Usa la residencia de datos con Apigee Hybrid

En este tema, se explica cómo configurar una nueva instalación de Apigee Hybrid para el cumplimiento de la residencia de datos.

Acerca de la residencia de los datos

A partir de la versión 1.12 de Hybrid, puedes usar la residencia de datos con instalaciones híbridas de Apigee nuevas. No puedes convertir una instalación existente para usar la residencia de datos.

La residencia de datos cumple con los requisitos normativos y de cumplimiento, ya que te permite especificar las ubicaciones geográficas (regiones) en las que se almacenan los datos de Apigee. Con la residencia de datos, seleccionar la ubicación del plano de control garantiza que todo el contenido del cliente se almacene dentro de la región especificada. Consulta también Introducción a la residencia de datos.

Pasos básicos para la configuración de la residencia de datos

Para configurar Apigee Hybrid para la residencia de datos, debes seguir algunos pasos básicos, como los siguientes:

Crea una organización de Apigee con residencia de datos

Cuando creas una organización de Apigee, tienes la opción de habilitarla con la residencia de datos. Para crear una organización con residencia de datos, debes especificar dos atributos de ubicación clave: la ubicación del plano de control y la región de datos del consumidor. Para obtener más detalles, consulta Paso 2: Crea una organización.

Crea un entorno con la API de Apigee

Si creas un entorno nuevo con la API de Apigee, debes especificar la ubicación del plano de control. Consulta Crea un entorno. Si usas la IU para crear un entorno, no se necesitan pasos especiales.

Habilita la nueva canalización de datos

Si la residencia de datos está habilitada para una nueva organización híbrida 1.13.1, debes habilitar la nueva función de canalización de datos. Esta función permite que los datos de estadísticas y depuración se envíen al plano de control de Apigee. Para habilitar la canalización de datos, sigue las instrucciones de Analytics y la recopilación de datos de depuración con la residencia de datos.

Ten en cuenta que

Configura los archivos de anulación

Si usas una nueva organización Hybrid v1.13.1 habilitada para la residencia de datos, debes agregar estas propiedades de configuración a cada archivo de anulación y aplicarlas:

  • contractProvider: Es el extremo de servicio de las APIs de administración de Apigee. Por ejemplo: https://us-apigee.googleapis.com.
  • newDataPipeline.debugSession: Establece este valor en true para usar la nueva canalización de datos.
  • newDataPipeline.analytics: Establece este valor en true para permitir que las estadísticas usen la nueva canalización de datos.

Por ejemplo:

instanceID: "my_hybrid_example"
namespace: apigee

gcp:
  projectID: hybrid-example
  region: us-central1

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-example

contractProvider: https://us-apigee.googleapis.com
newDataPipeline:
  debugSession: true
  analytics: true

Consulta el Paso 6: Crea las anulaciones

Cuando llamas a las APIs de Apigee

Cuando realices llamadas curl a las APIs de Apigee para realizar tareas en la instalación híbrida, deberás llamar a las API desde la ubicación del plano de control:

curl -H "Authorization: Bearer $TOKEN" \
  "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"

Por ejemplo:

curl -H "Authorization: Bearer $TOKEN" \
  "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"

Lista de entidades permitidas de URLs

Debes habilitar una ruta de proxy sin reenvío para la residencia de datos de Apigee Hybrid. Esta ruta puede ser una NAT con una lista de entidades permitidas para lo siguiente:

  • iamcredentials.googleapis.com
  • oauth2.googleapis.com

Si usas un proxy de reenvío con residencia de datos, debes incluir en la lista de entidades permitidas lo siguiente: