Neste tópico, explicamos como configurar uma nova instalação híbrida da Apigee para conformidade com a residência de dados.
Sobre a residência de dados
A partir da versão híbrida 1.12, é possível usar a residência de dados com novas instalações da Apigee híbrida. Não é possível converter uma instalação atual para usar a residência de dados.
A residência de dados atende aos requisitos regulatórios e de conformidade ao permitir que você especifique as localizações geográficas (regiões) onde os dados da Apigee são armazenados. Com a residência de dados, selecionar o local do plano de controle garante que todo o conteúdo do cliente seja armazenado na região especificada. Consulte também Introdução à residência de dados.
Etapas básicas para a configuração da residência de dados
Para configurar a Apigee híbrida para residência de dados, você precisa seguir algumas etapas básicas, incluindo:
- Como criar uma organização da Apigee com residência de dados
- Como criar um ambiente usando a API Apigee
- Ativar o novo pipeline de dados
- Como configurar os arquivos de substituição
Como criar uma organização da Apigee com residência de dados
Ao criar uma organização da Apigee, você tem a opção de ativar a organização com residência de dados. Ao criar uma organização com residência de dados, é necessário especificar dois atributos de local importantes: o local do plano de controle e a região de dados do consumidor. Para mais detalhes, consulte Etapa 2: criar uma organização.
Como criar um ambiente usando a API Apigee
Se você criar um novo ambiente usando a API da Apigee, será necessário especificar o local do plano de controle. Consulte Criar um ambiente. Se você usar a interface para criar um ambiente, não será necessário seguir etapas especiais.
Como ativar o novo pipeline de dados
Se a residência de dados estiver ativada para uma nova organização híbrida 1.13.1, será necessário ativar o novo recurso de pipeline de dados. Esse recurso permite que dados de análise e depuração sejam enviados para o plano de controle da Apigee. Para ativar o pipeline de dados, siga as instruções em Coleta de dados de depuração e do Google Analytics com residência de dados.
Observe que você
Como configurar os arquivos de substituições
Se você estiver usando uma nova organização híbrida v1.13.1 com residência de dados ativada, adicione e aplique estas propriedades de configuração a cada arquivo de substituição:
contractProvider: O endpoint de serviço das APIs de gerenciamento da Apigee. Por exemplo,https://us-apigee.googleapis.com.newDataPipeline.debugSession: defina comotruepara usar o novo pipeline de dados.newDataPipeline.analytics: defina comotruepara permitir que a Análise use o novo pipeline de dados.
Exemplo:
instanceID: "my_hybrid_example" namespace: apigee gcp: projectID: hybrid-example region: us-central1 k8sCluster: name: apigee-hybrid region: us-central1 org: hybrid-example contractProvider: https://us-apigee.googleapis.com newDataPipeline: debugSession: true analytics: true
Consulte a Etapa 6: criar as substituições
Ao chamar as APIs da Apigee
Quando você fizer chamadas curl para APIs da Apigee com o objetivo de realizar tarefas na instalação híbrida, será necessário chamar APIs de dentro do local do plano de controle:
curl -H "Authorization: Bearer $TOKEN" \ "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"
Exemplo:
curl -H "Authorization: Bearer $TOKEN" \ "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"
Lista de permissões de URL
É necessário ativar uma rota de proxy não encaminhada para a residência de dados híbrida da Apigee. Essa rota pode ser uma NAT com lista de permissões para:
iamcredentials.googleapis.comoauth2.googleapis.com
Se você estiver usando um proxy direto com residência de dados, adicione à lista de permissões:
-
CONTROL_PLANE_LOCATION.apigee-googleapis.com -
ANALYTICS_REGION-pubsub.googleapis.com - URLs necessários pela Apigee híbrida. Consulte URLs do Google Cloud para permitir a Apigee híbrida.