このページは Cloud Translation API によって翻訳されました。

Apigee ハイブリッドでのデータ所在地の使用

このトピックでは、データレジデンシーのコンプライアンスのために新しい Apigee ハイブリッドインストールを構成する方法について説明します。

データ所在地について

ハイブリッドバージョン 1.12 以降では、新しい Apigee ハイブリッドインストールでデータ所在地を使用できます。データ所在地を使用するように既存のインストールを変換することはできません。

データ所在地では、コンプライアンスと規制の要件を満たせるよう、Apigee データが保存される地理的位置（リージョン）をユーザーが指定できるようになっています。データ所在地でコントロールプレーンのロケーションを選択すると、お客様のすべてのコンテンツが指定されたリージョンに保存されます。データ所在地の概要もご覧ください。

データ所在地の構成の基本的な手順

データ所在地用に Apigee ハイブリッドを構成するには、次の基本的な手順を行う必要があります。

データ所在地を指定して Apigee 組織を作成する
Apigee API を使用した環境の作成
新しいデータパイプラインの有効化
オーバーライドファイルの構成

データ所在地を指定して Apigee 組織を作成する

Apigee 組織を作成するときに、データ所在地で組織を有効にできます。データ所在地のある組織を作成するには、コントロールプレーンのロケーションとコンシューマデータリージョンの 2 つの重要なロケーション属性を指定する必要があります。詳細については、ステップ 2: 組織を作成するをご覧ください。

Apigee API を使用して環境を作成する

Apigee API を使用して新しい環境を作成する場合は、コントロールプレーンのロケーションを指定する必要があります。環境を作成するをご覧ください。UI を使用して環境を作成する場合は、特別な手順は必要ありません。

新しいデータパイプラインを有効にする

新しいハイブリッド 1.13.1 組織でデータ所在地が有効になっている場合は、新しいデータパイプライン機能を有効にする必要があります。この機能を使用すると、アナリティクスデータとデバッグデータを Apigee コントロールプレーンに送信できます。データパイプラインを有効にするには、データレジデンシを使用したデータ収集の分析とデバッグの手順に沿って操作します。

以下の点にご注意ください。

オーバーライドファイルの構成

データ所在地が有効な新しいハイブリッド v1.13.1 組織を使用している場合は、次の構成プロパティを各オーバーライドファイルに追加して適用する必要があります。

contractProvider: Apigee 管理 API のサービスエンドポイント。例: https://us-apigee.googleapis.com。
newDataPipeline.debugSession: 新しいデータパイプラインを使用する場合は、これを true に設定します。
newDataPipeline.analytics: 分析で新しいデータパイプラインを使用するようにするには、この値を true に設定します。

次に例を示します。

instanceID: "my_hybrid_example"
namespace: apigee

gcp:
  projectID: hybrid-example
  region: us-central1

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-example

contractProvider: https://us-apigee.googleapis.com
newDataPipeline:
  debugSession: true
  analytics: true

ステップ 6: オーバーライドを作成するをご覧ください。

Apigee API を呼び出す場合

ハイブリッドインストールでタスクを実行するために Apigee API に対して curl 呼び出しを行う場合、コントロールプレーンのロケーション内から API を呼び出す必要があります。

curl -H "Authorization: Bearer $TOKEN" \
  "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"

次に例を示します。

curl -H "Authorization: Bearer $TOKEN" \
  "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"

URL 許可リスト

Apigee ハイブリッドのデータ所在地には、転送以外のプロキシルートを有効にする必要があります。このルートは、次の許可リストを使用する NAT にできます。

iamcredentials.googleapis.com
oauth2.googleapis.com

データ所在地で転送プロキシを使用している場合は、次のものを許可リストに登録する必要があります。

CONTROL_PLANE_LOCATION.apigee-googleapis.com
ANALYTICS_REGION-pubsub.googleapis.com
Apigee ハイブリッドで必要な URL。ハイブリッドを可能にする Google Cloud URL をご覧ください。