Apigee Connect

이 섹션에서는 하이브리드 관리 영역과 런타임 영역의 MART 서비스 사이의 통신을 위해 Apigee Connect를 사용하는 방법을 설명합니다.

소개

Apigee Connect를 사용하면 인터넷에 MART 엔드포인트를 노출할 필요 없이 Apigee Hybrid 관리 영역을 런타임 영역의 MART 서비스에 안전하게 연결할 수 있습니다. Apigee Connect를 사용할 경우 호스트 별칭 및 승인된 DNS 인증서로 MART 인그레스 게이트웨이를 구성할 필요가 없습니다.

Apigee Connect가 표시된 하이브리드 런타임 영역에서 실행되는 기본 서비스

Apigee Connect 구성

connectAgent 구성 속성을 사용하여 재정의에서 Apigee Connect를 구성합니다.

서비스 계정

Apigee Connect는 apigee-mart 서비스 계정을 사용합니다. 이 서비스 계정을 사용하려면 Apigee Connect 에이전트 roles/apigeeconnect.Agent 역할이 필요합니다. Hybrid 구성요소에서 사용하는 서비스 계정 및 역할을 참조하세요.

connectAgent.serviceAccountPath 또는 connectAgent.serviceAccountRef 구성 속성을 사용하여 apigee-mart 서비스 계정 키를 지정합니다. 또는 Hashicorp Vault에 서비스 계정 키를 저장할 수 있습니다.

API

Apigee Connect를 사용하려면 Google Cloud API 라이브러리의 Apigee Connect API가 필요합니다. Google Cloud 콘솔에서 API 사용 설정에 대한 자세한 내용은 3단계: API 사용 설정을 참조하세요.

Apigee Connect 구성 적용

다음 명령어로 apigee-org 차트를 사용하여 Apigee Connect 구성 변경사항을 적용합니다.

helm upgrade ORG_NAME apigee-org/ \
  --namespace apigee \
  --atomic \
  -f OVERRIDES_FILE.yaml

참고: Error: UPGRADE FAILED: "ORG_NAME" has no deployed releases 오류가 표시되면 upgrade를 install로 바꾸고 명령어를 다시 실행해 보세요.

이미지

Apigee Connect에서 gcr.io/apigee-release/hybrid/apigee-connect-agent:1.3.6 이미지를 사용합니다. 비공개 이미지 저장소를 사용하려면 Apigee Hybrid에서 비공개 이미지 저장소 사용을 참조하세요.

Apigee Connect 로그 확인

Apigee Connect 에이전트 로그를 확인합니다.

kubectl logs -n namespace apigee-connect-agent-pod-name

Apigee Connect 에이전트에서 다음 로그 카테고리를 보고합니다.

감사 로그 카테고리	작업
DATA_READ	`ConnectionService.ListConnections`
DATA_WRITE	`Tether.Egress`

Apigee Hybrid에서 감사 로그 확인에 대한 자세한 내용은 감사 로깅 정보를 참조하세요.

connectAgent.logLevel 구성 속성을 사용하여 로깅 수준을 설정할 수 있습니다.