本页面适用于 Apigee,但不适用于 Apigee Hybrid。
查看 Apigee Edge 文档。
您在此步骤中执行的操作
在此步骤中,您可以选择将新的 Apigee 实例公开给外部请求或者不公开该实例(并且只允许来自防火墙内的请求)。
访问 API 代理的方式取决于您是允许外部请求还是仅允许访问内部请求。
| 访问类型 | 配置和部署过程的说明 |
|---|---|
| 无法访问互联网 |
仅允许从内部访问 API 代理。 您可以从 GitHub 下载 |
| 启用互联网访问权限 |
允许从外部访问 API 代理。 Apigee 会将 |
在以下说明的标签页上介绍了每种方法。
执行步骤
外部访问权限
本部分介绍当您希望允许从外部访问 API 代理时,如何从 Cloud 控制台配置路由。
如需在 Cloud 控制台中配置外部访问的路由,请执行以下操作:
- 点击 修改以打开配置访问权限面板。
- 选择 启用互联网访问。
在网域类型部分,选择以下选项之一:
- 自动生成的网域、子网和 SSL 证书:选择此选项可使用 nip.io 通配符 DNS 服务以及 Google 管理的证书来保护您的网域。 Apigee 会自动创建 L7 全球外部负载均衡器,以将流量转发到您的运行时。
- 自定义:如果您要自定义域名、SSL 证书或子网,请选择此选项。Apigee 会自动创建 L7 全球外部负载均衡器,以将流量转发到您的运行时。您可以选择或取消选择以下任何选项,以输入自定义详细信息:
- 网域:可选。输入自定义域名。
- 网络:可选。从下拉菜单中选择可用的网络名称。
- 子网:可选。从下拉菜单中选择一个可用的子网名称。选择的子网应与运行时实例位于同一区域。
- SSL 证书:可选。选择现有的自行管理证书,或提供新的自行管理证书。
如需选择现有证书,请执行以下操作:
- 浏览文件系统,然后选择您要使用的证书。
- 点击 Save SSL(保存 SSL)。
如需提供新证书,请执行以下操作:
- 点击新增。
- 在相应的字段中,浏览文件系统并附加包含证书和私钥的文件。 两者都应采用 PEM 格式。
- 点击 Save SSL(保存 SSL)。
- 点击设置访问权限。
Apigee 会准备好实例以供外部访问。这包括创建防火墙规则、上传证书和创建负载均衡器。
此过程可能需要几分钟时间。
内部访问权限
本部分介绍如何在您使用 Cloud 控制台并且不想允许从外部访问 API 代理时配置路由。相反,您希望限制最初来自 VPC 内部的 内部 内部请求。
如需在 Cloud 控制台中配置内部访问的路由,请执行以下操作:
- 点击 修改以打开配置访问权限面板。
选择无法访问互联网。
- 点击设置访问权限。
点击提交以开始执行预配过程。
预配过程最多可能需要 40 分钟才能完成。 如果您要在预配过程中离开页面,则在操作完成后 Cloud 控制台的通知 > 通知中会显示一条通知。
预配完成后,系统会显示 Apigee 概览页面,然后您就可以开始探索 Apigee!