Utiliser la résidence des données avec Apigee hybrid

Cet article explique comment configurer une nouvelle installation Apigee hybrid pour assurer la conformité de la résidence des données.

À propos de la résidence des données

À partir de la version 1.12 d'Apigee hybrid, vous pouvez utiliser la résidence des données avec les nouvelles installations Apigee hybrid. Vous ne pouvez pas convertir une installation existante pour utiliser la résidence des données.

La résidence des données répond aux exigences de conformité et réglementaires en vous permettant de spécifier les emplacements géographiques (régions) où les données Apigee sont stockées. Avec la résidence des données, la sélection de l'emplacement du plan de contrôle garantit que tout le contenu client est stocké dans la région spécifiée. Consultez également la page Présentation de la résidence des données.

Procédure de base pour configurer la résidence des données

Pour configurer Apigee hybrid pour la résidence des données, vous devez suivre quelques étapes de base, en particulier :

Créer une organisation Apigee avec résidence des données

Lorsque vous créez une organisation Apigee, une option vous permet d'activer la résidence des données pour cette organisation. Pour créer une organisation avec résidence des données, vous devez spécifier deux attributs d'emplacement clés : l'emplacement du plan de contrôle et la région des données client. Pour en savoir plus, consultez Étape 2: Créer une organisation.

Créer un environnement à l'aide de l'API Apigee

Si vous créez un environnement à l'aide de l'API Apigee, vous devez spécifier l'emplacement du plan de contrôle. Consultez Créer un environnement. Si vous utilisez l'interface utilisateur pour créer un environnement, aucune étape particulière n'est requise.

Activer le nouveau pipeline de données

Si la résidence des données est activée pour une nouvelle organisation hybride 1.13.1, vous devez activer la fonctionnalité de nouveau pipeline de données. Cette fonctionnalité permet d'envoyer des données d'analyse et de débogage au plan de contrôle Apigee. Pour activer le pipeline de données, suivez les instructions de la section Collecte de données d'analyse et de débogage avec résidence des données.

Notez qu'à l'étape

Configurer le ou les fichiers de remplacement

Si vous utilisez une nouvelle organisation hybride v1.13.1 avec résidence des données activée, vous devez ajouter ces propriétés de configuration à chaque fichier de remplacement et les appliquer:

  • contractProvider : point de terminaison du service pour les API de gestion Apigee. Exemple : https://us-apigee.googleapis.com.
  • newDataPipeline.debugSession : définissez cette valeur sur true pour utiliser le nouveau pipeline de données.
  • newDataPipeline.analytics : définissez cette valeur sur true pour permettre à Analytics d'utiliser le nouveau pipeline de données.

Exemple :

instanceID: "my_hybrid_example"
namespace: apigee

gcp:
  projectID: hybrid-example
  region: us-central1

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-example

contractProvider: https://us-apigee.googleapis.com
newDataPipeline:
  debugSession: true
  analytics: true

Consultez l'étape 6 : Créer les remplacements.

Lorsque vous appelez les API Apigee

Lorsque vous effectuez des appels curl vers les API Apigee pour effectuer des tâches dans votre installation hybride, vous devez appeler les API à partir de l'emplacement du plan de contrôle.

curl -H "Authorization: Bearer $TOKEN" \
  "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"

Exemple :

curl -H "Authorization: Bearer $TOKEN" \
  "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"

Ajout d'URL à la liste d'autorisation

Vous devez activer une route proxy non de transfert pour la résidence des données Apigee hybrid. Cette route peut être une NAT avec une liste d'autorisation pour :

  • iamcredentials.googleapis.com
  • oauth2.googleapis.com

Si vous utilisez un proxy de transfert avec la résidence des données, vous devez ajouter à la liste d'autorisation :