第 7 步:配置访问路由

您正在查看 Apigee X 文档。
查看 Apigee Edge 文档。

您在此步骤中执行的操作

在此步骤中,您可以选择是将新集群公开给外部请求,还是不公开集群(并且仅允许来自防火墙的请求)。

访问 API 代理的方式取决于您决定是允许外部请求还是只允许内部请求:

访问 类型 配置和部署过程的说明
外部

使用 Apigee 配置向导允许从外部访问 API 代理。

向导会为您将 Hello World 代理部署到运行时实例。然后,您可以从管理机器或任何启用了网络的机器向 API 代理发送请求,无论其位于防火墙内部还是外部。

内部

仅允许使用 Apigee 配置向导对您的 API 代理进行内部访问。

您可以从 GitHub 下载 Hello World 代理,然后将其部署到运行时实例。然后,您必须在网络内创建新虚拟机并与其连接。在新虚拟机中,您可以向 API 代理发送请求。

在以下说明的标签页上介绍了每种方法。

执行步骤

外部访问权限

本部分介绍如何使用 Apigee 预配向导来配置路由,并且您希望允许 外部 访问 API 代理。

如需在 Apigee 预配向导中配置外部访问权限的路由,请执行以下操作

  1. 打开 Apigee 预配向导(如果其当前未打开)。该向导随即会返回列表中最新的不完整任务。
  2. 点击访问旁边的 修改

    配置访问权限 视图会显示以下内容:

    配置访问权限

  3. 选择 启用互联网访问

    向导显示了用于配置实例的其他选项:

    配置对 env 组的访问权限

    该选项包括虚拟机的实例名称以及选择证书。

  4. (可选)您可以将虚拟机实例名称更改为更有意义的名称。在预配过程中,Apigee 会创建一个包含多个虚拟机的托管实例组 (MIG),以代理负载平衡器和 Apigee 运行时之间的流量。如需更改虚拟机实例名称,请点击修改并进行更改。
  5. 选择是要提供您管理的证书还是使用由 Google 管理的证书。
    • 提供自行管理的证书
      1. 生成一个证书/密钥对(如果您还没有证书)。对于测试环境,该证书可以是自签名证书。对于生产系统,您应该使用由证书授权机构签名的证书。
      2. 在相应的字段中,浏览文件系统并附加包含证书和私钥的文件。两者都应采用 PEM 格式。
    • 使用由 Google 管理的证书。如需使用由 Google 管理的证书,请勿输入签名的证书或 RSA 私钥。

      该向导会创建一个自行管理的证书,它可能存在对可以使用的加密算法和密钥大小的限制。如需了解详情,请参阅私钥

  6. 从下拉菜单中选择子网名称。
  7. 点击设置访问权限

    Apigee 会准备好集群以供外部访问。这包括设置 MIG 以代理流量、创建防火墙规则、上传证书以及创建负载平衡器。

    此过程可能需要几分钟时间才能完成。

  8. 在 Apigee 设置完运行时的访问权限后,您会发现向导中的所有步骤旁边都有一个蓝色对勾标记:

    配置对 env 组的访问权限

  9. 点击继续

    向导会显示 建议的后续步骤

    外部路由的成功屏幕

内部访问权限

本部分介绍如何使用 Apigee 预配向导时配置路由,并且 希望允许外部访问 API 代理。相反,您希望限制最初来自 VPC 内部的 内部 内部请求。

如需在 Apigee 预配向导中配置内部访问权限的路由,请执行以下操作

  1. 选择 无法访问互联网。该向导显示可用于访问新集群的内部链接:

    配置访问权限无权访问

  2. 记下此视图中显示的 IP 地址。此 IP 地址是所有请求的内部访问点。您将在 VPC 内部的机器向此 IP 地址发送请求。
  3. 在向导中,点击继续完成此步骤。
  4. Apigee 设置完路由规则后,您会注意到向导的所有步骤旁边都有一个蓝色对勾标记:

    配置已完成

  5. 点击继续

    向导展示使用向导设置的可内部访问的端点的 建议的后续步骤 视图:

    内部路由的成功屏幕

如果您在此过程的这个过程中遇到错误,请参阅问题排查


1234567下一步:部署代理示例