Apigee Connect

このセクションでは、ハイブリッド管理プレーンとランタイム プレーンの MART サービスとの間の通信に Apigee Connect を使用する方法について説明します。

はじめに

Apigee Connect を使用すると、インターネット上で MART エンドポイントを公開しなくても、Apigee Hybrid 管理プレーンをランタイム プレーンの MART サービスに安全に接続できます。Apigee Connect を使用する場合は、ホスト エイリアスと承認済み DNS 証明書を使用して MART Ingress ゲートウェイを構成する必要はありません。

ハイブリッド ランタイム プレーンで実行される主なサービスと Apigee Connect

Apigee Connect の構成

connectAgent 構成プロパティを使用してオーバーライドで Apigee Connect を構成します。

サービス アカウント

Apigee Connect は apigee-mart サービス アカウントを使用します。このサービス アカウントには、Apigee Connect エージェント roles/apigeeconnect.Agent のロールが必要です。ハイブリッド コンポーネントで使用されるサービス アカウントとロールをご覧ください。

connectAgent.serviceAccountPath または connectAgent.serviceAccountRef 構成プロパティを使用して、apigee-mart サービス アカウント キーを指定します。Hashicorp Vault にサービス アカウント キーを保存することもできます。

API

Apigee Connect を使用するには、Google Cloud API ライブラリApigee Connect API が必要です。Google Cloud コンソールで API を有効にする手順については、ステップ 3: API を有効にするをご覧ください。

Apigee Connect の構成の適用

次のコマンドを使用して、apigee-org チャートで Apigee Connect の構成に変更を適用します。

helm upgrade ORG_NAME apigee-org/ \
  --namespace apigee \
  --atomic \
  -f OVERRIDES_FILE.yaml

イメージ

Apigee Connect は gcr.io/apigee-release/hybrid/apigee-connect-agent:1.3.6 イメージを使用します。限定公開イメージ リポジトリを使用する場合は、Apigee ハイブリッドで限定公開イメージ リポジトリを使用するをご覧ください。

Apigee Connect のログの確認

Apigee Connect エージェントのログを確認します。

kubectl logs -n namespace apigee-connect-agent-pod-name

Apigee Connect エージェントは次のログカテゴリを報告します。
監査ログのカテゴリ オペレーション
DATA_READ ConnectionService.ListConnections
DATA_WRITE Tether.Egress
Apigee ハイブリッドで監査ログを表示する方法については、監査ログ情報をご覧ください。

ロギングのレベルは、connectAgent.logLevel 構成プロパティで設定できます。