Questo argomento spiega come configurare una nuova installazione di Apigee hybrid per la conformità al requisito di residenza dei dati.
Informazioni sulla residenza dei dati
A partire dalla versione ibrida 1.12, puoi utilizzare la residenza dei dati con le nuove installazioni ibride di Apigee. Non puoi convertire un'installazione esistente per utilizzare la residenza dei dati.
La residenza dei dati soddisfa i requisiti di conformità e normativi consentendoti di specificare le località geografiche (regioni) in cui vengono archiviati i dati di Apigee. Con la residenza dei dati, la selezione della località del piano di controllo garantisce che tutti i contenuti dei clienti vengano archiviati nella regione specificata. Consulta anche Introduzione alla residenza dei dati.
Passaggi di base per la configurazione della residenza dei dati
Per configurare Apigee hybrid per la residenza dei dati, devi seguire alcuni passaggi di base, tra cui:
- Creare un'organizzazione Apigee con residenza dei dati
- Creare un ambiente utilizzando l'API Apigee
- Attivare la nuova pipeline di dati
- Configurazione dei file di override
Creazione di un'organizzazione Apigee con residenza dei dati
Quando crei un'organizzazione Apigee, hai la possibilità di attivarla con la residenza dei dati. Per creare un'organizzazione con la residenza dei dati, devi specificare due attributi di posizione chiave: la posizione del piano di controllo e la regione di dati dei consumatori. Dovrai anche specificare il tipo di fatturazione. Per maggiori dettagli, vedi Passaggio 2: crea un'organizzazione.
-
Posizione del piano di controllo: devi specificare la posizione in cui sono archiviati i contenuti principali del cliente, come i bundle proxy. Per un elenco, consulta Regioni del piano di controllo dell'API Apigee disponibili.
La località del control plane è la località dell'endpoint di servizio, ad esempio
usper gli Stati Uniti.La tabella seguente elenca le regioni e le giurisdizioni di hosting disponibili per il piano di controllo di Apigee.
Americhe
Descrizione della giurisdizione che ospita il control plane Nome della giurisdizione che ospita il control plane Dettagli Stati Uniti us (multiple regions in United States)Endpoint del servizio: us-apigee.googleapis.comCanada ca (multiple regions in Canada)Endpoint del servizio: ca-apigee.googleapis.comDescrizione della regione dei dati dei consumatori Nome della regione dei dati dei consumatori Dettagli Iowa us-central1
Bassi livelli di CO2
Oregon us-west1 Bassi livelli di CO2Los Angeles us-west2Salt Lake City us-west3Las Vegas us-west4Carolina del Sud us-east1Virginia del Nord us-east4Columbus us-east5Dallas us-south1Montréal northamerica-northeast1 Bassi livelli di CO2
Toronto northamerica-northeast2 Bassi livelli di CO2
Europa
Descrizione della giurisdizione che ospita il control plane Nome della giurisdizione che ospita il control plane Dettagli Unione Europea eu (multiple regions in the European Union)Endpoint del servizio: eu-apigee.googleapis.comGermania de (multiple regions in Germany)Endpoint del servizio: de-apigee.googleapis.comFrancia fr (single region europe-west9)Endpoint del servizio: fr-apigee.googleapis.comSvizzera ch (single region europe-west6)Endpoint del servizio: ch-apigee.googleapis.comDescrizione della regione dei dati dei consumatori Nome della regione dei dati dei consumatori Dettagli Belgio europe-west1 Bassi livelli di CO2
Francoforte europe-west3 Bassi livelli di CO2
Paesi Bassi europe-west4Zurigo europe-west6 Bassi livelli di CO2
Milano europe-west8Parigi europe-west9 Bassi livelli di CO2
Torino europe-west12Varsavia europe-central2Madrid europe-southwest1 Bassi livelli di CO2
Finlandia europe-north1 Bassi livelli di CO2
Asia Pacifico
Descrizione della giurisdizione che ospita il control plane Nome della giurisdizione che ospita il control plane Dettagli Australia au (multiple regions in Australia)Endpoint del servizio: au-apigee.googleapis.comIndia in (multiple regions in India)Endpoint del servizio: in-apigee.googleapis.comGiappone jp (multiple regions in Japan)Endpoint del servizio: jp-apigee.googleapis.comDescrizione della regione dei dati dei consumatori Nome della regione dei dati dei consumatori Dettagli Sydney australia-southeast1Melbourne australia-southeast2Mumbai asia-south1Delhi asia-south2Tokyo asia-northeast1Osaka asia-northeast2Medio Oriente
Descrizione della giurisdizione che ospita il control plane Nome della giurisdizione che ospita il control plane Dettagli Arabia Saudita sa (single region me-central2)Endpoint del servizio: sa-apigee.googleapis.comIsraele il (single region me-west1)Endpoint del servizio: il-apigee.googleapis.comDescrizione della regione dei dati dei consumatori Nome della regione dei dati dei consumatori Dettagli Dammam me-central2Tel Aviv me-west1 - Regione dei dati dei consumatori: devi specificare una regione in cui vengono archiviati i dati dei consumatori dell'API. Deve essere una sottoregione della regione del control plane. Per un elenco delle regioni di dati dei consumatori disponibili, consulta Località Apigee.
