosting region, pilih region di tempat instance yang Anda inginkan dihosting. Untuk daftar di region runtime yang tersedia. Lokasi Apigee. Saat menggunakan residensi data, runtime lokasi harus berada dalam region bidang kontrol.
    2. Di bagian Kunci enkripsi database runtime, Dikelola Google terdaftar sebagai jenis enkripsi.
    3. Di bagian Runtime disk encryption key, Google-managed terdaftar sebagai jenis enkripsi.
    4. Klik Confirm.
    5. Klik Done.
  6. Klik Berikutnya.

Lanjutkan ke langkah berikutnya, Langkah 4: Sesuaikan pemilihan rute akses.

Perjalanan Pengguna C: Enkripsi yang dikelola pelanggan, tanpa residensi data

Pada Langkah 3, konsol akan menampilkan daftar hosting dan enkripsi opsi konfigurasi dan nilai defaultnya. Anda dapat menerima konfigurasi default, atau klik Edit untuk membuka panel Hosting dan enkripsi kunci.

  1. Di bagian Encryption type, pilih Kunci enkripsi yang dikelola pelanggan (CMEK). Layanan ini dikelola oleh pengguna, kunci enkripsi sisi server yang digunakan untuk mengenkripsi instance Apigee dan data sebelum ditulis ke disk.
  2. Klik Berikutnya.
  3. Di bagian Bidang Kontrol:
    1. Hapus centang kotak Aktifkan residensi data.
    2. Dari menu drop-down Wilayah Analytics, pilih lokasi fisik tempat Anda ingin menyimpan data analisis. Untuk mengetahui daftar region Analisis API Apigee yang tersedia, lihat Lokasi Apigee.

    3. Klik Confirm.
  4. Di bagian Runtime:
    1. Dari menu drop-down Runtime hosting region, pilih region tempat Anda ingin menghosting instance.
    2. Dari menu drop-down Runtime database encryption key, pilih atau buat kunci untuk data yang disimpan dan direplikasi di seluruh lokasi runtime.
    3. Klik Grant jika diminta.
    4. Dari menu drop-down Runtime disk encryption key, memilih atau membuat kunci untuk runtime sebelum ditulis ke disk. Setiap instance memiliki kunci enkripsi {i>disk<i}-nya sendiri.
    5. Klik Grant jika diminta.
    6. Klik Confirm.
    7. Klik Done.
  5. Klik Berikutnya.

Lanjutkan ke langkah berikutnya, Langkah 4: Sesuaikan pemilihan rute akses.

Perjalanan pengguna D: Enkripsi yang dikelola pelanggan, dengan residensi data

Pada Langkah 3, konsol akan menampilkan daftar hosting dan enkripsi opsi konfigurasi dan nilai defaultnya. Anda dapat menerima konfigurasi default, atau klik Edit untuk membuka panel Hosting dan enkripsi kunci.

  1. Di bagian Encryption type, pilih Kunci enkripsi yang dikelola pelanggan (CMEK). Layanan ini dikelola oleh pengguna, kunci enkripsi sisi server yang digunakan untuk mengenkripsi instance Apigee dan data sebelum ditulis ke disk.
  2. Klik Berikutnya.
  3. Di bagian Bidang Kontrol:
    1. Pilih kotak Aktifkan residensi data.
    2. Dari menu drop-down Wilayah kontrol hosting bidang kontrol, pilih properti adalah lokasi penyimpanan data.

    3. Dari menu drop-down Kontrol kunci enkripsi bidang, pilih atau buat kunci untuk data yang disimpan dan direplikasi di seluruh lokasi runtime.
    4. Klik Grant jika diminta.
  4. Di bagian region data konsumen API:
    1. Dari menu drop-down API Consumer Data Region, pilih lokasi fisik tempat Anda ingin menyimpan data. Untuk mengetahui daftar region data konsumen yang tersedia, lihat Lokasi Apigee.
    2. Dari menu drop-down kunci enkripsi data konsumen API, pilih atau buat kunci untuk data yang disimpan di bidang kontrol.
    3. Klik Grant jika diminta.
    4. Klik Confirm.
  5. Di bagian Runtime:
    1. Dari menu drop-down Runtime hosting region, pilih region tempat Anda ingin menghosting instance. Saat menggunakan data residensi, runtime lokasi harus berada dalam region bidang kontrol.
    2. Dari menu drop-down Runtime database encryption key, pilih atau buat kunci untuk data yang disimpan dan direplikasi di seluruh lokasi runtime.
    3. Klik Grant jika diminta.
    4. Dari menu drop-down Runtime disk encryption key, memilih atau membuat kunci untuk runtime sebelum ditulis ke disk. Setiap instance memiliki kunci enkripsi {i>disk<i}-nya sendiri.
    5. Klik Grant jika diminta.
    6. Klik Confirm.
    7. Klik Done.
  6. Klik Berikutnya.

Lanjutkan ke langkah berikutnya, Langkah 4: Sesuaikan pemilihan rute akses.

Cara membuat kunci

Untuk membuat kunci:

  1. Klik Create key.
  2. Pilih key ring, atau jika tidak ada, aktifkan Create key ring lalu masukkan nama key ring dan pilih lokasi key ring Anda. Nama key ring dapat berisi huruf, angka, garis bawah (_), dan tanda hubung (-). Key ring tidak dapat diganti namanya atau dihapus.
  3. Klik Lanjutkan.
  4. Buat kunci. Masukkan nama dan tingkat perlindungan. Perhatikan bahwa nama kunci dapat berisi huruf, angka, garis bawah (_), dan tanda hubung (-). Kunci tidak dapat diganti namanya atau dihapus. Untuk tingkat perlindungan, Software adalah software pilihan. Ini adalah setelan default yang sama dengan yang digunakan oleh Cloud KMS; Namun, Anda dapat mengubahnya jika sesuai keinginan.
  5. Klik Lanjutkan dan tinjau pilihan Anda.
  6. Klik Create.