Cet article explique comment configurer une nouvelle installation Apigee hybrid pour assurer la conformité de la résidence des données.
À propos de la résidence des données
À partir de la version 1.12 d'Apigee hybrid, vous pouvez utiliser la résidence des données avec les nouvelles installations Apigee hybrid. Vous ne pouvez pas convertir une installation existante pour utiliser la résidence des données.
La résidence des données répond aux exigences de conformité et réglementaires en vous permettant de spécifier les emplacements géographiques (régions) où les données Apigee sont stockées. Avec la résidence des données, la sélection de l'emplacement du plan de contrôle garantit que tout le contenu client est stocké dans la région spécifiée. Consultez également la page Présentation de la résidence des données.
Procédure de base pour configurer la résidence des données
Pour configurer Apigee hybrid pour la résidence des données, vous devez suivre quelques étapes de base, en particulier :
- Créer une organisation Apigee avec résidence des données
- Créer un environnement à l'aide de l'API Apigee
- Activer le nouveau pipeline de données
- Configurer le ou les fichiers de remplacement
Créer une organisation Apigee avec résidence des données
Lorsque vous créez une organisation Apigee, une option vous permet d'activer la résidence des données pour cette organisation. Pour créer une organisation avec résidence des données, vous devez spécifier deux attributs d'emplacement clés : l'emplacement du plan de contrôle et la région des données client. Vous devrez également spécifier le type de facturation. Pour en savoir plus, consultez Étape 2: Créer une organisation.
-
Emplacement du plan de contrôle : vous devez spécifier l'emplacement où le contenu principal du client, comme les groupes de proxys, est stocké. Pour obtenir la liste, consultez Régions du plan de contrôle de l'API Apigee disponibles.
L'emplacement du plan de contrôle correspond à l'emplacement du point de terminaison du service, par exemple
uspour les États-Unis.Le tableau suivant répertorie les juridictions et régions d'hébergement disponibles pour le plan de contrôle Apigee.
Amériques
Description de la juridiction d'hébergement du plan de contrôle Nom de la juridiction d'hébergement du plan de contrôle Détails États-Unis us (multiple regions in United States)Point de terminaison du service : us-apigee.googleapis.comCanada ca (multiple regions in Canada)Point de terminaison du service : ca-apigee.googleapis.comDescription de la région des données client Nom de la région des données client Détails Iowa us-central1
Faibles émissions de CO2
Oregon us-west1 Faibles émissions de CO2Los Angeles us-west2Salt Lake City us-west3Las Vegas us-west4Caroline du Sud us-east1Virginie du Nord us-east4Columbus us-east5Dallas us-south1Montréal northamerica-northeast1 Faibles émissions de CO2
Toronto northamerica-northeast2 Faibles émissions de CO2
Europe
Description de la juridiction d'hébergement du plan de contrôle Nom de la juridiction d'hébergement du plan de contrôle Détails Union européenne eu (multiple regions in the European Union)Point de terminaison du service : eu-apigee.googleapis.comAllemagne de (multiple regions in Germany)Point de terminaison du service : de-apigee.googleapis.comFrance fr (single region europe-west9)Point de terminaison du service : fr-apigee.googleapis.comSuisse ch (single region europe-west6)Point de terminaison du service : ch-apigee.googleapis.comDescription de la région des données client Nom de la région des données client Détails Belgique europe-west1 Faibles émissions de CO2
Francfort europe-west3 Faibles émissions de CO2
Pays-Bas europe-west4Zurich europe-west6 Faibles émissions de CO2
Milan europe-west8Paris europe-west9 Faibles émissions de CO2
Turin europe-west12Varsovie europe-central2Madrid europe-southwest1 Faibles émissions de CO2
Finlande europe-north1 Faibles émissions de CO2
Asie-Pacifique
Description de la juridiction d'hébergement du plan de contrôle Nom de la juridiction d'hébergement du plan de contrôle Détails Australie au (multiple regions in Australia)Point de terminaison du service : au-apigee.googleapis.comInde in (multiple regions in India)Point de terminaison du service : in-apigee.googleapis.comJapon jp (multiple regions in Japan)Point de terminaison du service : jp-apigee.googleapis.comDescription de la région des données client Nom de la région des données client Détails Sydney australia-southeast1Melbourne australia-southeast2Mumbai asia-south1Delhi asia-south2Tokyo asia-northeast1Osaka asia-northeast2Moyen-Orient
Description de la juridiction d'hébergement du plan de contrôle Nom de la juridiction d'hébergement du plan de contrôle Détails Arabie saoudite sa (single region me-central2)Point de terminaison du service : sa-apigee.googleapis.comIsraël il (single region me-west1)Point de terminaison du service : il-apigee.googleapis.comDescription de la région des données client Nom de la région des données client Détails Dammam me-central2Tel Aviv me-west1 - Région des données client : vous devez spécifier une région où les données client de l'API sont stockées. Il doit s'agir d'une sous-région de la région du plan de contrôle. Pour obtenir la liste des régions de données client disponibles, consultez la section Emplacements Apigee.
