ステップ 4: アクセス ルーティングをカスタマイズする

このページの内容は Apigee に適用されます。Apigee ハイブリッドには適用されません。

Apigee Edge のドキュメントを表示する。

このステップで行う操作

このステップでは、新しい Apigee インスタンスを外部リクエストに公開するか、非公開にしてファイアウォール内からのリクエストのみを許可するかを選択できます。

API プロキシへのアクセス方法は、外部リクエストを許可するか、内部リクエストのみへのアクセスを制限するかによって異なります。

アクセスタイプ 構成とデプロイ プロセスの説明
インターネット アクセスなし

API プロキシへの内部アクセスのみを許可します。

GitHub から Hello World プロキシをダウンロードして、Apigee インスタンスにデプロイできます。その後、ネットワーク内に新しい VM を作成して接続する必要があります。新しい VM から、API プロキシにリクエストを送信できます。

インターネット アクセスを有効にする

API プロキシへの外部アクセスを許可します。

Apigee は、Apigee インスタンスに Hello World プロキシをデプロイします。これにより、管理者マシンまたは任意のネットワーク対応マシン(ファイアウォールの内外にあるもの)から API プロキシにリクエストを送信できます。

詳しい手順については、次のタブで説明します。

ステップを実行する

  1. [External Access] または [Internal Access] を選択します。
  2. 外部アクセス

    このセクションでは、API プロキシへの外部アクセスを許可する際に Google Cloud コンソールからルーティングを構成する方法について説明します。

    Google Cloud コンソールで外部アクセスのルーティングを構成するには:

    1. [編集] をクリックして、[Configure access] パネルを開きます。
    2. [Enable internet access] を選択します。

      [ドメインタイプ] セクションで次のいずれかのオプションを選択します。

      • Automatically managed domain, subnetwork and SSL certificates: nip.io ワイルドカード DNS サービス、Google マネージド証明書を使用してドメインを保護するには、このオプションを選択します。Apigee は、ランタイムにトラフィックを転送する L7 グローバル外部ロードバランサを自動的に作成します。
      • カスタマイズ: ドメイン名、SSL 証明書、サブネットワークをカスタマイズする場合は、このオプションを選択します。Apigee は、ランタイムにトラフィックを転送する L7 グローバル外部ロードバランサを自動的に作成します。 次のオプションのいずれかを選択または選択解除して、カスタムの詳細を入力できます。
        • ドメイン: 省略可。カスタム ドメイン名を入力します。
        • ネットワーク: 省略可。プルダウン メニューから使用可能なネットワーク名を選択します。
        • サブネットワーク: 省略可。プルダウン メニューから使用可能なサブネットワーク名を選択します。選択するサブネットワークは、ランタイム インスタンスと同じリージョンに存在する必要があります。
        • SSL 証明書: 省略可。既存のセルフマネージド証明書を選択するか、新しいセルフマネージド証明書を指定します。

          既存の証明書を選択するには:

          1. プルダウン リストから既存の証明書を選択します。リストに証明書がない場合は、[新しく追加] をクリックします。
          2. ファイル システムを参照して使用する証明書を選択します。
          3. [Save SSL] をクリックします。

          新しい証明書を指定するには:

          1. [Select certificate] プルダウン リストをクリックします。
          2. [新しく追加] をクリックします。
          3. それぞれのフィールドで、ファイル システムを参照し、証明書と秘密鍵を含むファイルを追加します。どちらも PEM 形式にする必要があります。
          4. [Save SSL] をクリックします。
    3. [Set access] をクリックします。

      Apigee が、外部アクセス用のインスタンスを準備します。 具体的には、ファイアウォール ルールを作成して証明書をアップロードし、ロードバランサを作成します。

      この処理には数分かかることがあります。

    内部アクセス

    このセクションでは、Google Cloud コンソールを使用していて、API プロキシへの外部アクセスを許可しない場合のルーティングを構成する方法について説明します。代わりに、VPC 内から発信された内部リクエストだけにアクセスを制限します。

    Google Cloud コンソールで内部アクセスのルーティングを構成するには:

    1. [編集] をクリックして、[Configure access] パネルを開きます。
    2. [No internet access] を選択します。

    3. [SET ACCESS] をクリックします。
  3. [次へ] をクリックします。
  4. [送信] をクリックして、プロビジョニング プロセスを開始します。

    プロビジョニング プロセスが完了するまでに 40 分ほどかかる場合があります。プロビジョニングの進行中にページを離れると、オペレーションが完了したときに、Google Cloud コンソールの 通知通知)に通知が表示されます。

    プロビジョニングが完了すると、Apigee の概要ページが表示され、Apigee の使用を開始できます。