ステップ 7: アクセスルーティングを構成する

このページの内容は Apigee に適用されます。Apigee ハイブリッドには適用されません。

Apigee Edge ドキュメントを表示する

このステップで行う操作

このステップでは、新しいクラスタを外部リクエストに公開するか、クラスタ内に限定公開にするか（ファイアウォール内からのリクエストのみを許可する）を選択します。

API プロキシへのアクセス方法は、外部リクエストを許可するか、内部のみにリクエストを制限するかによって異なります。

アクセスタイプ	構成とデプロイプロセスの説明
外部	Apigee プロビジョニングウィザードを使用して、API プロキシへの外部アクセスを許可します。注: このアプローチを使用することをおすすめします。外部ルーティングオプションは、HTTP バージョン 1.0、1.1、1.2、1.3 の受信リクエストをサポートします。ウィザードにより、Hello World プロキシがランタイムインスタンスにデプロイされます。これにより、管理マシンまたはネットワークしている接続している任意のマシン（ファイアウォールの内外にあるもの）から API プロキシにリクエストを送信できます。
内部	Apigee プロビジョニングウィザードを使用して、API プロキシへの内部アクセスのみを許可します。注意: Google Cloud 内部アプリケーションロードバランサの制限により、Apigee 内部ルーティングオプションは HTTP 1.0 リクエストをサポートしていません。HTTP 1.0 プロトコルを指定する受信クライアントリクエストは失敗します。それ以降の HTTP バージョンはサポートされています。 GitHub から Hello World プロキシをダウンロードして、ランタイムインスタンスにデプロイします。その後、ネットワーク内に新しい VM を作成して接続する必要があります。新しい VM から、API プロキシにリクエストを送信できます。

アクセスタイプ

構成とデプロイプロセスの説明

外部

Apigee プロビジョニングウィザードを使用して、API プロキシへの外部アクセスを許可します。

ウィザードにより、Hello World プロキシがランタイムインスタンスにデプロイされます。これにより、管理マシンまたはネットワークしている接続している任意のマシン（ファイアウォールの内外にあるもの）から API プロキシにリクエストを送信できます。

内部

Apigee プロビジョニングウィザードを使用して、API プロキシへの内部アクセスのみを許可します。

GitHub から Hello World プロキシをダウンロードして、ランタイムインスタンスにデプロイします。その後、ネットワーク内に新しい VM を作成して接続する必要があります。新しい VM から、API プロキシにリクエストを送信できます。

詳しい手順については、次のタブで説明します。

ステップを実行する

外部アクセス

このセクションでは、Apigee プロビジョニングウィザードを使用していて、API プロキシへの外部アクセスを許可する場合に、ルーティングを構成する方法について説明します。

このタスクに必要な権限

Apigee プロビジョナーに、このタスクを完了するために必要な権限を含む事前定義されたロールを付与できます。また、権限をきめ細かく付与して、必要最小限の権限を指定することもできます。事前定義ロールとアクセスルーティング権限をご覧ください。

Apigee プロビジョニングウィザードで外部アクセスのルーティングを構成するには:

現在開いていない場合は、Apigee プロビジョニングウィザードを開きます。ウィザードに、次の未完了のインストールタスクが表示されます。
[Access routing] の横にある [ EDIT] をクリックします。

[Configure access] ビューが表示されます。
[Enable internet access] を選択します。インスタンスを構成するための追加オプションが表示されます。
（省略可）仮想マシンのインスタンス名をわかりやすい名前に変更できます。プロビジョニングプロセスの一環として、Apigee は複数の VM を含むマネージドインスタンスグループ（MIG）を作成し、ロードバランサと Apigee ランタイムの間のトラフィックをプロキシします。VM インスタンス名を変更するには、[EDIT] をクリックして変更を加えます。
プルダウンメニューからサブネットワーク名を選択します。例: default。
管理する証明書を提供するか、Google マネージド証明書を使用するかを選択します。
- セルフマネージド証明書を提供します。
  1. 証明書と鍵のペアをまだ生成していない場合は生成します。テスト環境では、自己署名証明書を使用できます。本番環境システムでは、認証局によって署名された証明書を使用する必要があります。セルフマネージド SSL 証明書を使用するもご覧ください。
  2. それぞれのフィールドで、ファイルシステムを参照し、証明書と秘密鍵を含むファイルを追加します。どちらも PEM 形式にする必要があります。
- Google マネージド証明書を使用します。Google マネージド証明書を使用する場合は、署名済み証明書または RSA 秘密鍵を入力しないでください。Google マネージド SSL 証明書を使用するもご覧ください。
[SET ACCESS] をクリックします。

Apigee が、外部アクセス用のインスタンスを準備します。具体的には、ファイアウォールルールを作成して証明書をアップロードし、ロードバランサを作成します。

このプロセスには数分かかることがあります。
Apigee によるランタイムアクセスの設定が完了すると、ウィザード内のすべてのステップの横に青いチェックマークが表示されます。
[Continue] をクリックして、次のステップのサンプルプロキシをデプロイするに進みます。

内部アクセス

このセクションでは、Apigee プロビジョニングウィザードを使用していて、API プロキシへの外部アクセスを許可しない場合に、ルーティングを構成する方法について説明します。代わりに、VPC 内から発信された内部リクエストだけにアクセスを制限します。

Apigee プロビジョニングウィザードで内部アクセスのルーティングを構成するには:

[No internet access] を選択します。ウィザードに、新しいクラスタへのアクセスに使用できる内部リンクが表示されます。
このビューに表示されている IP アドレスを書き留めます。この IP アドレスは、すべてのリクエストの内部アクセスポイントです。VPC 内のマシンから、この IP アドレスにリクエストを送信します。
[Continue] をクリックして、ウィザードでこの手順を完了します。
Apigee でルーティングルールの設定が完了すると、ウィザードのすべてのステップの横に青いチェックマークが表示されます。
[Continue] をクリックして、次のステップのサンプルプロキシをデプロイするに進みます。

このプロセスの過程でエラーが発生した場合は、トラブルシューティングをご覧ください。

進捗状況（7/8 ... 残り 1 ステップ）

1 2 3 4 5 6 7 次: サンプルプロキシをデプロイする