Questa pagina riguarda Apigee, ma non Apigee ibrido.
Visualizza la documentazione di
Apigee Edge.
Cosa stai facendo in questo passaggio
In questo passaggio, sceglierai se esporre il nuovo cluster a richieste esterne o se mantenerlo privato (e consentire solo le richieste provenienti dall'interno del firewall).
Il modo in cui accedi al proxy API dipende dal fatto che tu decida di consentire le richieste esterne o le richieste limitate solo all'interno:
| Tipo di accesso | Descrizione del processo di configurazione e deployment |
|---|---|
| Esterna |
Consenti l'accesso esterno al proxy API utilizzando la procedura guidata di provisioning di Apigee. La procedura guidata esegue automaticamente il deployment di un proxy Hello World nell'istanza di runtime. Puoi quindi inviare una richiesta al proxy API dalla tua macchina di amministrazione o da qualsiasi macchina abilitata in rete, all'interno o all'esterno del firewall. |
| Interna |
Consenti solo l'accesso interno al tuo proxy API utilizzando la procedura guidata di provisioning di Apigee. Scarica il proxy Hello World da GitHub ed eseguine il deployment nell'istanza di runtime. Devi quindi creare una nuova VM all'interno della rete e connetterti alla rete. Dalla nuova VM puoi inviare una richiesta al proxy API. |
Ciascuno di questi approcci è presentato in una scheda delle istruzioni riportate di seguito.
Esegui il passaggio
Accesso esterno
Questa sezione descrive come configurare il routing quando utilizzi la procedura guidata di provisioning di Apigee e vuoi consentire l'accesso esterno al proxy API.
Per configurare il routing per l'accesso esterno nella procedura guidata di provisioning di Apigee:
- Se al momento non è aperto, apri la procedura guidata di provisioning di Apigee. La procedura guidata torna all'attività di installazione incompleta successiva.
Fai clic su Modifica accanto a Routing di accesso.
Viene visualizzata la vista Configura l'accesso:
Seleziona Attiva accesso a internet. La procedura guidata mostra le opzioni aggiuntive per la configurazione dell'istanza.
- (Facoltativo) Puoi modificare il nome dell'istanza della macchina virtuale in un nome più significativo. Nell'ambito del processo di provisioning, Apigee crea un gruppo di istanze gestite contenente più VM per indirizzare il traffico tra il bilanciatore del carico e il runtime Apigee. Per modificare il nome dell'istanza VM, fai clic su Modifica e apporta le modifiche.
- Seleziona il nome di una subnet dal menu a discesa. Ad esempio:
default. - Scegli se fornire un certificato che gestisci o utilizzare un certificato gestito da Google.
- Fornisci un certificato autogestito:
- Genera una coppia certificato/chiave, se non ne hai già una. Per gli ambienti di test, può essere un certificato autofirmato. Per un sistema di produzione, devi utilizzare un certificato firmato da un'autorità di certificazione. Consulta anche l'articolo sull'utilizzo dei certificati SSL autogestiti.
- Nei rispettivi campi, sfoglia il file system e allega i file contenenti il certificato e la chiave privata. Entrambi devono essere in formato PEM.
- Utilizza un certificato gestito da Google. Per utilizzare un certificato gestito da Google, non inserire un certificato firmato o una chiave privata RSA. Vedi anche Utilizzo dei certificati SSL gestiti da Google.
- Fornisci un certificato autogestito:
Fai clic su Imposta accesso.
Apigee prepara l'istanza per l'accesso esterno. Ciò include la creazione di regole firewall, il caricamento di certificati e la creazione di un bilanciatore del carico.
Il completamento di questa procedura può richiedere diversi minuti.
Quando Apigee termina la configurazione dell'accesso del runtime, noterai che è presente un segno di spunta blu accanto a tutti i passaggi della procedura guidata:
Fai clic su Continua e vai al passaggio successivo: Deployment di un proxy di esempio.
Accesso interno
Questa sezione descrive come configurare il routing quando utilizzi la procedura guidata di provisioning di Apigee e non vuoi consentire l'accesso esterno al proxy API. È preferibile limitare l'accesso alle richieste interne solo che hanno origine all'interno del VPC.
Per configurare il routing per l'accesso interno nella procedura guidata di provisioning di Apigee:
Seleziona Nessun accesso a internet. La procedura guidata visualizza il link interno che puoi utilizzare per accedere al nuovo cluster:
- Prendi nota dell'indirizzo IP mostrato in questa vista. Questo indirizzo IP è il punto di accesso interno per tutte le richieste. Invierai una richiesta a questo indirizzo IP da una macchina che si trova anch'essa all'interno del VPC.
- Fai clic su Continua per completare questo passaggio nella procedura guidata.
Quando Apigee termina la configurazione delle regole di routing, noterai che c'è un segno di spunta blu accanto a tutti i passaggi della procedura guidata:
Fai clic su Continua e vai al passaggio successivo: Deployment di un proxy di esempio.
Se si verificano errori durante questa parte della procedura, consulta la sezione Risoluzione dei problemi.