Apigee Hybrid에 데이터 상주 사용

이 주제에서는 데이터 상주 규정을 준수하도록 새 Apigee Hybrid 설치를 구성하는 방법을 설명합니다.

데이터 상주 정보

Hybrid 버전 1.12부터는 새로운 Apigee Hybrid 설치로 데이터 상주를 사용할 수 있습니다. 데이터 상주를 사용하도록 기존 설치를 변환할 수는 없습니다.

데이터 상주는 Apigee 데이터가 저장되는 지리적 위치(리전)를 지정할 수 있게 허용함으로서 규정 준수 및 규제 요구사항을 충족합니다. 데이터 상주를 통해 컨트롤 플레인 위치를 선택하면 모든 고객 콘텐츠가 지정된 리전 내에 저장되도록 보장합니다. 데이터 상주 소개도 참조하세요.

데이터 상주 구성을 위한 기본 단계

데이터 상주를 위해 Apigee Hybrid를 구성하려면 다음과 같은 몇 가지 기본 단계를 수행해야 합니다.

데이터 상주를 사용하여 Apigee 조직 만들기
Apigee API를 사용하여 환경 만들기
새 데이터 파이프라인 사용 설정
재정의 파일 구성

데이터 상주를 사용하여 Apigee 조직 만들기

Apigee 조직을 만들 때 데이터 상주를 사용하여 조직을 사용 설정할 수 있습니다. 데이터 상주가 있는 조직을 만들려면 두 가지 주요 위치 속성인 컨트롤 플레인 위치와 소비자 데이터 리전을 지정해야 합니다. 결제 유형도 지정해야 합니다. 자세한 내용은 2단계: 조직 만들기를 참조하세요.

컨트롤 플레인 위치: 프록시 번들과 같은 고객 핵심 콘텐츠가 저장되는 위치를 지정해야 합니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요.

컨트롤 플레인 위치는 서비스 엔드포인트 위치의 위치입니다(예: 미국의 경우 us).

다음 표에는 Apigee 컨트롤 플레인에 사용할 수 있는 호스팅 관할권과 리전이 나와 있습니다.

미주

컨트롤 플레인 호스팅 관할권 설명	컨트롤 플레인 호스팅 관할권 이름	세부정보
미국	`us (multiple regions in United States)`	서비스 엔드포인트: `us-apigee.googleapis.com`
캐나다	`ca (multiple regions in Canada)`	서비스 엔드포인트: `ca-apigee.googleapis.com`

소비자 데이터 리전 설명	소비자 데이터 리전 이름	세부정보
아이오와	`us-central1`	낮은 CO₂
오리건	`us-west1`	낮은 CO₂
로스앤젤레스	`us-west2`
솔트레이크시티	`us-west3`
라스베이거스	`us-west4`
사우스캐롤라이나	`us-east1`
북 버지니아	`us-east4`
콜럼버스	`us-east5`
댈러스	`us-south1`
몬트리올	`northamerica-northeast1`	낮은 CO₂
토론토	`northamerica-northeast2`	낮은 CO₂

유럽

컨트롤 플레인 호스팅 관할권 설명	컨트롤 플레인 호스팅 관할권 이름	세부정보
유럽 연합	`eu (multiple regions in the European Union)`	서비스 엔드포인트: `eu-apigee.googleapis.com`
독일	`de (multiple regions in Germany)`	서비스 엔드포인트: `de-apigee.googleapis.com`
프랑스	`fr (single region europe-west9)`	서비스 엔드포인트: `fr-apigee.googleapis.com`
스위스	`ch (single region europe-west6)`	서비스 엔드포인트: `ch-apigee.googleapis.com`

소비자 데이터 리전 설명	소비자 데이터 리전 이름	세부정보
벨기에	`europe-west1`	낮은 CO₂
프랑크푸르트	`europe-west3`	낮은 CO₂
네덜란드	`europe-west4`
취리히	`europe-west6`	낮은 CO₂
밀라노	`europe-west8`
파리	`europe-west9`	낮은 CO₂
토리노	`europe-west12`
바르샤바	`europe-central2`
마드리드	`europe-southwest1`	낮은 CO₂
핀란드	`europe-north1`	낮은 CO₂

아시아 태평양

컨트롤 플레인 호스팅 관할권 설명	컨트롤 플레인 호스팅 관할권 이름	세부정보
오스트레일리아	`au (multiple regions in Australia)`	서비스 엔드포인트: `au-apigee.googleapis.com`
인도	`in (multiple regions in India)`	서비스 엔드포인트: `in-apigee.googleapis.com`
일본	`jp (multiple regions in Japan)`	서비스 엔드포인트: `jp-apigee.googleapis.com`

