Passaggio 7: configurazione del routing di accesso

Stai visualizzando la documentazione di Apigee X.
Visualizza la documentazione di Apigee Edge.

Cosa stai facendo in questo passaggio

In questo passaggio sceglierai se esporre il nuovo cluster a richieste esterne o se mantenerlo privato (e consentire solo le richieste dal firewall).

Il modo in cui si accede al proxy API dipende dalla decisione di consentire le richieste esterne o da richieste limitate solo a uso interno:

Tipo di accesso Descrizione del processo di configurazione e deployment
Esterna

Consenti l'accesso esterno al proxy API utilizzando la procedura guidata di provisioning Apigee.

La procedura guidata esegue automaticamente il deployment del proxy Hello World nella tua istanza di runtime. Quindi puoi inviare una richiesta al proxy API dalla tua macchina di amministrazione o da qualsiasi macchina abilitata per la rete, che si trovi all'interno o all'esterno del firewall.

Interno

Consenti l'accesso interno solo al proxy API utilizzando la procedura guidata di provisioning Apigee.

Scarica il proxy Hello World da GitHub, quindi esegui il deployment dell'istanza di runtime. Devi quindi creare una nuova VM all'interno della rete e connetterti. Dalla nuova VM, puoi inviare una richiesta al proxy API.

Ognuno di questi approcci è presentato in una scheda nelle istruzioni riportate di seguito.

Esegui il passaggio

Accesso esterno

Questa sezione descrive come configurare il routing quando utilizzi la procedura guidata di provisioning Apigee e vuoi consentire l'accesso esterno al tuo proxy API.

Per configurare il routing per l'accesso esterno nella procedura guidata del provisioning Apigee:

  1. Se al momento non è aperta, apri la procedura guidata di provisioning di Apigee. La procedura guidata torna all'attività incompleta più recente nell'elenco.
  2. Fai clic su MODIFICA in corrispondenza di Routing dell'accesso.

    Viene visualizzata la vista Configura l'accesso:

    Configura l'accesso

  3. Seleziona Attiva accesso a Internet. La procedura guidata mostra opzioni aggiuntive per configurare l'istanza.

  4. (Facoltativo) Puoi cambiare il nome dell'istanza della macchina virtuale scegliendo un nome più significativo. Come parte del processo di provisioning, Apigee crea un gruppo di istanze gestite (MIG) contenente più VM per indirizzare il traffico tra il bilanciatore del carico e il runtime Apigee. Per modificare il nome dell'istanza VM, fai clic su MODIFICA e apporta le modifiche.
  5. Seleziona il nome di una subnet dal menu a discesa. Ad esempio: default.
  6. Scegli se fornire un certificato che gestisci o se utilizzare un certificato gestito da Google.
    • Fornisci un certificato autogestito:
      1. Genera una coppia di certificati/chiavi se non ne hai già una. Per gli ambienti di test, questo può essere un certificato autofirmato. Per un sistema di produzione è necessario utilizzare un certificato firmato da un'autorità di certificazione. Vedi anche Utilizzare i certificati SSL autogestiti
      2. Nei rispettivi campi, sfoglia il file system e allega i file contenenti il certificato e la chiave privata. Entrambi devono essere in formato PEM.
    • Utilizza un certificato gestito da Google. Per utilizzare un certificato gestito da Google, non inserire un certificato firmato o una chiave privata RSA. Vedi anche Utilizzare i certificati SSL gestiti da Google.
  7. Fai clic su IMPOSTA ACCESSO.

    Apigee prepara l'istanza per l'accesso esterno. Questo include la creazione di regole firewall, il caricamento di certificati e la creazione di un bilanciatore del carico.

    Questo processo può richiedere diversi minuti.

  8. Quando Apigee completa la configurazione dell'accesso al runtime, noterai che è presente un segno di spunta blu accanto a tutti i passaggi della procedura guidata:

    Configura l'accesso al gruppo env

  9. Fai clic su CONTINUA e vai al passaggio successivo: Esegui il deployment di un proxy di esempio.

Accesso interno

Questa sezione descrive come configurare il routing quando utilizzi la procedura guidata di provisioning Apigee e non vuoi consentire l'accesso esterno al proxy API. Devi limitare l'accesso solo alle richieste interne che hanno origine all'interno del VPC.

Per configurare il routing per l'accesso interno nella procedura guidata del provisioning Apigee:

  1. Seleziona Nessun accesso a Internet. La procedura guidata mostra il link interno che puoi utilizzare per accedere al nuovo cluster:

    Configura l'accesso senza accesso

  2. Prendi nota dell'indirizzo IP visualizzato in questa visualizzazione. Questo indirizzo IP è il punto di accesso interno per tutte le richieste. Invierai una richiesta a questo indirizzo IP da una macchina che si trova anche all'interno del VPC.
  3. Fai clic su CONTINUA per completare questo passaggio della procedura guidata.
  4. Quando Apigee termina la configurazione delle regole di routing, noterai che è presente un segno di spunta blu accanto a tutti i passaggi della procedura guidata:

    Configurazione completata

  5. Fai clic su CONTINUA e vai al passaggio successivo: Esegui il deployment di un proxy di esempio.

In caso di errori durante questa parte del processo, consulta la sezione Risoluzione dei problemi.


1 2 3 4 5 6