Apigee Connect

Nesta seção, descrevemos o uso do Apigee Connect para comunicação entre o plano de gerenciamento híbrido e o serviço MART no plano de execução.

Introdução

O Apigee Connect permite que o plano de gerenciamento híbrido da Apigee se conecte com segurança ao serviço MART no plano do ambiente de execução sem exigir que você exponha o endpoint MART na Internet. Se você usa o Apigee Connect, não precisa configurar o gateway de entrada MART com um alias de host e um certificado de DNS autorizado.

Serviços principais que são executados no plano de ambiente de execução híbrido mostrando o Apigee Connect

Como configurar o Apigee Connect

Configure a conexão da Apigee nas substituições com a propriedade de configuração connectAgent.

Conta de serviço

O Apigee Connect usa a conta de serviço do apigee-mart. Esta conta de serviço requer o papel roles/apigeeconnect.Agent de Agente do Apigee Connect. Consulte Contas de serviço e papéis usados por componentes híbridos.

Use as propriedades de configuração connectAgent.serviceAccountPath ou connectAgent.serviceAccountRef para especificar a chave da conta de serviço apigee-mart. Como alternativa, é possível armazenar a chave da conta de serviço no Hashicorp Vault.

API

O Apigee Connect requer a API Apigee Connect na biblioteca de APIs do Google Cloud. Para instruções sobre como ativar APIs no console do Google Cloud, consulte a Etapa 3: ativar APIs.

Como aplicar a configuração do Apigee Connect

Aplique as alterações na configuração do Apigee Connect com o gráfico apigee-org com o seguinte comando:

helm upgrade ORG_NAME apigee-org/ \
  --namespace apigee \
  --atomic \
  -f OVERRIDES_FILE.yaml

Imagem

O Apigee Connect usa a imagem gcr.io/apigee-release/hybrid/apigee-connect-agent:1.3.6. Se você quiser usar um repositório de imagens particular, consulte Usar um repositório de imagens particular com a Apigee híbrida.

Como verificar os registros do Apigee Connect

Verifique o registro do Apigee Connect Agent.

kubectl logs -n namespace apigee-connect-agent-pod-name

O Apigee Connect Agent informa as seguintes categorias de registro:
Categoria de registros de auditoria Operações
DATA_READ ConnectionService.ListConnections
DATA_WRITE Tether.Egress
Para ajuda sobre a visualização de registros de auditoria na nuvem híbrida da Apigee, consulte Informações sobre a geração de registros de auditoria.

É possível definir o nível de geração de registros com a propriedade de configuração connectAgent.logLevel.