Passaggio 7: configurazione del routing di accesso

Questa pagina si applica ad Apigee, ma non ad Apigee ibrido.

Visualizza la documentazione di Apigee Edge.

Cosa stai facendo in questo passaggio

In questo passaggio scegli se esporre il nuovo cluster a richieste esterne o se mantenerlo privato (e consentire solo le richieste provenienti dal firewall).

Il modo in cui accedi al proxy API dipende dal fatto che tu decida di consentire l'invio di richieste esterne o limitate solo a quelle interne:

Tipo di accesso Descrizione del processo di configurazione e deployment
Esterno

Consenti l'accesso esterno al tuo proxy API utilizzando la procedura guidata di provisioning di Apigee.

La procedura guidata distribuisce automaticamente un proxy Hello World nella tua istanza di runtime. Puoi quindi inviare una richiesta al proxy API dalla tua macchina di amministrazione o da qualsiasi macchina abilitata per la rete, all'interno o all'esterno del firewall.
Interno

Consenti solo l'accesso interno al proxy API utilizzando la procedura guidata di provisioning di Apigee.

Devi scaricare il proxy Hello World da GitHub e quindi eseguirne il deployment nell'istanza di runtime. Devi quindi creare una nuova VM all'interno della rete e connetterti a questa. Dalla nuova VM, puoi inviare una richiesta al proxy API.

Ciascuno di questi approcci è presentato in una scheda riportata di seguito.

Esegui il passaggio

Accesso esterno

Questa sezione descrive come configurare il routing quando utilizzi la procedura guidata di provisioning di Apigee e vuoi consentire l'accesso esterno al proxy API.

Per configurare il routing per l'accesso esterno nella procedura guidata di provisioning di Apigee:

  1. Se al momento non è aperto, apri la procedura guidata di provisioning Apigee. La procedura guidata torna all'attività di installazione incompleta successiva.

  2. Fai clic su Modifica accanto a Routing degli accessi.

    Viene visualizzata la vista Configura l'accesso.

    Configura l'accesso

  3. Seleziona Attiva accesso a internet. La procedura guidata mostra opzioni aggiuntive per la configurazione dell'istanza.

  4. (Facoltativo) Puoi modificare il nome dell'istanza della macchina virtuale in modo che sia più significativo. Nell'ambito del processo di provisioning, Apigee crea un gruppo di istanze gestite contenente più VM per proxy del traffico tra il bilanciatore del carico e il runtime Apigee. Per modificare il nome dell'istanza VM, fai clic su Modifica e apporta le modifiche.
  5. Seleziona il nome di una subnet dal menu a discesa. Ad esempio: default.
  6. Scegli se fornire un certificato che gestisci tu o se utilizzare un certificato gestito da Google.
    • Fornisci un certificato autogestito:
      1. Genera una coppia certificato/chiave, se non ne hai già una. Per ambienti di test, può essere un certificato autofirmato. Per un sistema di produzione devi utilizzare un certificato firmato da un'autorità di certificazione. Vedi anche Utilizzo dei certificati SSL autogestiti
      2. Nei rispettivi campi, sfoglia il file system e allega i file contenenti il certificato e la chiave privata. Entrambi devono essere in formato PEM.
    • Utilizza un certificato gestito da Google. Per utilizzare un certificato gestito da Google, non inserire un certificato firmato o una chiave privata RSA. Vedi anche Utilizzo dei certificati SSL gestiti da Google.

  7. Fai clic su Imposta accesso.

    Apigee prepara l'istanza per l'accesso esterno. Queste includono la creazione di regole firewall, il caricamento di certificati e la creazione di un bilanciatore del carico.

    Il completamento della procedura può richiedere diversi minuti.

  8. Quando Apigee termina la configurazione dell'accesso del runtime, vedrai un segno di spunta blu accanto a tutti i passaggi della procedura guidata:

    Configura l'accesso al gruppo env

  9. Fai clic su Continua e vai al passaggio successivo: Esegui il deployment di un proxy di esempio.

Accesso interno

Questa sezione descrive come configurare il routing quando utilizzi la procedura guidata di provisioning di Apigee e non vuoi consentire l'accesso esterno al proxy API. Vuoi limitare l'accesso solo alle richieste interne che hanno origine all'interno del VPC.

Per configurare il routing per l'accesso interno nella procedura guidata di provisioning di Apigee:

  1. Seleziona Nessun accesso a internet. La procedura guidata visualizza il link interno che puoi utilizzare per accedere al nuovo cluster:

    Configurazione dell'accesso senza accesso

  2. Prendi nota dell'indirizzo IP mostrato in questa visualizzazione. Questo indirizzo IP è il punto di accesso interno per tutte le richieste. Invierai una richiesta a questo indirizzo IP da una macchina che si trova anche all'interno del VPC.
  3. Fai clic su Continua per completare questo passaggio nella procedura guidata.

  4. Quando Apigee completa la configurazione delle regole di routing, vedrai un segno di spunta blu accanto a tutti i passaggi della procedura guidata:

    Configurazione completata

  5. Fai clic su Continua e vai al passaggio successivo: Esegui il deployment di un proxy di esempio.

Se si verificano errori durante questa parte del processo, consulta la sezione Risoluzione dei problemi.

1 2 3 4 5 6