- Type de facturation : vous ne pouvez utiliser la résidence des données qu'avec des organisations disposant d'un abonnement payant.
Créer un environnement à l'aide de l'API Apigee
Si vous créez un environnement à l'aide de l'API Apigee, vous devez spécifier l'emplacement du plan de contrôle. Consultez Créer un environnement. Si vous utilisez l'interface utilisateur pour créer un environnement, aucune étape particulière n'est requise.
Activer le nouveau pipeline de données
Si la résidence des données est activée pour une nouvelle organisation hybride 1.13.1, vous devez activer la fonctionnalité de nouveau pipeline de données. Cette fonctionnalité permet d'envoyer des données d'analyse et de débogage au plan de contrôle Apigee. Pour activer le pipeline de données, suivez les instructions de la section Collecte de données d'analyse et de débogage avec résidence des données.
Force les modifications pour activer le nouveau pipeline de données
Ajoutez les propriétés de configuration suivantes à chaque fichier de remplacement et appliquez-les:
contractProvider: point de terminaison du service pour les API de gestion Apigee. Exemple :https://us-apigee.googleapis.com.newDataPipeline.debugSession: définissez cette valeur surtruepour utiliser le nouveau pipeline de données.newDataPipeline.analytics: définissez cette valeur surtruepour permettre à Analytics d'utiliser le nouveau pipeline de données.
Exemple :
instanceID: "my_hybrid_example" namespace: apigee gcp: projectID: hybrid-example region: us-central1 k8sCluster: name: apigee-hybrid region: us-central1 org: hybrid-example contractProvider: https://us-apigee.googleapis.com newDataPipeline: debugSession: true analytics: true
Consultez l'étape 6: Créer les remplacements.
Lorsque vous appelez les API Apigee
Lorsque vous effectuez des appels curl vers les API Apigee pour effectuer des tâches dans votre installation hybride, vous devez appeler les API à partir de l'emplacement du plan de contrôle.
curl -H "Authorization: Bearer $TOKEN" \ "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"
Exemple :
curl -H "Authorization: Bearer $TOKEN" \ "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"
Ajout d'URL à la liste d'autorisation
Vous devez activer une route proxy non de transfert pour la résidence des données Apigee hybrid. Cette route peut être une NAT avec une liste d'autorisation pour :
iamcredentials.googleapis.comoauth2.googleapis.com
Si vous utilisez un proxy de transfert avec la résidence des données, vous devez ajouter à la liste d'autorisation dans le proxy de transfert:
-
CONTROL_PLANE_LOCATION.apigee-googleapis.com -
ANALYTICS_REGION-pubsub.googleapis.com - Les URL requises par Apigee hybrid (voir URL Google Cloud à autoriser pour les environnements hybrides)
Activer la collecte de données d'analyse et de débogage avec résidence des données
Pour activer la collecte de données d'analyse et de débogage, suivez les instructions de la section Collecte de données d'analyse et de débogage avec résidence des données.