4단계: 액세스 라우팅 맞춤설정

이 페이지는 Apigee에 적용되지만 Apigee Hybrid에는 적용되지 않습니다.

이 단계에서 수행할 작업

이 단계에서는 새 Apigee 인스턴스를 외부 요청에 노출하거나 비공개로 유지할 수 있습니다(방화벽 내의 요청만 허용).

API 프록시 액세스 방법은 외부 요청을 허용하거나 내부 요청으로만 액세스를 제한할지에 따라 달라집니다.

액세스 유형 구성 및 배포 프로세스 설명

인터넷에 연결되어 있지 않음

액세스 유형	구성 및 배포 프로세스 설명
인터넷에 연결되어 있지 않음	API 프록시에 대한 내부 액세스만 허용합니다. GitHub에서 `Hello World` 프록시를 다운로드한 후 Apigee 인스턴스에 배포할 수 있습니다. 그런 다음 네트워크 내부에 새 VM을 만들고 연결해야 합니다. 새 VM에서 API 프록시에 요청을 보낼 수 있습니다.
인터넷 액세스 사용 설정	API 프록시에 대한 외부 액세스를 허용합니다. 참고: Apigee에서는 이 접근 방식을 사용하는 것이 좋습니다. Apigee는 Apigee 인스턴스에 `Hello World` 프록시를 배포합니다. 그런 다음 방화벽 내부 또는 외부에서 사용 가능한 관리 머신 또는 네트워크가 사용 설정된 모든 머신에서 API 프록시로 요청을 보낼 수 있습니다.

API 프록시에 대한 내부 액세스만 허용합니다.

GitHub에서 Hello World 프록시를 다운로드한 후 Apigee 인스턴스에 배포할 수 있습니다. 그런 다음 네트워크 내부에 새 VM을 만들고 연결해야 합니다. 새 VM에서 API 프록시에 요청을 보낼 수 있습니다.

인터넷 액세스 사용 설정

API 프록시에 대한 외부 액세스를 허용합니다.

Apigee는 Apigee 인스턴스에 Hello World 프록시를 배포합니다. 그런 다음 방화벽 내부 또는 외부에서 사용 가능한 관리 머신 또는 네트워크가 사용 설정된 모든 머신에서 API 프록시로 요청을 보낼 수 있습니다.

이러한 각 방식은 아래의 안내 탭에 나와 있습니다.

단계 수행

외부 액세스 또는 내부 액세스를 선택합니다.

외부 액세스

이 섹션에서는 API 프록시에 대한 외부 액세스를 허용하려는 경우 Cloud 콘솔에서 라우팅을 구성하는 방법을 설명합니다.

이 태스크에 필요한 권한

이 작업을 완료하는 데 필요한 권한이 포함된 사전 정의된 역할을 Apigee 프로비저닝 도구에 제공하거나 필요한 최소 권한을 제공하는 보다 세분화된 권한을 부여할 수 있습니다. 사전 정의된 역할과 액세스 라우팅 권한을 참조하세요.

Cloud 콘솔에서 외부 액세스의 라우팅을 구성하려면 다음 안내를 따르세요.

수정을 클릭하여 액세스 구성 패널을 엽니다.
인터넷 액세스 사용 설정을 선택합니다.
도메인 유형 섹션에서 다음 옵션 중 하나를 선택합니다.
- 자동 생성 도메인, 서브네트워크, SSL 인증서: nip.io 와일드카드 DNS 서비스와 Google 관리형 인증서를 사용하여 도메인을 보호하려면 이 옵션을 선택합니다. Apigee는 L7 전역 외부 부하 분산기를 자동으로 만들어 트래픽을 런타임에 전달합니다.
- 맞춤설정: 도메인 이름, SSL 인증서 또는 서브네트워크를 맞춤설정하려면 이 옵션을 선택합니다. Apigee는 L7 전역 외부 부하 분산기를 자동으로 만들어 트래픽을 런타임에 전달합니다. 다음 옵션 중 하나를 선택하거나 선택 해제하여 커스텀 세부정보를 입력할 수 있습니다.
  - 도메인: 선택 사항. 커스텀 도메인 이름을 입력합니다.
  - 네트워크: 선택사항. 드롭다운 메뉴에서 사용 가능한 네트워크 이름을 선택합니다.
  - 서브네트워크: 선택사항. 드롭다운 메뉴에서 사용 가능한 서브네트워크 이름을 선택합니다. 선택한 서브네트워크는 런타임 인스턴스와 동일한 리전에 있어야 합니다.
  - SSL 인증서: 선택사항. 기존 자체 관리형 인증서를 선택하거나 새 자체 관리형 인증서를 제공합니다.
    기존 인증서를 선택하려면 다음 안내를 따르세요.
    1. 파일 시스템을 탐색하고 사용할 인증서를 선택합니다.
    2. SSL 저장을 클릭합니다.
    새 인증서를 제공하려면 다음 안내를 따르세요.
    1. 새로 추가를 클릭합니다.
    2. 각 필드에서 파일 시스템을 탐색하고 인증서와 비공개 키가 포함된 파일을 첨부합니다. 둘 다 PEM 형식이어야 합니다.
    3. SSL 저장을 클릭합니다.
액세스 설정을 클릭합니다.
Apigee는 외부 액세스에 사용되는 인스턴스를 준비합니다. 여기에는 방화벽 규칙 만들기, 인증서 업로드, 부하 분산기 만들기가 포함됩니다.

이 프로세스는 몇 분이 소요될 수 있습니다.

내부 액세스

이 섹션에서는 Cloud 콘솔을 사용할 때 API 프록시에 대한 외부 액세스를 허용하지 않으려는 경우에 라우팅을 구성하는 방법을 설명합니다. 대신 VPC 내에서부터 시작하는 내부 요청에 대한 액세스 권한을 제한하려고 합니다.

Cloud 콘솔에서 내부 액세스의 라우팅을 구성하려면 다음 안내를 따르세요.

수정을 클릭하여 액세스 구성 패널을 엽니다.
인터넷에 연결되지 않음을 선택합니다.
액세스 설정을 클릭합니다.

다음을 클릭합니다.
제출을 클릭하여 프로비저닝 프로세스를 시작합니다.

프로비저닝 과정을 완료하는 데 최대 40분이 걸릴 수 있습니다. 프로비저닝이 진행되는 동안 페이지에서 나가면 작업이 완료될 때 Cloud 콘솔의 알림 알림에 알림이 표시됩니다.

프로비저닝이 완료되면 Apigee 개요 페이지가 표시되고 Apigee 내보내기를 시작할 수 있습니다.