Usar la residencia de datos con Apigee hybrid

En este tema se explica cómo configurar una nueva instalación de Apigee hybrid para cumplir los requisitos de residencia de datos.

Acerca de la residencia de datos

Puedes usar la residencia de datos con las nuevas instalaciones de Apigee hybrid. No puedes convertir una instalación para que use la residencia de datos.

La residencia de datos cumple los requisitos de cumplimiento y normativas, ya que te permite especificar las ubicaciones geográficas (regiones) en las que se almacenan los datos de Apigee. Con la residencia de datos, al seleccionar la ubicación del plano de control, se asegura de que todo el contenido de los clientes se almacene en la región especificada. Consulta también la introducción a la residencia de los datos.

Pasos básicos para configurar la residencia de datos

Para configurar Apigee hybrid para la residencia de datos, debes seguir algunos pasos básicos, como los siguientes:

Crear una organización de Apigee con residencia de datos

Cuando creas una organización de Apigee, puedes habilitar la residencia de datos en ella. Para crear una organización con residencia de datos, debes especificar dos atributos de ubicación clave: la ubicación del plano de control y la región de datos de consumidor. También debes especificar el tipo de facturación. Para obtener más información, consulta el paso 2: Crea una organización.

  • Ubicación del plano de control: debe especificar la ubicación en la que se almacena el contenido principal del cliente, como los paquetes proxy. Para ver una lista, consulta Regiones disponibles del plano de control de la API de Apigee.

    La ubicación del plano de control es la ubicación del endpoint del servicio. Por ejemplo, us para Estados Unidos.

    En la siguiente tabla se indican las jurisdicciones y regiones de alojamiento disponibles para el plano de control de Apigee.

    América

    Descripción de la jurisdicción de alojamiento del plano de control Nombre de la jurisdicción de alojamiento del plano de control Detalles
    Estados Unidos us (multiple regions in United States) Endpoint de servicio: us-apigee.googleapis.com
    Canadá ca (multiple regions in Canada) Endpoint de servicio: ca-apigee.googleapis.com
    Descripción de la región de datos de los consumidores Nombre de la región de datos del consumidor Detalles
    Iowa us-central1 icono de una hoja CO2 bajo
    Oregón us-west1 icono de una hoja CO2 bajo
    Los Ángeles us-west2
    Salt Lake City us-west3
    Las Vegas us-west4
    Carolina del Sur us-east1
    Norte de Virginia us-east4
    Columbus us-east5
    Dallas us-south1
    Montreal northamerica-northeast1 icono de una hoja CO2 bajo
    Toronto northamerica-northeast2 icono de una hoja CO2 bajo

    Europa

    Descripción de la jurisdicción de alojamiento del plano de control Nombre de la jurisdicción de alojamiento del plano de control Detalles
    Unión Europea eu (multiple regions in the European Union) Endpoint de servicio: eu-apigee.googleapis.com
    Alemania de (multiple regions in Germany) Endpoint de servicio: de-apigee.googleapis.com
    Francia fr (single region europe-west9) Endpoint de servicio: fr-apigee.googleapis.com
    Suiza ch (single region europe-west6) Endpoint de servicio: ch-apigee.googleapis.com
    Descripción de la región de datos de los consumidores Nombre de la región de datos del consumidor Detalles
    Bélgica europe-west1 icono de una hoja CO2 bajo
    Fráncfort europe-west3
    Países Bajos europe-west4
    Zúrich europe-west6 icono de una hoja CO2 bajo
    Milán europe-west8
    París europe-west9 icono de una hoja CO2 bajo
    Turín europe-west12
    Varsovia europe-central2
    Madrid europe-southwest1 icono de una hoja CO2 bajo
    Finlandia europe-north1 icono de una hoja CO2 bajo

    Asia-Pacífico

    Descripción de la jurisdicción de alojamiento del plano de control Nombre de la jurisdicción de alojamiento del plano de control Detalles
    Australia au (multiple regions in Australia) Endpoint de servicio: au-apigee.googleapis.com
    India in (multiple regions in India) Endpoint de servicio: in-apigee.googleapis.com
    Japón jp (multiple regions in Japan) Endpoint de servicio: jp-apigee.googleapis.com
    Descripción de la región de datos de los consumidores Nombre de la región de datos del consumidor Detalles
    Sídney australia-southeast1
    Melbourne australia-southeast2
    Bombay asia-south1
    Deli asia-south2
    Tokio asia-northeast1
    Osaka asia-northeast2

    Oriente Próximo

    Control plane hosting juridiction description Nombre de la jurisdicción de alojamiento del plano de control Detalles
    Qatar qa (single region me-central1) Endpoint de servicio: qa-apigee.googleapis.com
    Arabia Saudí sa (single region me-central2) Endpoint de servicio: sa-apigee.googleapis.com
    Israel il (single region me-west1) Endpoint de servicio: il-apigee.googleapis.com
    Descripción de la región de datos de los consumidores Nombre de la región de datos del consumidor Detalles
    Dammam me-central2
    Tel Aviv me-west1
  • Región de datos de consumidor: debe especificar una región en la que se almacenen los datos de los consumidores de la API. Debe ser una subregión de la región del plano de control. Para ver una lista de las regiones de datos de consumidores disponibles, consulta Ubicaciones de Apigee.
  • Tipo de facturación: solo puede usar la residencia de datos con organizaciones que tengan una suscripción de pago.

Crear un entorno con la API de Apigee

Si creas un entorno con la API de Apigee, debes especificar la ubicación del plano de control. Consulta Crear un entorno. Si usas la interfaz de usuario para crear un entorno, no tienes que hacer nada especial.

Configurar el plano de control contractProvider

Añade la propiedad de configuración contractProvider a cada archivo de anulaciones y aplica los cambios. El endpoint de servicio de las APIs de gestión de Apigee. Por ejemplo: https://us-apigee.googleapis.com.

Por ejemplo:

instanceID: "my_hybrid_example"
namespace: apigee

gcp:
  projectID: hybrid-example
  region: us-central1

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-example

contractProvider: https://us-apigee.googleapis.com

Consulta el paso 6: Crea las anulaciones.

Al llamar a las APIs de Apigee

Cuando hagas llamadas curl a las APIs de Apigee para realizar tareas en tu instalación híbrida, tendrás que llamar a las APIs desde la ubicación del plano de control:

curl -H "Authorization: Bearer $TOKEN" \
  "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"

Por ejemplo:

curl -H "Authorization: Bearer $TOKEN" \
  "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"

Lista de URLs permitidas

Si utilizas proxies de reenvío con residencia de datos, también debes incluir en la lista de permitidos del proxy de reenvío lo siguiente: