本页面适用于 Apigee,但不适用于 Apigee Hybrid。
查看 Apigee Edge 文档。
您在此步骤中执行的操作
在此步骤中,您可以选择将新的 Apigee 实例公开给外部请求或者不公开该实例(并且只允许来自防火墙内的请求)。
访问 API 代理的方式取决于您是允许外部请求还是仅允许访问内部请求。
| 访问 类型 | 配置和部署过程的说明 |
|---|---|
| 无法访问互联网 |
仅允许从内部访问 API 代理。 您可以从 GitHub 下载 |
| 启用互联网访问权限 |
允许从外部访问 API 代理。 Apigee 会将 |
在以下说明的标签页上介绍了每种方法。
执行步骤
- 选择外部访问权限或内部访问权限:
- 点击 修改以打开配置访问权限面板。
- 选择 启用互联网访问。
在网域类型部分中选择以下选项之一:
- 自动管理的网域、子网和 SSL 证书:选择此选项可使用
nip.io通配符 DNS 服务和 Google 管理的证书来保护您的网域。Apigee 会自动创建 L7 全球外部负载均衡器,以将流量转发到您的运行时。 - 自定义:如果您想自定义域名、SSL 证书或子网,请选择此选项。Apigee 会自动创建 L7 全球外部负载均衡器,以将流量转发到您的运行时。您可以选择或清除以下任一选项,以输入自定义详细信息:
- 网域:可选。输入自定义域名。
- 网络:可选。从下拉菜单中选择一个可用的网络名称。
- 子网:可选。从下拉菜单中选择一个可用的子网名称。所选子网应与运行时实例位于同一区域。
- SSL 证书:可选。选择现有的自行管理证书,或提供新的自行管理证书。
如需选择现有证书,请执行以下操作:
- 从下拉列表中选择现有证书。如果列表中没有证书,请点击新增。
- 浏览文件系统,然后选择您要使用的证书。
- 点击 Save SSL(保存 SSL)。
如需提供新证书,请执行以下操作:
- 点击选择证书下拉列表。
- 点击新增。
- 在相应的字段中,浏览文件系统并附加包含证书和私钥的文件。 两者都应采用 PEM 格式。
- 点击 Save SSL(保存 SSL)。
- 自动管理的网域、子网和 SSL 证书:选择此选项可使用
- 点击设置访问权限。
Apigee 会准备好实例以供外部访问。 这包括创建防火墙规则、上传证书和创建负载均衡器。
此过程可能需要几分钟时间。
- 点击 修改以打开配置访问权限面板。
选择无法访问互联网。
- 点击设置访问权限。
- 点击下一步。
-
点击提交以开始执行预配过程。
预配过程最多可能需要 40 分钟才能完成。 如果您要在预配过程中离开页面,则在操作完成后 Google Cloud 控制台的 notifications 通知中会显示一条通知。
预配完成后,系统会显示 Apigee 概览页面,然后您就可以开始探索 Apigee!
外部访问权限
本部分介绍当您希望允许从外部访问 API 代理时,如何从 Google Cloud 控制台配置路由。
如需在 Google Cloud 控制台中配置外部访问的路由,请执行以下操作:
内部访问权限
本部分介绍如何在您使用 Google Cloud 控制台并且不想允许从外部访问 API 代理时配置路由。相反,您希望限制最初来自 VPC 内部的内部请求。
如需在 Google Cloud 控制台中配置内部访问的路由,请执行以下操作: