En esta sección, se describe cómo usar Apigee Connect para la comunicación entre el plano de administración híbrida y el servicio MART en el plano de entorno de ejecución.
Introducción
Apigee Connect permite que el plano de administración híbrido de Apigee se conecte de forma segura al servicio MART en el plano del entorno de ejecución sin necesidad de exponer el extremo de MART en Internet. Si usas Apigee Connect, no necesitas configurar la puerta de enlace de entrada de MART con un alias de host y un certificado DNS autorizado.
Configura Apigee Connect
Configura la conexión de Apigee en tus anulaciones con la propiedad de configuración connectAgent
.
Cuenta de servicio
Apigee Connect usa la cuenta de servicio apigee-mart
. Esta cuenta de servicio exige el rol roles/apigeeconnect.Agent
del agente de Apigee Connect. Consulta Cuentas de servicio y roles que usan los componentes híbridos.
Usa las propiedades de configuración connectAgent.serviceAccountPath
o connectAgent.serviceAccountRef
para especificar la clave de la cuenta de servicio apigee-mart
. Como alternativa, puedes almacenar la clave de la cuenta de servicio en Hashicorp Vault.
API
Apigee Connect requiere la API de Apigee Connect en la biblioteca de la API de Google Cloud. Si quieres obtener instrucciones para habilitar las APIs en la consola de Google Cloud, consulta el Paso 3: Habilita las APIs.
Aplica la configuración de Apigee Connect
Aplica los cambios en la configuración de conexión de Apigee con el gráfico apigee-org
a través del siguiente comando:
helm upgrade ORG_NAME apigee-org/ \ --namespace apigee \ --atomic \ -f OVERRIDES_FILE.yaml
Imagen
Apigee Connect usa la imagen gcr.io/apigee-release/hybrid/apigee-connect-agent:1.3.6
. Si deseas usar un repositorio de imágenes privado, consulta Usa un repositorio de imágenes privado con Apigee Hybrid.
Verifica los registros de Apigee Connect
Comprueba el registro del agente de Apigee Connect.
kubectl logs -n namespace apigee-connect-agent-pod-name
El agente de Apigee Connect informa las siguientes categorías de registro:
Categoría de registros de auditoría | Operaciones |
---|---|
DATA_READ | ConnectionService.ListConnections |
DATA_WRITE | Tether.Egress |
Puedes establecer el nivel de registro con la propiedad de configuración connectAgent.logLevel
.