本主题介绍如何配置新的 Apigee Hybrid 安装以确保数据驻留地合规性。
数据驻留简介
从 Hybrid 1.12 版开始,您可以在新的 Apigee Hybrid 安装中使用数据驻留。您无法将现有安装转换为使用数据驻留。
数据驻留允许指定存储 Apigee 数据的地理位置(区域),以满足合规性和监管要求。使用数据驻留时,选择控制平面位置可确保所有客户内容存储在指定区域内。 另请参阅数据驻留简介。
数据驻留配置的基本步骤
如需将 Apigee Hybrid 配置为数据驻留,您需要执行一些基本步骤,包括:
创建具有数据驻留功能的 Apigee 组织
创建 Apigee 组织时,您可以选择启用具有数据驻留功能的组织。创建具有数据驻留功能的组织时,您需要指定两个关键位置属性:控制平面位置和使用方数据区域。 您还需要指定结算类型。如需了解详情,请参阅第 2 步:创建组织。
-
控制平面位置:您需要指定客户核心内容(例如代理软件包)的存储位置。如需查看列表,请参阅可用的 Apigee API 控制平面区域。
控制平面位置是服务端点位置,例如
us表示美国。下表列出了 Apigee 控制平面可用的托管管辖区和区域。
美洲
控制平面托管管辖区说明 控制平面托管管辖区名称 详细信息 美国 us (multiple regions in United States)服务端点: us-apigee.googleapis.com加拿大 ca (multiple regions in Canada)服务端点: ca-apigee.googleapis.com消费者数据区域说明 使用方数据区域名称 详细信息 艾奥瓦 us-central1
二氧化碳排放量低
俄勒冈 us-west1 二氧化碳排放量低洛杉矶 us-west2盐湖城 us-west3拉斯维加斯 us-west4南卡罗来纳 us-east1北弗吉尼亚 us-east4哥伦布 us-east5达拉斯 us-south1蒙特利尔 northamerica-northeast1 二氧化碳排放量低
多伦多 northamerica-northeast2 二氧化碳排放量低
欧洲
控制平面托管管辖区说明 控制平面托管管辖区名称 详细信息 欧盟 eu (multiple regions in the European Union)服务端点: eu-apigee.googleapis.com德国 de (multiple regions in Germany)服务端点: de-apigee.googleapis.com法国 fr (single region europe-west9)服务端点: fr-apigee.googleapis.com瑞士 ch (single region europe-west6)服务端点: ch-apigee.googleapis.com消费者数据区域说明 使用方数据区域名称 详细信息 比利时 europe-west1 二氧化碳排放量低
法兰克福 europe-west3 二氧化碳排放量低
荷兰 europe-west4苏黎世 europe-west6 二氧化碳排放量低
米兰 europe-west8巴黎 europe-west9 二氧化碳排放量低
都灵 europe-west12华沙 europe-central2马德里 europe-southwest1 二氧化碳排放量低
芬兰 europe-north1 二氧化碳排放量低
亚太地区
控制平面托管管辖区说明 控制平面托管管辖区名称 详细信息 澳大利亚 au (multiple regions in Australia)服务端点: au-apigee.googleapis.com印度 in (multiple regions in India)服务端点: in-apigee.googleapis.com日本 jp (multiple regions in Japan)服务端点: jp-apigee.googleapis.com消费者数据区域说明 使用方数据区域名称 详细信息 悉尼 australia-southeast1墨尔本 australia-southeast2孟买 asia-south1德里 asia-south2东京 asia-northeast1大阪 asia-northeast2中东
控制平面托管管辖区说明 控制平面托管管辖区名称 详细信息 沙特阿拉伯 sa (single region me-central2)服务端点: sa-apigee.googleapis.com以色列 il (single region me-west1)服务端点: il-apigee.googleapis.com消费者数据区域说明 使用方数据区域名称 详细信息 达曼 me-central2特拉维夫 me-west1 - 使用方数据区域:您需要指定存储 API 使用方数据的区域。它必须是控制平面区域的子区域。如需查看可用的使用方数据区域的列表,请参阅 Apigee 位置。
- 结算类型:您只能在付费订阅组织中使用数据驻留功能。
使用 Apigee API 创建环境
如果您使用 Apigee API 创建新环境,则必须指定控制平面位置。请参阅创建环境。如果您使用界面创建环境,则无需执行任何特殊步骤。
启用新的数据流水线
为新组织启用数据驻留功能后,您必须启用新的数据流水线功能。此功能可让您将分析数据和调试数据发送到 Apigee 控制平面。如需启用数据流水线,请按照使用数据驻留功能对 Google Analytics 数据收集进行调试中的说明操作。
替换更改以启用新的数据流水线
将以下配置属性添加到每个替换文件并应用它们:
contractProvider:Apigee 管理 API 的服务端点。例如:https://us-apigee.googleapis.com。newDataPipeline.debugSession:将其设置为true以使用新的数据流水线。newDataPipeline.analytics:将其设置为true以使 Google Analytics 能够使用新的数据流水线。
例如:
instanceID: "my_hybrid_example" namespace: apigee gcp: projectID: hybrid-example region: us-central1 k8sCluster: name: apigee-hybrid region: us-central1 org: hybrid-example contractProvider: https://us-apigee.googleapis.com newDataPipeline: debugSession: true analytics: true
请参阅第 6 步:创建替换文件
调用 Apigee API 时
当您对 Apigee API 发出 curl 调用以在 Hybrid 安装中执行任务时,您需要从控制平面位置调用 API:
curl -H "Authorization: Bearer $TOKEN" \ "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"
例如:
curl -H "Authorization: Bearer $TOKEN" \ "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"
网址许可名单
如果您使用的是数据驻留前向代理,则还必须在前向代理中将以下内容列入许可名单:
-
CONTROL_PLANE_LOCATION.apigee-googleapis.com -
ANALYTICS_REGION-pubsub.googleapis.com - Apigee Hybrid 所需的网址,请参阅允许 Hybrid 的 Google Cloud 网址。
启用数据驻留功能以进行分析和调试数据收集
如需启用分析和调试数据收集,请按照使用数据驻留功能进行分析和调试数据收集中的说明操作。