Questa pagina è stata tradotta dall'API Cloud Translation.

Passaggio 7: configurazione del routing di accesso

Cosa stai facendo in questo passaggio

In questo passaggio scegli se esporre il nuovo cluster alle richieste esterne o se mantenerlo privato (e consentire solo le richieste dall'interno del firewall).

La modalità di accesso al proxy API dipende dalla decisione di consentire le richieste esterne o limitate all'interno:

Tipo di accesso	Descrizione del processo di configurazione e deployment
Esterno	Consenti l'accesso esterno al proxy API utilizzando la procedura guidata di provisioning Apigee. Nota: Apigee consiglia di utilizzare questo approccio. La procedura guidata esegue automaticamente il deployment di un proxy Hello World nella tua istanza di runtime. Puoi quindi inviare una richiesta al proxy API dalla tua macchina di amministrazione o da qualsiasi macchina abilitata per la rete, all'interno o all'esterno del firewall.
Interno	Consentire solo l'accesso interno al proxy API utilizzando la procedura guidata di provisioning Apigee. Devi scaricare il proxy Hello World da GitHub e quindi eseguirne il deployment nell'istanza di runtime. Devi quindi creare una nuova VM nella rete e connetterti. Dalla nuova VM puoi inviare una richiesta al proxy API.

Tipo di accesso

Descrizione del processo di configurazione e deployment

Esterno

Consenti l'accesso esterno al proxy API utilizzando la procedura guidata di provisioning Apigee.

La procedura guidata esegue automaticamente il deployment di un proxy Hello World nella tua istanza di runtime. Puoi quindi inviare una richiesta al proxy API dalla tua macchina di amministrazione o da qualsiasi macchina abilitata per la rete, all'interno o all'esterno del firewall.

Interno

Consentire solo l'accesso interno al proxy API utilizzando la procedura guidata di provisioning Apigee.

Devi scaricare il proxy Hello World da GitHub e quindi eseguirne il deployment nell'istanza di runtime. Devi quindi creare una nuova VM nella rete e connetterti. Dalla nuova VM puoi inviare una richiesta al proxy API.

Ognuno di questi approcci è presentato in una scheda nelle istruzioni riportate di seguito.

Esegui il passaggio

Accesso esterno

Questa sezione descrive come configurare il routing quando utilizzi la procedura guidata di provisioning Apigee e vuoi consentire l'accesso esterno al proxy API.

Autorizzazioni richieste per questa attività

Puoi assegnare al provisioner Apigee un ruolo predefinito che includa le autorizzazioni necessarie per completare questa attività o concedere autorizzazioni più granulari per fornire il privilegio minimo necessario. Vedi Ruoli predefiniti e Autorizzazioni di routing degli accessi.

Per configurare il routing per l'accesso esterno nella procedura guidata di provisioning Apigee:

Se non è attualmente aperto, apri la procedura guidata di provisioning di Apigee. Viene visualizzata nuovamente l'attività di installazione successiva incompleta.
Fai clic su Modifica accanto a Routing dell'accesso.

Viene visualizzata la vista Configura l'accesso:
Seleziona Attiva accesso a Internet. La procedura guidata mostra opzioni aggiuntive per la configurazione dell'istanza.
(Facoltativo) Puoi cambiare il nome dell'istanza della macchina virtuale in qualcosa di più significativo. Come parte del processo di provisioning, Apigee crea un gruppo di istanze gestite contenente più VM per eseguire il proxy del traffico tra il bilanciatore del carico e il runtime Apigee. Per modificare il nome dell'istanza VM, fai clic su Modifica e apporta le modifiche.
Seleziona un nome di subnet dal menu a discesa. Ad esempio: default.
Specifica se fornire un certificato che gestisci o utilizzare un certificato gestito da Google.
- Fornisci un certificato autogestito:
  1. Genera una coppia di certificato/chiave se non ne hai già una. Per gli ambienti di test, può essere un certificato autofirmato. Per un sistema di produzione, devi utilizzare un certificato firmato da un'autorità di certificazione. Vedi anche Utilizzare i certificati SSL autogestiti
  2. Nei rispettivi campi, sfoglia il file system e allega i file contenenti il certificato e la chiave privata. Entrambi devono essere in formato PEM.
- Utilizza un certificato gestito da Google. Per utilizzare un certificato gestito da Google, non inserire un certificato firmato o una chiave privata RSA. Vedi anche Utilizzo dei certificati SSL gestiti da Google.
Fai clic su Imposta accesso.

Apigee prepara l'istanza per l'accesso esterno. Ciò include la creazione di regole firewall, il caricamento di certificati e la creazione di un bilanciatore del carico.

Il completamento della procedura può richiedere diversi minuti.
Quando Apigee completa la configurazione dell'accesso al tuo runtime, vedrai un segno di spunta blu accanto a tutti i passaggi della procedura guidata:
Fai clic su Continua e vai al passaggio successivo: Esegui il deployment di un proxy di esempio.

Accesso interno

Questa sezione descrive come configurare il routing quando utilizzi la procedura guidata di provisioning Apigee e non vuoi consentire l'accesso esterno al proxy API. Devi limitare l'accesso solo alle richieste interne provenienti dal VPC.

Per configurare il routing per l'accesso interno nella procedura guidata di provisioning Apigee:

Seleziona Nessun accesso a Internet. La procedura guidata mostra il link interno che puoi utilizzare per accedere al nuovo cluster:
Prendi nota dell'indirizzo IP visualizzato in questa visualizzazione. Questo indirizzo IP è il punto di accesso interno per tutte le richieste. Invierai una richiesta a questo indirizzo IP da una macchina che si trova anche all'interno del VPC.
Fai clic su Continua per completare questo passaggio della procedura guidata.
Quando Apigee completa la configurazione delle regole di routing, noterai che è presente un segno di spunta blu accanto a tutti i passaggi della procedura guidata:
Fai clic su Continua e vai al passaggio successivo: Esegui il deployment di un proxy di esempio.

Se si verificano errori durante questa parte del processo, consulta la sezione Risoluzione dei problemi.

Progressi (7/8 ... Solo un altro passaggio)

1 2 3 4 5 6 {15/7} 1} 1}