本頁內容適用於 Apigee,但不適用於 Apigee Hybrid。
查看
Apigee Edge 說明文件。
這個步驟的內容
在這個步驟中,您可以選擇將新的 Apigee 執行個體公開給外部要求,或是設為私有 (只允許來自防火牆內的要求)。
API Proxy 的存取方式取決於您是否允許外部要求,或僅限內部要求存取。
| 存取類型 | 設定和部署程序說明 |
|---|---|
| 沒有網際網路連線 |
只允許內部存取 API Proxy。 您可以從 GitHub 下載 |
| 啟用網際網路存取權 |
允許外部存取 API Proxy。 Apigee 會將 |
下方的操作說明會分別在不同分頁中,說明這些方法。
執行步驟
- 選取「外部存取權」或「內部存取權」:
- 按一下「編輯」,開啟「設定存取權」面板。
- 選取「啟用網際網路存取權」。
在「網域類型」部分中,選擇下列其中一個選項:
- 自動管理網域、子網路和 SSL 憑證:選擇這個選項,即可使用
nip.io萬用字元 DNS 服務,以及 Google 代管的憑證來保護網域。Apigee 會自動建立 L7 全域外部負載平衡器,將流量轉送至執行階段。 - 自訂:如要自訂網域名稱、SSL 憑證或子網路,請選擇這個選項。Apigee 會自動建立 L7 全域外部負載平衡器,將流量轉送至執行階段。你可以選取或取消選取下列任一選項,輸入自訂詳細資料:
- 網域:選用。輸入自訂網域名稱。
- 網路:選用。從下拉式選單中選取可用的網路名稱。
- 子網路:選填。從下拉式選單中選取可用的子網路名稱。選取的子網路應與執行階段例項位於相同區域。
- SSL 憑證:選用。選取現有的自行管理憑證,或提供新的自行管理憑證。
如要選取現有憑證:
- 從下拉式選單中選取現有憑證。如果清單中沒有憑證,請按一下「新增」。
- 瀏覽檔案系統,然後選取要使用的憑證。
- 按一下「儲存 SSL」。
如要提供新憑證,請按照下列步驟操作:
- 按一下「選取憑證」下拉式清單。
- 按一下「新增」。
- 在對應欄位中瀏覽檔案系統,並附加含有憑證和私密金鑰的檔案。兩者都應採用 PEM 格式。
- 按一下「儲存 SSL」。
- 自動管理網域、子網路和 SSL 憑證:選擇這個選項,即可使用
- 按一下「設定存取權」。
Apigee 會準備執行個體以供外部存取。 包括建立防火牆規則、上傳憑證及建立負載平衡器。
這項作業可能需要幾分鐘才能完成。
- 按一下「編輯」,開啟「設定存取權」面板。
選取「沒有網際網路連線」。
- 按一下「設定存取權」。
- 點選「下一步」。
-
按一下「提交」即可開始佈建程序。
佈建程序最多可能需要 40 分鐘才能完成。如果想在佈建作業進行期間離開頁面,作業完成時,通知 通知 Google Cloud 控制台會顯示通知。
佈建完成後,系統會顯示「Apigee 總覽」頁面,您就可以開始探索 Apigee!
外部存取權
本節說明如何從 Google Cloud 控制台設定路由,允許外部存取 API 代理。
如要在 Google Cloud 控制台中設定外部存取權的路由:
內部存取權
本節說明使用 Google Cloud 控制台時,如何設定路由,以及如何禁止外部存取 API Proxy。您只想限制存取權,只允許來自虛擬私有雲的內部要求。
如要在 Google Cloud 控制台中設定內部存取轉送: