Schritt 4: Zugriffsrouting anpassen

Diese Seite gilt für Apigee, aber nicht für Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

Was Sie in diesem Schritt tun

In diesem Schritt können Sie Ihre neue Apigee-Instanz für externe Anfragen freigeben oder privat halten (und nur Anfragen innerhalb der Firewall zulassen).

Wie Sie auf den API-Proxy zugreifen, hängt davon ab, ob Sie externe Anfragen zulassen oder nur den Zugriff auf interne Anfragen einschränken.

Zugriffstyp Beschreibung des Konfigurations- und Bereitstellungsprozesses

Kein Internetzugriff

Zugriffstyp	Beschreibung des Konfigurations- und Bereitstellungsprozesses
Kein Internetzugriff	Nur internen Zugriff auf Ihre API-Proxys erlauben. Sie können den Proxy `Hello World` von GitHub herunterladen und dann in Ihrer Apigee-Instanz bereitstellen. Sie müssen dann eine neue VM im Netzwerk erstellen und eine Verbindung zu ihr herstellen. Von der neuen VM aus können Sie eine Anfrage an den API-Proxy senden.
Internetzugang aktivieren	Erlauben Sie den externen Zugriff auf Ihren API-Proxy. Hinweis: Apigee empfiehlt, diesen Ansatz zu verwenden. Apigee stellt einen `Hello World`-Proxy in Ihrer Apigee-Instanz bereit. Anschließend können Sie von Ihrer Administrationsmaschine oder jedem netzwerkfähigen Computer aus eine Anfrage an den API-Proxy senden, unabhängig davon, ob es sich innerhalb oder außerhalb der Firewall befindet.

Nur internen Zugriff auf Ihre API-Proxys erlauben.

Sie können den Proxy Hello World von GitHub herunterladen und dann in Ihrer Apigee-Instanz bereitstellen. Sie müssen dann eine neue VM im Netzwerk erstellen und eine Verbindung zu ihr herstellen. Von der neuen VM aus können Sie eine Anfrage an den API-Proxy senden.

Internetzugang aktivieren

Erlauben Sie den externen Zugriff auf Ihren API-Proxy.

Apigee stellt einen Hello World-Proxy in Ihrer Apigee-Instanz bereit. Anschließend können Sie von Ihrer Administrationsmaschine oder jedem netzwerkfähigen Computer aus eine Anfrage an den API-Proxy senden, unabhängig davon, ob es sich innerhalb oder außerhalb der Firewall befindet.

Jeder dieser Ansätze wird in einem Tab in der folgenden Anleitung beschrieben.

Schritt ausführen

Externer Zugriff

In diesem Abschnitt wird beschrieben, wie Sie das Routing von der Cloud Console konfigurieren, wenn Sie externen Zugriff auf Ihren API-Proxy zulassen möchten.

Erforderliche Berechtigungen für diese Aufgabe

Sie können dem Apigee-Bereitsteller eine vordefinierte Rolle mit den Berechtigungen zuweisen, die zum Ausführen dieser Aufgabe erforderlich sind, oder detailliertere Berechtigungen erteilen, um die geringstmögliche Berechtigung zu gewähren. Weitere Informationen finden Sie unter Vordefinierte Rollen und Zugriffsrouting-Berechtigungen.

So konfigurieren Sie das Routing für externen Zugriff in der Cloud Console:

Klicken Sie auf Bearbeiten, um das Feld Zugriff konfigurieren zu öffnen.
Wählen Sie Internetzugriff aktivieren aus.
Wählen Sie im Abschnitt Domain Type eine der folgenden Optionen aus:
- Automatisch generierte Domain-, Subnetzwerk- und SSL-Zertifikate: Wählen Sie diese Option aus, um den Platzhalter-DNS-Dienst nip.io und ein von Google verwaltetes Zertifikat zur Sicherung Ihrer Domain zu verwenden. Apigee erstellt automatisch einen globalen L7-Load-Balancer, um den Traffic an Ihre Laufzeit weiterzuleiten.
- Anpassen: Wählen Sie diese Option aus, wenn Sie Ihren Domainnamen, Ihr SSL-Zertifikat oder Ihr Subnetzwerk anpassen möchten. Apigee erstellt automatisch einen globalen L7-Load-Balancer, um den Traffic an Ihre Laufzeit weiterzuleiten. Sie können eine der folgenden Optionen auswählen oder die Auswahl aufheben, um benutzerdefinierte Details einzugeben:
  - Domain: Optional. Geben Sie den benutzerdefinierten Domainnamen ein.
  - Netzwerk: Optional. Wählen Sie einen verfügbaren Netzwerknamen aus dem Drop-down-Menü aus.
  - Subnetzwerk: Optional. Wählen Sie einen verfügbaren Subnetzwerknamen aus dem Drop-down-Menü aus. Das ausgewählte Subnetzwerk sollte sich in derselben Region wie die Laufzeitinstanz befinden.
  - SSL-Zertifikat: Optional. Wählen Sie ein vorhandenes selbstverwaltetes Zertifikat aus oder geben Sie ein neues selbstverwaltetes Zertifikat an.
    So wählen Sie ein vorhandenes Zertifikat aus:
    1. Suchen Sie das Dateisystem und wählen Sie das gewünschte Zertifikat aus.
    2. Klicken Sie auf SSL speichern.
    So stellen Sie ein neues Zertifikat bereit:
    1. Klicken Sie auf Neu hinzufügen.
    2. Suchen Sie in den entsprechenden Feldern Ihr Dateisystem und hängen Sie die Dateien mit dem Zertifikat und dem privaten Schlüssel an. Beide müssen im PEM-Format vorliegen.
    3. Klicken Sie auf SSL speichern.
Klicken Sie auf Zugriff festlegen.
Apigee bereitet die Instanz für den externen Zugriff vor. Dies umfasst das Erstellen von Firewallregeln, das Hochladen von Zertifikaten und das Erstellen eines Load-Balancers.

Dieser Vorgang kann einige Minuten dauern.

Interner Zugriff

In diesem Abschnitt wird beschrieben, wie Sie die Weiterleitung konfigurieren, wenn Sie die Cloud Console verwenden und keinen externen Zugriff auf Ihren API-Proxy zulassen möchten. Stattdessen sollten Sie den Zugriff auf interne Anfragen beschränken, die nur aus der VPC stammen.

So konfigurieren Sie das Routing für den internen Zugriff in der Cloud Console:

Klicken Sie auf Bearbeiten, um das Feld Zugriff konfigurieren zu öffnen.
Wählen Sie Kein Internetzugriff aus.
Klicken Sie auf Zugriff festlegen.

Klicken Sie auf Senden, um mit der Bereitstellung zu beginnen.

Der Bereitstellungsprozess kann bis zu 40 Minuten dauern. Wenn Sie die Seite verlassen möchten, während die Bereitstellung läuft, wird eine Benachrichtigung in Benachrichtigungen >Benachrichtigungen in der Cloud Console angezeigt, wenn der Vorgang abgeschlossen ist.

Sobald die Bereitstellung abgeschlossen ist, wird die Seite Apigee-Übersicht angezeigt und Sie können Apigee ausprobieren.