ステップ 7: アクセス ルーティングを構成する

Apigee X のドキュメントを表示中。
Apigee Edge のドキュメントを表示する。

このステップで行う操作

このステップでは、新しいクラスタを外部リクエストに公開するか、クラスタ内に限定公開にするか(ファイアウォール内からのリクエストのみを許可する)を選択します。

API プロキシへのアクセス方法は、外部リクエストを許可するか、内部のみにリクエストを制限するかによって異なります。

アクセスタイプ 構成とデプロイ プロセスの説明
外部

Apigee プロビジョニング ウィザードを使用して、API プロキシへの外部アクセスを許可します。

ウィザードにより、Hello World プロキシがランタイム インスタンスにデプロイされます。これにより、管理マシンまたはネットワークしている接続している任意のマシン(ファイアウォールの内外にあるもの)から API プロキシにリクエストを送信できます。

内部

Apigee プロビジョニング ウィザードを使用して、API プロキシへの内部アクセスのみを許可します。

GitHub から Hello World プロキシをダウンロードして、ランタイム インスタンスにデプロイします。その後、ネットワーク内に新しい VM を作成して接続する必要があります。新しい VM から、API プロキシにリクエストを送信できます。

詳しい手順については、次のタブで説明します。

ステップを実行する

外部アクセス

このセクションでは、Apigee プロビジョニング ウィザードを使用していて、API プロキシへの外部アクセスを許可する場合に、ルーティングを構成する方法について説明します。

Apigee プロビジョニング ウィザードで外部アクセスのルーティングを構成するには:

  1. Apigee プロビジョニング ウィザードを開きます(まだ開いていない場合)。リスト内の最新の未完了タスクに戻ります。
  2. [Access routing] の横にある [ EDIT] をクリックします。

    [Configure access] ビューが表示されます。

    アクセスを構成する

  3. [Enable internet access] を選択します。 インスタンスを構成するための追加オプションが表示されます。

  4. (省略可)仮想マシンのインスタンス名をわかりやすい名前に変更できます。プロビジョニング プロセスの一環として、Apigee は複数の VM を含むマネージド インスタンス グループ(MIG)を作成し、ロードバランサと Apigee ランタイムの間のトラフィックをプロキシします。VM インスタンス名を変更するには、[EDIT] をクリックして変更を行います。
  5. プルダウン メニューからサブネットワーク名を選択します。 例: default
  6. 管理する証明書を提供するか、Google マネージド証明書を使用するかを選択します。
    • セルフマネージド証明書を提供します。
      1. 証明書と鍵のペアをまだ生成していない場合は生成します。テスト環境では、自己署名証明書を使用できます。本番環境システムでは、認証局によって署名された証明書を使用する必要があります。 セルフマネージド SSL 証明書の使用もご覧ください。
      2. それぞれのフィールドで、ファイル システムを参照し、証明書と秘密鍵を含むファイルを追加します。どちらも PEM 形式にする必要があります。
    • Google マネージド証明書を使用します。Google マネージド証明書を使用する場合は、署名済み証明書または RSA 秘密鍵を入力しないでください。 Google マネージド SSL 証明書の使用もご覧ください。
  7. [SET ACCESS] をクリックします。

    Apigee が外部アクセス用にインスタンスを準備します。具体的には、ファイアウォール ルールを作成して証明書をアップロードし、ロードバランサを作成します。

    このプロセスには数分かかることがあります。

  8. Apigee によるランタイム アクセスの設定が完了すると、ウィザード内のすべてのステップの横に青いチェックマークが表示されます。

    環境グループへのアクセスを構成する

  9. [CONTINUE] をクリックして、次のステップのサンプル プロキシをデプロイするに進みます。

内部アクセス

このセクションでは、Apigee プロビジョニング ウィザードを使用していて、API プロキシへの外部アクセスを許可しない場合に、ルーティングを構成する方法について説明します。代わりに、VPC 内から発信された内部リクエストだけへのアクセスに制限します。

Apigee プロビジョニング ウィザードで内部アクセスのルーティングを構成するには:

  1. [No internet access] を選択します。ウィザードに、新しいクラスタへのアクセスに使用できる内部リンクが表示されます。

    アクセス権なしの構成

  2. このビューに表示されている IP アドレスを書き留めます。この IP アドレスは、すべてのリクエストの内部アクセス ポイントです。VPC 内のマシンから、この IP アドレスにリクエストを送信します。
  3. [CONTINUE] をクリックして、ウィザードでこの手順を完了します。
  4. Apigee でルーティング ルールの設定が完了すると、ウィザードのすべてのステップの横に青いチェックマークが表示されます。

    構成完了

  5. [CONTINUE] をクリックして、次のステップのサンプル プロキシをデプロイするに進みます。

このプロセスの過程でエラーが発生した場合は、トラブルシューティングをご覧ください。


1 2 3 4 5 6 7 次: サンプル プロキシをデプロイする