Utilizzo della residenza dei dati con Apigee hybrid

Questo argomento spiega come configurare una nuova installazione di Apigee hybrid per la conformità al criterio di residenza dei dati.

Informazioni sulla residenza dei dati

A partire dalla versione ibrida 1.12, puoi utilizzare la residenza dei dati con le nuove installazioni ibride di Apigee. Non puoi convertire un'installazione esistente per utilizzare la residenza dei dati.

La residenza dei dati soddisfa i requisiti normativi e di conformità consentendoti di specificare Le località geografiche (regioni) in cui sono archiviati i dati Apigee. In caso di residenza dei dati, la selezione la località del piano di controllo garantisce che tutti i contenuti dei clienti siano archiviati all'interno della regione specificata. Consulta anche Introduzione alla residenza dei dati.

Passaggi di base per la configurazione della residenza dei dati

Per configurare Apigee hybrid per la residenza dei dati, devi seguire alcuni passaggi di base, tra cui:

Creazione di un'organizzazione Apigee con residenza dei dati

Quando crei un'organizzazione Apigee, hai la possibilità di attivarla con la residenza dei dati. Per creare un'organizzazione con residenza dei dati devi specificare due attributi di località chiave: la posizione del piano di controllo e la regione di dati del consumatore. Per maggiori dettagli, consulta Passaggio 2: crea un'organizzazione.

Creazione di un ambiente con l'API Apigee

Se crei un nuovo ambiente utilizzando l'API Apigee, devi specificare la posizione del piano di controllo. Vedi Creare un ambiente. Se utilizzi l'interfaccia utente per creare un ambiente, non sono necessari passaggi speciali.

Attivazione della nuova pipeline di dati

Se la residenza dei dati è abilitata per una nuova organizzazione ibrida 1.13.1, devi abilitare la nuova funzionalità della pipeline di dati. Questa funzionalità consente di inviare i dati di analisi e di debug al piano di controllo di Apigee. Per attivare la pipeline di dati, segui le istruzioni riportate in Analytics e debug della raccolta dei dati con la residenza dei dati.

Tieni presente che

Configurazione dei file di override

Se utilizzi una nuova organizzazione ibrida v1.13.1 abilitata alla residenza dei dati, devi aggiungere queste proprietà di configurazione a ogni file di override e applicarle:

  • contractProvider: L'endpoint di servizio per le API di gestione Apigee. Ad esempio: https://us-apigee.googleapis.com.
  • newDataPipeline.debugSession: imposta questo valore su true per utilizzare la nuova pipeline di dati.
  • newDataPipeline.analytics: imposta questa opzione su true per consentire all'analisi di utilizzare la nuova pipeline di dati.

Ad esempio:

instanceID: "my_hybrid_example"
namespace: apigee

gcp:
  projectID: hybrid-example
  region: us-central1

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-example

contractProvider: https://us-apigee.googleapis.com
newDataPipeline:
  debugSession: true
  analytics: true

Consulta il Passaggio 6: crea gli override

Durante la chiamata alle API Apigee

Quando effettui chiamate curl alle API Apigee per eseguire attività nell'installazione ibrida, devi chiamare le API dalla posizione del piano di controllo:

curl -H "Authorization: Bearer $TOKEN" \
  "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"

Ad esempio:

curl -H "Authorization: Bearer $TOKEN" \
  "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"

Inserimento di URL nella lista consentita

Devi attivare una route proxy non inoltrante per la residenza dei dati ibrida di Apigee. Questo percorso può essere un NAT con lista consentita per:

  • iamcredentials.googleapis.com
  • oauth2.googleapis.com

Se utilizzi un proxy di inoltro con residenza dei dati, devi inserire nella lista consentita: