Apigee ハイブリッドでのデータ所在地の使用

このトピックでは、データ所在地のコンプライアンスのために新しい Apigee ハイブリッド インストールを構成する方法について説明します。

データ所在地について

ハイブリッド バージョン 1.12 以降では、新しい Apigee ハイブリッド インストールでデータ所在地を使用できます。データ所在地を使用するように既存のインストールを変換することはできません。

データ所在地では、コンプライアンスと規制の要件を満たせるよう、Apigee データが保存される地理的位置(リージョン)をユーザーが指定できるようになっています。データ所在地でコントロール プレーンのロケーションを選択すると、お客様のすべてのコンテンツが指定されたリージョンに保存されます。データ所在地の概要もご覧ください。

データ所在地の構成の基本手順

データ所在地用に Apigee ハイブリッドを構成するには、次の基本順を実施する必要があります。

データ所在地を指定して Apigee 組織を作成する

Apigee 組織を作成するときに、データ所在地を指定して組織を有効にできます。データ所在地を指定して組織を作成するには、コントロール プレーンのロケーションコンシューマー データ リージョンの 2 つの主要なロケーション属性を指定する必要があります。詳細については、ステップ 2: 組織を作成するをご覧ください。

Apigee API を使用して環境を作成する

Apigee API を使用して新しい環境を作成する場合は、コントロール プレーンのロケーションを指定する必要があります。環境を作成するをご覧ください。UI を使用して環境を作成する場合、特別な手順は必要ありません。

新しいデータ パイプラインを有効にする

新しいハイブリッド 1.13.1 組織でデータ所在地が有効になっている場合は、新しいデータ パイプライン機能を有効にする必要があります。この機能を使用すると、アナリティクス データとデバッグデータを Apigee コントロール プレーンに送信できます。データ パイプラインを有効にするには、データ所在地によるアナリティクス データとデバッグデータの収集の手順を実施します。

以下の点にご注意ください。

オーバーライド ファイルを構成する

新しいデータ所在地が有効なハイブリッド v1.13.1 組織を使用している場合は、次の構成プロパティを各オーバーライド ファイルに追加して適用する必要があります。

  • contractProvider: Apigee の管理用 API のサービス エンドポイント。例: https://us-apigee.googleapis.com
  • newDataPipeline.debugSession: 新しいデータ パイプラインを使用するには、これを true に設定します。
  • newDataPipeline.analytics: アナリティクスで新しいデータ パイプラインを使用できるようにするには、これを true に設定します。

次に例を示します。

instanceID: "my_hybrid_example"
namespace: apigee

gcp:
  projectID: hybrid-example
  region: us-central1

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-example

contractProvider: https://us-apigee.googleapis.com
newDataPipeline:
  debugSession: true
  analytics: true

ステップ 6: オーバーライドを作成するをご覧ください。

Apigee API を呼び出す場合

ハイブリッド インストールでタスクを実行するために Apigee API に対して curl 呼び出しを行う場合、コントロール プレーンのロケーション内から API を呼び出す必要があります。

curl -H "Authorization: Bearer $TOKEN" \
  "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"

次に例を示します。

curl -H "Authorization: Bearer $TOKEN" \
  "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"

URL 許可リスト

Apigee ハイブリッドのデータ所在地について転送以外のプロキシルートを有効にする必要があります。このルートは、次の許可リストによって NAT にできます。

  • iamcredentials.googleapis.com
  • oauth2.googleapis.com

データ所在地を指定して転送プロキシを使用している場合は、次のものを許可リストに登録する必要があります。