将数据驻留与 Apigee Hybrid 搭配使用

概览

Apigee 的数据驻留允许指定存储 Apigee 数据的地理位置(区域),以满足合规性和监管要求。使用数据驻留时,选择控制平面位置可确保所有客户内容存储在指定区域内。

如需大致了解 Apigee 的数据驻留,请参阅数据驻留简介

数据驻留和 Apigee Hybrid

从 Hybrid 1.12 版开始,您可以在新的 Apigee Hybrid 安装中使用数据驻留。您无法将现有安装转换为使用数据驻留。

创建 Apigee 组织时

使用数据驻留创建 Apigee 组织需要以下差异。请参阅第 2 步:创建组织

  • 控制平面位置:您需要指定客户核心内容(例如代理软件包)的存储位置。如需查看列表,请参阅可用的 Apigee API 控制平面区域

    控制平面位置是服务端点位置,例如 us 表示美国。

    下表列出了 Apigee 控制平面可用的托管管辖区和区域。

    美洲

    控制平面托管管辖区说明 控制平面托管管辖区名称 详细信息
    美国 us (multiple regions in United States) 服务端点:us-apigee.googleapis.com
    加拿大 ca (multiple regions in Canada) 服务端点:ca-apigee.googleapis.com
    消费者数据区域说明 使用方数据区域名称 详细信息
    艾奥瓦 us-central1 叶形图标 二氧化碳排放量低
    俄勒冈 us-west1 叶形图标 二氧化碳排放量低
    洛杉矶 us-west2
    盐湖城 us-west3
    拉斯维加斯 us-west4
    南卡罗来纳 us-east1
    北弗吉尼亚 us-east4
    哥伦布 us-east5
    达拉斯 us-south1
    蒙特利尔 northamerica-northeast1 叶形图标 二氧化碳排放量低
    多伦多 northamerica-northeast2 叶形图标 二氧化碳排放量低

    欧洲

    控制平面托管管辖区说明 控制平面托管管辖区名称 详细信息
    欧盟 eu (multiple regions in the European Union) 服务端点:eu-apigee.googleapis.com
    德国 de (multiple regions in Germany) 服务端点:de-apigee.googleapis.com
    法国 fr (single region europe-west9) 服务端点:fr-apigee.googleapis.com
    瑞士 ch (single region europe-west6) 服务端点:ch-apigee.googleapis.com
    消费者数据区域说明 使用方数据区域名称 详细信息
    比利时 europe-west1 叶形图标 二氧化碳排放量低
    法兰克福 europe-west3 叶形图标 二氧化碳排放量低
    荷兰 europe-west4
    苏黎世 europe-west6 叶形图标 二氧化碳排放量低
    米兰 europe-west8
    巴黎 europe-west9 叶形图标 二氧化碳排放量低
    都灵 europe-west12
    华沙 europe-central2
    马德里 europe-southwest1 叶形图标 二氧化碳排放量低
    芬兰 europe-north1 叶形图标 二氧化碳排放量低

    亚太地区

    控制平面托管管辖区说明 控制平面托管管辖区名称 详细信息
    澳大利亚 au (multiple regions in Australia) 服务端点:au-apigee.googleapis.com
    印度 in (multiple regions in India) 服务端点:in-apigee.googleapis.com
    日本 jp (multiple regions in Japan) 服务端点:jp-apigee.googleapis.com
    消费者数据区域说明 使用方数据区域名称 详细信息
    悉尼 australia-southeast1
    墨尔本 australia-southeast2
    孟买 asia-south1
    德里 asia-south2
    东京 asia-northeast1
    大阪 asia-northeast2

    中东

    控制平面托管管辖区说明 控制平面托管管辖区名称 详细信息
    沙特阿拉伯 sa (single region me-central2) 服务端点:sa-apigee.googleapis.com
    以色列 il (single region me-west1) 服务端点:il-apigee.googleapis.com
    消费者数据区域说明 使用方数据区域名称 详细信息
    Dammam me-central2
    特拉维夫 me-west1
  • 使用方数据区域:您需要指定存储 API 使用方数据的区域。它必须是控制平面区域的子区域。如需查看可用的使用方数据区域的列表,请参阅 Apigee 位置
  • 结算类型:您只能在付费订阅组织中使用数据驻留功能。

创建环境时

使用数据驻留在安装中创建环境时,您必须在控制平面位置创建环境。请参阅第 3 步:创建环境组

替换文件调整

使用数据驻留时,您必须向每个替换文件添加 contractProvider 配置属性,并将其指向控制平面位置中 API 的路径。例如:

instanceID: "my_hybrid_example"
namespace: apigee

gcp:
  projectID: hybrid-example
  region: us-central1

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-example

contractProvider: https://us-apigee.googleapis.com

请参阅第 6 步:创建替换文件

调用 Apigee API 时

当您对 Apigee API 发出 curl 调用以在 Hybrid 安装中执行任务时,您需要从控制平面位置调用 API。例如:

curl -H "Authorization: Bearer $TOKEN" \
  "https://$CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/$ORG_NAME/envgroups"
 

curl -H "Authorization: Bearer $TOKEN" \
  "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"