소비자 데이터 리전 설명	소비자 데이터 리전 이름	세부정보
시드니	`australia-southeast1`
멜버른	`australia-southeast2`
뭄바이	`asia-south1`
델리	`asia-south2`
도쿄	`asia-northeast1`
오사카	`asia-northeast2`

중동

컨트롤 플레인 호스팅 관할권 설명	컨트롤 플레인 호스팅 관할권 이름	세부정보
사우디아라비아	`sa (single region me-central2)`	서비스 엔드포인트: `sa-apigee.googleapis.com`
이스라엘	`il (single region me-west1)`	서비스 엔드포인트: `il-apigee.googleapis.com`

소비자 데이터 리전 설명	소비자 데이터 리전 이름	세부정보
Dammam	`me-central2`
텔아비브	`me-west1`

소비자 데이터 리전: API 소비자 데이터가 저장되는 리전을 지정해야 합니다. 이 리전은 컨트롤 플레인 리전의 하위 리전이어야 합니다. 사용 가능한 소비자 데이터 리전 목록은 Apigee 위치를 참조하세요.
결제 유형: 유료 구독 조직에서만 데이터 상주를 사용할 수 있습니다.

Apigee API를 사용하여 환경 만들기

Apigee API를 사용하여 새 환경을 만드는 경우 컨트롤 플레인 위치를 지정해야 합니다. 환경 만들기를 참조하세요. UI를 사용하여 환경을 만드는 경우 특별한 단계가 필요하지 않습니다.

새 데이터 파이프라인 사용 설정

데이터 상주가 새 Hybrid 1.13.1 조직에 대해 사용 설정되었으면 새 데이터 파이프라인 기능을 사용 설정해야 합니다. 이 기능을 사용 설정하면 분석 및 디버그 데이터를 Apigee 컨트롤 플레인으로 전송할 수 있습니다. 데이터 파이프라인을 사용 설정하려면 데이터 상주를 사용한 애널리틱스 및 디버그 데이터 수집의 안내를 따르세요.

새 데이터 파이프라인을 사용 설정하기 위해 변경사항 재정의

각 재정의 파일에 다음 구성 속성을 추가하고 적용합니다.

contractProvider: Apigee 관리 API의 서비스 엔드포인트입니다. 예를 들면 https://us-apigee.googleapis.com입니다.
newDataPipeline.debugSession: 새 데이터 파이프라인을 사용하려면 이를 true로 설정합니다.
newDataPipeline.analytics: 분석에서 새 데이터 파이프라인을 사용하도록 설정하려면 이 값을 true로 설정합니다.

예를 들면 다음과 같습니다.

instanceID: "my_hybrid_example"
namespace: apigee

gcp:
  projectID: hybrid-example
  region: us-central1

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-example

contractProvider: https://us-apigee.googleapis.com
newDataPipeline:
  debugSession: true
  analytics: true

6단계: 재정의 만들기를 참조하세요.

Apigee API를 호출하는 경우

Hybrid 설치에서 작업을 수행하기 위해 Apigee API에 curl 호출을 수행할 경우 컨트롤 플레인 위치 내에서 API를 호출해야 합니다.

curl -H "Authorization: Bearer $TOKEN" \
  "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"

예를 들면 다음과 같습니다.

curl -H "Authorization: Bearer $TOKEN" \
  "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"

URL 허용 목록

Apigee Hybrid 데이터 상주에 대해 비전달 프록시 경로를 사용 설정해야 합니다. 이 경로는 다음 허용 목록을 포함하는 NAT일 수 있습니다.

iamcredentials.googleapis.com
oauth2.googleapis.com

데이터 상주를 통해 전달 프록시를 사용하는 경우 전달 프록시에서 다음을 허용 목록에 추가해야 합니다.

CONTROL_PLANE_LOCATION.apigee-googleapis.com
ANALYTICS_REGION-pubsub.googleapis.com
Apigee Hybrid에 필요한 URL은 Hybrid를 허용하는 Google Cloud URL을 참조하세요.

데이터 상주로 애널리틱스 및 디버그 데이터 수집

애널리틱스 및 디버그 데이터 수집을 사용 설정하려면 데이터 상주로 애널리틱스 및 디버그 데이터 수집의 안내를 따르세요.