本页面适用于 Apigee,但不适用于 Apigee Hybrid。
查看 Apigee Edge 文档。
您在此步骤中执行的操作
在此步骤中,您可以选择是将新集群公开给外部请求,还是不公开集群(并且仅允许来自防火墙的请求)。
访问 API 代理的方式取决于您决定是允许外部请求还是只允许内部请求:
| 访问 类型 | 配置和部署过程的说明 |
|---|---|
| 外部 |
使用 Apigee 配置向导允许从外部访问 API 代理。 向导会为您将 Hello World 代理部署到运行时实例。然后,您可以从管理机器或任何启用了网络的机器向 API 代理发送请求,无论其位于防火墙内部还是外部。 |
| 内部 |
仅允许使用 Apigee 配置向导对您的 API 代理进行内部访问。 您可以从 GitHub 下载 Hello World 代理,然后将其部署到运行时实例。然后,您必须在网络内创建新虚拟机并与其连接。在新虚拟机中,您可以向 API 代理发送请求。 |
在以下说明的标签页上介绍了每种方法。
执行步骤
外部访问权限
本部分介绍如何使用 Apigee 预配向导来配置路由,并且您希望允许 外部 访问 API 代理。
如需在 Apigee 预配向导中配置外部访问权限的路由,请执行以下操作:
- 打开 Apigee 预配向导(如果尚未打开)。该向导会返回下一个未完成的安装任务。
点击访问路由旁边的 修改。
配置访问权限 视图会显示以下内容:
选择 启用互联网访问。 向导显示了用于配置实例的其他选项。
- (可选)您可以将虚拟机实例名称更改为更有意义的名称。在预配过程中,Apigee 会创建一个包含多个虚拟机的托管实例组 (MIG),以代理负载均衡器和 Apigee 运行时之间的流量。如需更改虚拟机实例名称,请点击修改并进行更改。
- 从下拉菜单中选择子网名称。 例如:
default。 - 选择是要提供您管理的证书还是使用由 Google 管理的证书。
- 提供自行管理的证书:
- 生成一个证书/密钥对(如果您还没有证书)。对于测试环境,该证书可以是自签名证书。对于生产系统,您应该使用由证书授权机构签名的证书。 另请参阅使用自行管理的 SSL 证书。
- 在相应的字段中,浏览文件系统并附加包含证书和私钥的文件。两者都应采用 PEM 格式。
- 使用由 Google 管理的证书。如需使用由 Google 管理的证书,请勿输入签名的证书或 RSA 私钥。 另请参阅使用 Google 管理的 SSL 证书。
- 提供自行管理的证书:
点击设置访问权限。
Apigee 会准备好实例以供外部访问。这包括创建防火墙规则、上传证书和创建负载均衡器。
此过程可能需要几分钟时间才能完成。
在 Apigee 设置完运行时的访问权限后,您会发现向导中的所有步骤旁边都有一个蓝色对勾标记:
点击继续并转到下一步(部署示例代理)。
内部访问权限
本部分介绍如何使用 Apigee 预配向导时配置路由,并且 不 希望允许外部访问 API 代理。相反,您希望限制最初来自 VPC 内部的 内部 内部请求。
如需在 Apigee 预配向导中配置内部访问权限的路由,请执行以下操作:
选择 无法访问互联网。该向导显示可用于访问新集群的内部链接:
- 记下此视图中显示的 IP 地址。此 IP 地址是所有请求的内部访问点。您将在 VPC 内部的机器向此 IP 地址发送请求。
- 在向导中,点击 继续 完成此步骤。
Apigee 设置完路由规则后,您会注意到向导的所有步骤旁边都有一个蓝色对勾标记:
点击继续并转到下一步(部署示例代理)。
如果您在此过程的这个过程中遇到错误,请参阅问题排查。