Halaman ini diterjemahkan oleh Cloud Translation API.

Langkah 7: Konfigurasikan pemilihan rute akses

Halaman ini berlaku untuk Apigee, tetapi tidak untuk Apigee Hybrid.

Baca dokumentasi Apigee Edge.

Yang Anda lakukan di langkah ini

Pada langkah ini, Anda dapat memilih apakah akan mengekspos cluster baru ke permintaan eksternal atau membuatnya tetap bersifat pribadi (dan hanya mengizinkan permintaan dari dalam firewall).

Cara Anda mengakses proxy API bergantung pada apakah Anda memutuskan untuk mengizinkan permintaan eksternal atau membatasi permintaan hanya untuk internal:

Jenis Akses	Deskripsi proses konfigurasi dan deployment
Eksternal	Izinkan akses eksternal ke proxy API Anda menggunakan wizard penyediaan Apigee. Catatan: Apigee merekomendasikan agar Anda menggunakan pendekatan ini. Opsi pemilihan rute eksternal mendukung permintaan masuk HTTP versi 1.0, 1.1, 1.2, dan 1.3. Wizard akan men-deploy proxy Hello World ke instance runtime untuk Anda. Kemudian, Anda dapat mengirim permintaan ke proxy API dari mesin administrasi atau mesin yang mendukung jaringan, baik di dalam maupun di luar firewall.
Internal	Hanya izinkan akses internal ke proxy API Anda menggunakan wizard penyediaan Apigee. Perhatian: Karena batasan pada Load Balancer Aplikasi internal Google Cloud, opsi pemilihan rute internal Apigee tidak mendukung permintaan HTTP 1.0. Permintaan klien masuk yang menentukan protokol HTTP 1.0 akan gagal. Versi HTTP yang lebih baru didukung. Anda mendownload proxy Hello World dari GitHub, lalu men-deploy-nya ke instance runtime. Kemudian, Anda harus membuat VM baru di dalam jaringan dan menghubungkannya. Dari VM baru ini, Anda dapat mengirim permintaan ke proxy API.

Jenis Akses

Deskripsi proses konfigurasi dan deployment

Eksternal

Izinkan akses eksternal ke proxy API Anda menggunakan wizard penyediaan Apigee.

Wizard akan men-deploy proxy Hello World ke instance runtime untuk Anda. Kemudian, Anda dapat mengirim permintaan ke proxy API dari mesin administrasi atau mesin yang mendukung jaringan, baik di dalam maupun di luar firewall.

Internal

Hanya izinkan akses internal ke proxy API Anda menggunakan wizard penyediaan Apigee.

Anda mendownload proxy Hello World dari GitHub, lalu men-deploy-nya ke instance runtime. Kemudian, Anda harus membuat VM baru di dalam jaringan dan menghubungkannya. Dari VM baru ini, Anda dapat mengirim permintaan ke proxy API.

Masing-masing pendekatan ini ditampilkan pada tab di petunjuk di bawah ini.

Melakukan langkah

Akses Eksternal

Bagian ini menjelaskan cara mengonfigurasi perutean saat Anda menggunakan wizard penyediaan Apigee dan ingin mengizinkan akses eksternal ke proxy API Anda.

Izin yang diperlukan untuk langkah ini

Anda dapat memberi penyedia Apigee peran bawaan yang mencakup izin yang diperlukan untuk menyelesaikan tugas ini, atau memberikan izin yang lebih terperinci untuk memberikan hak istimewa terendah yang diperlukan. Lihat Peran yang telah ditetapkan dan Izin pemilihan rute akses.

Untuk mengonfigurasi pemilihan rute bagi akses eksternal di wizard penyediaan Apigee:

Jika saat ini tidak terbuka, buka wizard penyediaan Apigee. Wizard akan kembali ke tugas penginstalan yang belum selesai berikutnya.
Klik Edit di samping Pemilihan rute akses.

Tampilan Konfigurasi akses menampilkan:
Pilih Enable internet access. Wizard akan menampilkan opsi tambahan untuk mengonfigurasi instance.
(Opsional) Anda dapat mengubah nama instance virtual machine menjadi sesuatu yang lebih bermakna. Sebagai bagian dari proses penyediaan, Apigee membuat grup instance terkelola (MIG) yang berisi beberapa VM untuk mem-proxy traffic antara load balancer dan runtime Apigee. Untuk mengubah nama instance VM, klik Edit dan lakukan perubahan.
Pilih nama subnetwork dari menu dropdown. Misalnya: default.
Pilih apakah akan memberikan sertifikat yang Anda kelola atau menggunakan sertifikat yang dikelola Google.
- Sediakan sertifikat yang dikelola sendiri:
  1. Buat pasangan sertifikat/kunci jika Anda belum memilikinya. Untuk lingkungan pengujian, sertifikat ini dapat berupa sertifikat yang ditandatangani sendiri. Untuk sistem produksi, Anda harus menggunakan sertifikat yang ditandatangani oleh Certificate Authority. Lihat juga Menggunakan sertifikat SSL yang dikelola sendiri
  2. Di kolom masing-masing, jelajahi sistem file dan lampirkan file yang berisi sertifikat dan kunci pribadi. Keduanya harus berformat PEM.
- Menggunakan sertifikat yang dikelola Google. Untuk menggunakan sertifikat yang dikelola Google, jangan masukkan sertifikat yang ditandatangani atau kunci pribadi RSA. Lihat juga Menggunakan sertifikat SSL yang dikelola Google.
Klik Tetapkan akses.

Apigee menyiapkan instance Anda untuk akses eksternal. Hal ini termasuk membuat aturan firewall, mengupload sertifikat, dan membuat load balancer.

Proses ini dapat memerlukan waktu beberapa menit.
Setelah Apigee selesai menyiapkan akses runtime, Anda akan melihat tanda centang biru di samping semua langkah dalam wizard:
Klik Lanjutkan dan lanjutkan ke langkah berikutnya: Deploy a sample proxy.

Akses Internal

Bagian ini menjelaskan cara mengonfigurasi perutean saat menggunakan wizard penyediaan Apigee dan tidak ingin mengizinkan akses eksternal ke proxy API Anda. Sebagai gantinya, Anda ingin membatasi akses ke permintaan internal saja yang berasal dari dalam VPC.

Guna mengonfigurasi perutean bagi akses internal di wizard penyediaan Apigee:

Pilih Tidak ada akses internet. Wizard akan menampilkan link internal yang dapat Anda gunakan untuk mengakses cluster baru:
Catat alamat IP yang ditampilkan dalam tampilan ini. Alamat IP ini adalah titik akses internal untuk semua permintaan. Anda akan mengirim permintaan ke alamat IP ini dari mesin yang juga ada di dalam VPC.
Klik Continue untuk menyelesaikan langkah ini di wizard.
Setelah Apigee selesai menyiapkan aturan perutean, Anda akan melihat tanda centang biru di samping semua langkah dalam wizard:
Klik Lanjutkan dan lanjutkan ke langkah berikutnya: Deploy a sample proxy.

Jika Anda mengalami error selama bagian proses ini, lihat Pemecahan masalah.

Progres (7/8 ... Tinggal satu langkah lagi!)

1 2 3 4 5 6