Halaman ini diterjemahkan oleh Cloud Translation API.

Langkah 4: Sesuaikan pemilihan rute akses

Halaman ini berlaku untuk Apigee, tetapi tidak untuk Apigee Hybrid.

Lihat dokumentasi Apigee Edge.

Yang Anda lakukan pada langkah ini

Pada langkah ini, Anda dapat memilih untuk mengekspos instance Apigee baru ke permintaan eksternal atau menjaganya tetap bersifat pribadi (dan hanya mengizinkan permintaan dari dalam firewall).

Cara Anda mengakses proxy API bergantung pada apakah Anda mengizinkan permintaan eksternal atau membatasi akses hanya untuk permintaan internal.

Jenis Akses Deskripsi proses konfigurasi dan deployment

Tidak ada akses internet

Jenis Akses	Deskripsi proses konfigurasi dan deployment
Tidak ada akses internet	Izinkan hanya akses internal ke proxy API Anda. Anda dapat mendownload proxy `Hello World` dari GitHub, lalu men-deploy-nya ke instance Apigee Anda. Kemudian, Anda harus membuat VM baru di dalam jaringan dan terhubung ke VM tersebut. Dari VM baru, Anda dapat mengirim permintaan ke proxy API.
Mengaktifkan akses internet	Izinkan akses eksternal ke proxy API Anda. Catatan: Apigee merekomendasikan penggunaan pendekatan ini. Apigee men-deploy proxy `Hello World` ke instance Apigee Anda. Kemudian, Anda dapat mengirim permintaan ke proxy API dari mesin administrasi atau mesin yang mendukung jaringan, baik di dalam maupun di luar firewall.

Izinkan hanya akses internal ke proxy API Anda.

Anda dapat mendownload proxy Hello World dari GitHub, lalu men-deploy-nya ke instance Apigee Anda. Kemudian, Anda harus membuat VM baru di dalam jaringan dan terhubung ke VM tersebut. Dari VM baru, Anda dapat mengirim permintaan ke proxy API.

Mengaktifkan akses internet

Izinkan akses eksternal ke proxy API Anda.

Apigee men-deploy proxy Hello World ke instance Apigee Anda. Kemudian, Anda dapat mengirim permintaan ke proxy API dari mesin administrasi atau mesin yang mendukung jaringan, baik di dalam maupun di luar firewall.

Setiap pendekatan ini disajikan pada tab dalam petunjuk di bawah.

Lakukan langkah

Pilih Akses Eksternal atau Akses Internal:

Akses Eksternal

Bagian ini menjelaskan cara mengonfigurasi perutean dari Konsol Cloud saat Anda ingin mengizinkan akses eksternal ke proxy API Anda.

Izin yang diperlukan untuk langkah ini

Anda dapat memberikan peran yang telah ditetapkan kepada penyedia Apigee yang mencakup izin yang diperlukan untuk menyelesaikan tugas ini, atau memberikan izin yang lebih terperinci untuk memberikan hak istimewa terendah yang diperlukan. Lihat Peran standar dan Izin perutean akses.

Untuk mengonfigurasi perutean untuk akses eksternal di Konsol Cloud:

Klik Edit untuk membuka panel Konfigurasi akses.
Pilih Aktifkan akses internet.
Pilih salah satu opsi berikut di bagian Domain Type:
- Sertifikat SSL, subnetwork, dan domain yang dibuat secara otomatis: Pilih opsi ini untuk menggunakan layanan DNS karakter pengganti nip.io, dan sertifikat terkelola Google untuk mengamankan domain Anda. Apigee secara otomatis membuat load balancer eksternal global L7 untuk meneruskan traffic ke runtime Anda.
- Sesuaikan: Pilih opsi ini jika Anda ingin menyesuaikan nama domain, sertifikat SSL, atau subnetwork. Apigee secara otomatis membuat load balancer eksternal global L7 untuk meneruskan traffic ke runtime Anda. Anda dapat memilih atau membatalkan pilihan salah satu opsi berikut untuk memasukkan detail kustom:
  - Domain: Opsional. Masukkan nama domain kustom.
  - Network: Opsional. Pilih nama jaringan yang tersedia dari menu dropdown.
  - Subnetwork: Opsional. Pilih nama subnetwork yang tersedia dari menu dropdown. Subnetwork yang dipilih harus berada di region yang sama dengan instance runtime.
  - Sertifikat SSL: Opsional. Pilih sertifikat yang dikelola sendiri yang ada atau berikan sertifikat yang dikelola sendiri yang baru.
    Untuk memilih sertifikat yang ada:
    1. Jelajahi sistem file dan pilih sertifikat yang ingin Anda gunakan.
    2. Klik Save SSL.
    Untuk memberikan sertifikat baru:
    1. Klik Tambahkan baru.
    2. Di kolom masing-masing, jelajahi sistem file Anda dan lampirkan file yang berisi sertifikat dan kunci pribadi. Keduanya harus diformat PEM.
    3. Klik Save SSL.
Klik Setel akses.
Apigee menyiapkan instance Anda untuk akses eksternal. Hal ini termasuk membuat aturan firewall, mengupload sertifikat, dan membuat load balancer.

Proses ini dapat memerlukan waktu beberapa menit.

Akses Internal

Bagian ini menjelaskan cara mengonfigurasi perutean saat Anda menggunakan Konsol Cloud dan tidak ingin mengizinkan akses eksternal ke proxy API Anda. Sebagai gantinya, Anda ingin membatasi akses hanya ke permintaan internal yang berasal dari dalam VPC.

Untuk mengonfigurasi pemilihan rute untuk akses internal di Cloud Console:

Klik Edit untuk membuka panel Konfigurasi akses.
Pilih Tidak ada akses internet.
Klik Setel akses.

Klik Berikutnya.
Klik Kirim untuk memulai proses penyediaan.

Proses penyediaan dapat memerlukan waktu hingga 40 menit hingga selesai. Jika Anda ingin keluar dari halaman saat penyediaan sedang berlangsung, notifikasi akan muncul di notifikasi Notifikasi di konsol Cloud saat operasi selesai.

Setelah penyediaan selesai, halaman Apigee Overview akan muncul dan Anda dapat mulai menjelajahi Apigee.