Topik ini menjelaskan cara mengonfigurasi penginstalan Apigee hybrid baru untuk kepatuhan kedudukan data.
Tentang residensi data
Mulai versi campuran 1.12, Anda dapat menggunakan retensi data dengan penginstalan campuran Apigee baru. Anda tidak dapat mengonversi penginstalan yang ada untuk menggunakan retensi data.
Residensi data memenuhi persyaratan kepatuhan dan peraturan dengan memungkinkan Anda menentukan lokasi geografis (region) tempat data Apigee disimpan. Dengan residensi data, memilih lokasi platform kontrol akan memastikan bahwa semua konten pelanggan disimpan dalam region yang ditentukan. Lihat juga Pengantar residensi data.
Langkah-langkah dasar untuk konfigurasi residensi data
Untuk mengonfigurasi Apigee Hybrid untuk retensi data, Anda perlu mengikuti beberapa langkah dasar, termasuk:
- Membuat organisasi Apigee dengan retensi data
- Membuat lingkungan menggunakan Apigee API
- Mengaktifkan pipeline data baru
- Mengonfigurasi file penggantian
Membuat organisasi Apigee dengan retensi data
Saat membuat organisasi Apigee, Anda memiliki opsi untuk mengaktifkan organisasi dengan kemampuan retensi data. Untuk membuat organisasi dengan residensi data, Anda harus menentukan dua atribut lokasi utama: lokasi platform kontrol dan region data konsumen. Untuk mengetahui detailnya, lihat Langkah 2: Membuat organisasi.
Membuat lingkungan menggunakan Apigee API
Jika membuat lingkungan baru menggunakan Apigee API, Anda harus menentukan lokasi platform kontrol. Lihat Membuat lingkungan. Jika Anda menggunakan UI untuk membuat lingkungan, tidak ada langkah khusus yang diperlukan.
Mengaktifkan pipeline data baru
Jika retensi data diaktifkan untuk organisasi hybrid 1.13.1 baru, Anda harus mengaktifkan fitur pipeline data baru. Fitur ini memungkinkan data analisis dan debug dikirim ke bidang kontrol Apigee. Untuk mengaktifkan pipeline data, ikuti petunjuk di Analytics dan debug pengumpulan data dengan retensi data.
Perhatikan bahwa Anda
Mengonfigurasi file penggantian
Jika menggunakan organisasi hybrid v1.13.1 baru yang mengaktifkan retensi data, Anda harus menambahkan properti konfigurasi ini ke setiap file penggantian dan menerapkannya:
contractProvider: Endpoint layanan untuk API pengelolaan Apigee. Contoh:https://us-apigee.googleapis.com.newDataPipeline.debugSession: Tetapkan ketrueuntuk menggunakan pipeline data baru.newDataPipeline.analytics: Tetapkan ketrueuntuk mengaktifkan analisis agar dapat menggunakan pipeline data baru.
Contoh:
instanceID: "my_hybrid_example" namespace: apigee gcp: projectID: hybrid-example region: us-central1 k8sCluster: name: apigee-hybrid region: us-central1 org: hybrid-example contractProvider: https://us-apigee.googleapis.com newDataPipeline: debugSession: true analytics: true
Lihat Langkah 6: Membuat penggantian
Saat memanggil Apigee API
Saat melakukan panggilan curl ke Apigee API untuk melakukan tugas dalam penginstalan campuran, Anda harus memanggil API dari dalam lokasi platform kontrol:
curl -H "Authorization: Bearer $TOKEN" \ "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"
Contoh:
curl -H "Authorization: Bearer $TOKEN" \ "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"
Daftar URL yang diizinkan
Anda harus mengaktifkan rute proxy non-forward untuk retensi data Apigee Hybrid. Rute ini dapat berupa NAT dengan daftar yang diizinkan untuk:
iamcredentials.googleapis.comoauth2.googleapis.com
Jika menggunakan proxy penerusan dengan retensi data, Anda harus mengizinkan:
-
CONTROL_PLANE_LOCATION.apigee-googleapis.com -
ANALYTICS_REGION-pubsub.googleapis.com - URL yang diperlukan oleh Apigee Hybrid, lihat URL Google Cloud untuk mengizinkan Hybrid.