Apigee Connect

Cette section décrit l'utilisation d'Apigee Connect pour la communication entre le plan de gestion hybride et le service MART dans le plan d'exécution.

Introduction

Apigee Connect permet au plan de gestion hybride d'Apigee de se connecter en toute sécurité au service MART dans le plan d'exécution sans avoir à exposer le point de terminaison MART sur Internet. Si vous utilisez Apigee Connect, vous n'avez pas besoin de configurer la passerelle d'entrée MART avec un alias d'hôte et un certificat DNS autorisé.

Services principaux qui s'exécutent sur le plan d'exécution hybride montrant Apigee Connect

Configurer Apigee Connect

Configurez Apigee Connect dans vos forçages à l'aide de la propriété de configuration connectAgent.

Compte de service

Apigee Connect utilise le compte de service apigee-mart. Ce compte de service nécessite le rôle roles/apigeeconnect.Agent de l'agent Apigee Connect. Consultez la section Comptes de service et rôles utilisés par les composants hybrides.

Utilisez les propriétés de configuration connectAgent.serviceAccountPath ou connectAgent.serviceAccountRef pour spécifier la clé de compte de service apigee-mart. Vous pouvez également stocker la clé du compte de service dans Hashicorp Vault.

API

Apigee Connect nécessite l'API Apigee Connect dans la bibliothèque d'API Google Cloud. Pour obtenir des instructions sur l'activation des API dans la console Google Cloud, consultez la section Étape 3 : Activer les API.

Appliquer la configuration Apigee Connect

Appliquez les modifications à la configuration Apigee Connect à l'aide du graphique apigee-org à l'aide de la commande suivante :

helm upgrade ORG_NAME apigee-org/ \
  --namespace apigee \
  --atomic \
  -f OVERRIDES_FILE.yaml

Remarque : Si l'erreur Error: UPGRADE FAILED: "ORG_NAME" has no deployed releases, s'affiche, remplacez upgrade par install et exécutez à nouveau la commande.

Image

Apigee Connect utilise l'image gcr.io/apigee-release/hybrid/apigee-connect-agent:1.3.6. Si vous souhaitez utiliser un dépôt d'images privé, consultez Utiliser un dépôt d'images privé avec Apigee hybrid.

Vérifier les journaux Apigee Connect

Consultez le journal de l'agent Apigee Connect.

kubectl logs -n namespace apigee-connect-agent-pod-name

L'agent Apigee Connect signale les catégories de journal suivantes :

Catégorie de journaux d'audit	Opérations
DATA_READ	`ConnectionService.ListConnections`
DATA_WRITE	`Tether.Egress`

Pour obtenir de l'aide sur l'affichage des journaux d'audit dans Apigee hybride, consultez la section Informations sur les journaux d'audit.

Vous pouvez définir le niveau de journalisation avec la propriété de configuration connectAgent.logLevel.