Étape 7 : Configurer le routage des accès

Cette page s'applique à Apigee, mais pas à Apigee hybrid.

Consultez la documentation d'Apigee Edge.

Procédure de cette étape

Au cours de cette étape, vous allez choisir d'exposer votre nouveau cluster à des requêtes externes ou de le laisser privé (et de n'autoriser que les requêtes provenant de l'intérieur du pare-feu).

La façon dont vous accédez au proxy d'API varie selon votre décision d'autoriser les requêtes externes ou les requêtes restreintes à un usage interne seulement :

Type d'accès Description du processus de configuration et de déploiement
Externe

Autorise l'accès externe à votre proxy d'API à l'aide de l'assistant de gestion des comptes Apigee.

L'assistant déploie un proxy Hello World sur votre instance d'exécution. Vous pouvez ensuite envoyer une requête au proxy d'API à partir de votre machine d'administration ou de tout ordinateur connecté au réseau, à l'intérieur ou en dehors du pare-feu.
Interne

N'autorise que l'accès interne à votre proxy d'API à l'aide de l'assistant de gestion des comptes Apigee.

Vous téléchargez le proxy Hello World à partir de GitHub, puis vous le déployez sur votre instance d'exécution. Vous devez ensuite créer une VM à l'intérieur du réseau et vous y connecter. À partir de la nouvelle VM, vous pouvez envoyer une requête au proxy d'API.

Chacune de ces approches est présentée sous la forme d'un onglet dans les instructions ci-dessous.

Réaliser cette étape

Accès externe

Cette section explique comment configurer le routage lorsque vous utilisez l'assistant de gestion des comptes Apigee et que vous souhaitez autoriser l'accès externe à votre proxy d'API.

Pour configurer le routage de l'accès externe dans l'assistant de gestion des comptes Apigee, procédez comme suit :

  1. S'il n'est pas déjà ouvert, ouvrez l'assistant de gestion des comptes Apigee. L'assistant affiche la tâche d'installation incomplète suivante.

  2. Cliquez sur Edit (Modifier) à côté de Access routing (Routage d'accès).

    La vue Configure access (Configurer l'accès) s'affiche :

    Configurer l'accès

  3. Sélectionnez Enable internet access (Activer l'accès à Internet). L'assistant affiche des options supplémentaires de configuration de l'instance.

  4. (Facultatif) Vous pouvez remplacer le nom de l'instance de machine virtuelle par un nom plus significatif. Lors du processus de provisionnement, Apigee crée un groupe d'instances géré (MIG) contenant plusieurs VM pour acheminer le trafic par proxy entre l'équilibreur de charge et l'environnement d'exécution Apigee. Pour modifier le nom de l'instance de VM, cliquez sur Edit (Modifier) et apportez vos modifications.
  5. Sélectionnez un nom de sous-réseau dans le menu déroulant. Exemple : default.
  6. Indiquez si vous souhaitez fournir un certificat que vous gérez ou si vous utilisez un certificat géré par Google.
    • Fournissez un certificat autogéré :
      1. Générez une paire certificat/clé si vous n'en avez pas encore. Pour les environnements de test, il peut s'agir d'un certificat autosigné. Pour un système de production, vous devez utiliser un certificat signé par une autorité de certification. Consultez également Utiliser des certificats SSL autogérés.
      2. Dans les champs respectifs, parcourez votre système de fichiers et joignez les fichiers contenant le certificat et la clé privée. Ceux-ci doivent être au format PEM.
    • Utilisez un certificat géré par Google. Pour utiliser un certificat géré par Google, ne saisissez pas de certificat signé ni de clé privée RSA. Consultez également la page Utiliser des certificats SSL gérés par Google.

  7. Cliquez sur Définir l'accès.

    Apigee prépare votre instance pour l'accès externe. Cela inclut la création de règles de pare-feu, l'importation des certificats et la création d'un équilibreur de charge.

    Cette opération peut prendre plusieurs minutes.

  8. Lorsque Apigee a fini de configurer l'accès à votre environnement d'exécution, une coche bleue apparaît à côté de toutes les étapes de l'assistant :

    Configurer l'accès au groupe d'environnements

  9. Cliquez sur Continue (Continuer) et passez à l'étape suivante : Deploy a sample proxy (Déployer un exemple de proxy).

Accès interne

Cette section explique comment configurer le routage lorsque vous utilisez l'assistant de gestion des comptes Apigee et que vous ne souhaitez pas autoriser l'accès externe à votre proxy d'API. En revanche, vous souhaitez limiter l'accès aux requêtes internes provenant uniquement de l'intérieur du VPC.

Pour configurer le routage de l'accès interne dans l'assistant de gestion des comptes Apigee, procédez comme suit :

  1. Sélectionnez No internet access (Aucun accès Internet). L'assistant affiche le lien interne que vous pouvez utiliser pour accéder au nouveau cluster :

    Configurer l'accès sans accès

  2. Notez l'adresse IP affichée dans cette vue. Cette adresse IP est le point d'accès interne pour toutes les requêtes. Vous allez envoyer une requête à cette adresse IP à partir d'une machine située également dans le VPC.
  3. Cliquez sur Continue (Continuer) pour effectuer cette étape dans l'assistant.

  4. Une fois qu'Apigee a terminé de configurer vos règles de routage, une coche bleue apparaît à côté de toutes les étapes de l'assistant :

    Configuration terminée

  5. Cliquez sur Continue (Continuer) et passez à l'étape suivante : Deploy a sample proxy (Déployer un exemple de proxy).

Si vous rencontrez des erreurs au cours de cette étape du processus, consultez la page Dépannage.

1234567SUIVANT : Déployer un exemple de proxy