このページの内容は Apigee に適用されます。Apigee ハイブリッドには適用されません。
Apigee Edge のドキュメントを表示する。
このステップで行う操作
このステップでは、新しい Apigee インスタンスを外部リクエストに公開するか、非公開にしてファイアウォール内からのリクエストのみを許可するかを選択できます。
API プロキシへのアクセス方法は、外部リクエストを許可するか、内部リクエストのみへのアクセスを制限するかによって異なります。
| アクセスタイプ | 構成とデプロイ プロセスの説明 |
|---|---|
| インターネット アクセスなし |
API プロキシへの内部アクセスのみを許可します。 GitHub から |
| インターネット アクセスを有効にする |
API プロキシへの外部アクセスを許可します。 Apigee は Apigee インスタンスに |
詳しい手順については、次のタブで説明します。
ステップを実行する
- [External Access] または [Internal Access] を選択します。
- [編集] をクリックして、[アクセス権を構成] パネルを開きます。
- インターネット アクセスを有効にするを選択します。
[ドメインタイプ] セクションで次のいずれかのオプションを選択します。
- 自動生成されたドメイン、サブネットワーク、SSL 証明書: nip.io ワイルドカード DNS サービス、Google マネージド証明書を使用してドメインを保護するには、このオプションを選択します。Apigee は、ランタイムにトラフィックを転送する L7 グローバル外部ロードバランサを自動的に作成します。
- カスタマイズ: ドメイン名、SSL 証明書、サブネットワークをカスタマイズする場合は、このオプションを選択します。Apigee は、ランタイムにトラフィックを転送する L7 グローバル外部ロードバランサを自動的に作成します。次のオプションのいずれかを選択または選択解除して、カスタムの詳細を入力できます。
- ドメイン: 省略可。カスタム ドメイン名を入力します。
- ネットワーク: 省略可。プルダウン メニューから使用可能なネットワーク名を選択します。
- サブネットワーク: 省略可。プルダウン メニューから使用可能なサブネットワーク名を選択します。選択するサブネットワークは、ランタイム インスタンスと同じリージョンに存在する必要があります。
- SSL 証明書: 省略可。既存のセルフマネージド証明書を選択するか、新しいセルフマネージド証明書を指定します。
既存の証明書を選択するには:
- ファイル システムを参照して使用する証明書を選択します。
- [SSL を保存] をクリックします。
新しい証明書を指定するには:
- [新しく追加] をクリックします。
- それぞれのフィールドで、ファイル システムを参照し、証明書と秘密鍵を含むファイルを追加します。どちらも PEM 形式にする必要があります。
- [SSL を保存] をクリックします。
- [アクセスの設定] をクリックします。
Apigee が、外部アクセス用のインスタンスを準備します。これには、ファイアウォール ルールの作成、証明書のアップロード、ロードバランサの作成が含まれます。
この処理には数分かかることがあります。
- [編集] をクリックして、[アクセス権を構成] パネルを開きます。
[インターネット アクセスなし] を選択します。
- [SET ACCESS] をクリックします。
- [次へ] をクリックします。
-
[送信] をクリックして、プロビジョニング プロセスを開始します。
プロビジョニング プロセスが完了するまでに 40 分ほどかかる場合があります。プロビジョニングの進行中にページを離れると、オペレーションが完了したときに、Cloud コンソールの notifications(通知)に通知が表示されます。
プロビジョニングが完了すると、Apigee の概要ページが表示され、Apigee の使用を開始できます。
外部アクセス
このセクションでは、API プロキシへの外部アクセスを許可する際に Cloud コンソールからルーティングを構成する方法について説明します。
Cloud コンソールで外部アクセスのルーティングを構成するには:
内部アクセス
このセクションでは、Cloud コンソールを使用していて、API プロキシへの外部アクセスを許可しない場合のルーティングを構成する方法について説明します。代わりに、VPC 内から発信された内部リクエストだけにアクセスを制限します。
Cloud コンソールで内部アクセスのルーティングを構成するには: