Cet article explique comment configurer une nouvelle installation Apigee hybrid pour assurer la conformité de la résidence des données.
À propos de la résidence des données
À partir de la version 1.12 d'Apigee hybrid, vous pouvez utiliser la résidence des données avec les nouvelles installations Apigee hybrid. Vous ne pouvez pas convertir une installation existante pour utiliser la résidence des données.
La résidence des données répond aux exigences de conformité et réglementaires en vous permettant de spécifier les emplacements géographiques (régions) où les données Apigee sont stockées. Avec la résidence des données, la sélection de l'emplacement du plan de contrôle garantit que tout le contenu client est stocké dans la région spécifiée. Consultez également la page Présentation de la résidence des données.
Procédure de base pour configurer la résidence des données
Pour configurer Apigee hybrid pour la résidence des données, vous devez suivre quelques étapes de base, en particulier :
- Créer une organisation Apigee avec résidence des données
- Créer un environnement à l'aide de l'API Apigee
- Activer le nouveau pipeline de données
- Configurer le ou les fichiers de remplacement
Créer une organisation Apigee avec résidence des données
Lorsque vous créez une organisation Apigee, une option vous permet d'activer la résidence des données pour cette organisation. Pour créer une organisation avec résidence des données, vous devez spécifier deux attributs d'emplacement clés : l'emplacement du plan de contrôle et la région des données client. Pour en savoir plus, consultez Étape 2: Créer une organisation.
Créer un environnement à l'aide de l'API Apigee
Si vous créez un environnement à l'aide de l'API Apigee, vous devez spécifier l'emplacement du plan de contrôle. Consultez Créer un environnement. Si vous utilisez l'interface utilisateur pour créer un environnement, aucune étape particulière n'est requise.
Activer le nouveau pipeline de données
Si la résidence des données est activée pour une nouvelle organisation hybride 1.13.1, vous devez activer la fonctionnalité de nouveau pipeline de données. Cette fonctionnalité permet d'envoyer des données d'analyse et de débogage au plan de contrôle Apigee. Pour activer le pipeline de données, suivez les instructions de la section Collecte de données d'analyse et de débogage avec résidence des données.
Notez qu'à l'étape
Configurer le ou les fichiers de remplacement
Si vous utilisez une nouvelle organisation hybride v1.13.1 avec résidence des données activée, vous devez ajouter ces propriétés de configuration à chaque fichier de remplacement et les appliquer:
contractProvider
: point de terminaison du service pour les API de gestion Apigee. Exemple :https://us-apigee.googleapis.com
.newDataPipeline.debugSession
: définissez cette valeur surtrue
pour utiliser le nouveau pipeline de données.newDataPipeline.analytics
: définissez cette valeur surtrue
pour permettre à Analytics d'utiliser le nouveau pipeline de données.
Exemple :
instanceID: "my_hybrid_example" namespace: apigee gcp: projectID: hybrid-example region: us-central1 k8sCluster: name: apigee-hybrid region: us-central1 org: hybrid-example contractProvider: https://us-apigee.googleapis.com newDataPipeline: debugSession: true analytics: true
Consultez l'étape 6 : Créer les remplacements.
Lorsque vous appelez les API Apigee
Lorsque vous effectuez des appels curl
vers les API Apigee pour effectuer des tâches dans votre installation hybride, vous devez appeler les API à partir de l'emplacement du plan de contrôle.
curl -H "Authorization: Bearer $TOKEN" \ "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"
Exemple :
curl -H "Authorization: Bearer $TOKEN" \ "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"
Ajout d'URL à la liste d'autorisation
Vous devez activer une route proxy non de transfert pour la résidence des données Apigee hybrid. Cette route peut être une NAT avec une liste d'autorisation pour :
iamcredentials.googleapis.com
oauth2.googleapis.com
Si vous utilisez un proxy de transfert avec la résidence des données, vous devez ajouter à la liste d'autorisation :
-
CONTROL_PLANE_LOCATION.apigee-googleapis.com
-
ANALYTICS_REGION-pubsub.googleapis.com
- Les URL requises par Apigee hybrid (voir URL Google Cloud à autoriser pour les environnements hybrides)