- Tipo di fatturazione: puoi utilizzare la residenza dei dati solo con le organizzazioni con abbonamento a pagamento.
Creazione di un ambiente utilizzando l'API Apigee
Se crei un nuovo ambiente utilizzando l'API Apigee, devi specificare la posizione del piano di controllo. Vedi Creare un ambiente. Se utilizzi l'interfaccia utente per creare un ambiente, non sono necessari passaggi speciali.
Attivazione della nuova pipeline di dati
Se la residenza dei dati è attivata per una nuova organizzazione ibrida 1.13.1, devi attivare la nuova funzionalità della pipeline di dati. Questa funzionalità consente di inviare i dati di analisi e di debug al piano di controllo di Apigee. Per attivare la pipeline di dati, segui le istruzioni riportate in Analytics e debug della raccolta dei dati con la residenza dei dati.
Sostituisce le modifiche per attivare la nuova pipeline di dati
Aggiungi le seguenti proprietà di configurazione a ogni file di override e applicale:
contractProvider: L'endpoint di servizio per le API di gestione di Apigee. Ad esempio:https://us-apigee.googleapis.com.newDataPipeline.debugSession: imposta questo valore sutrueper utilizzare la nuova pipeline di dati.newDataPipeline.analytics: imposta questo valore sutrueper consentire ad Analytics di utilizzare la nuova pipeline di dati.
Ad esempio:
instanceID: "my_hybrid_example" namespace: apigee gcp: projectID: hybrid-example region: us-central1 k8sCluster: name: apigee-hybrid region: us-central1 org: hybrid-example contractProvider: https://us-apigee.googleapis.com newDataPipeline: debugSession: true analytics: true
Consulta il passaggio 6: crea le sostituzioni
Quando chiami le API Apigee
Quando effettui chiamate curl alle API Apigee per eseguire attività nell'installazione ibrida, devi chiamare le API dalla posizione del piano di controllo:
curl -H "Authorization: Bearer $TOKEN" \ "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"
Ad esempio:
curl -H "Authorization: Bearer $TOKEN" \ "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"
Lista consentita di URL
Devi attivare una route proxy non inoltrante per la residenza dei dati ibrida di Apigee. Questo percorso può essere un NAT con lista consentita per:
iamcredentials.googleapis.comoauth2.googleapis.com
Se utilizzi un proxy di inoltro con la residenza dei dati, devi inserire nella lista consentita del proxy di inoltro:
-
CONTROL_PLANE_LOCATION.apigee-googleapis.com -
ANALYTICS_REGION-pubsub.googleapis.com - URL richiesti da Apigee hybrid, consulta URL di Google Cloud da autorizzare per hybrid.
Attivare la raccolta dei dati per l'analisi e il debug con la residenza dei dati
Per attivare la raccolta dei dati di analisi e debug, segui le istruzioni riportate in Raccolta dei dati di analisi e debug con la residenza dei dati.