Datenstandort mit Apigee Hybrid verwenden

In diesem Thema wird erläutert, wie Sie eine neue Apigee Hybrid-Installation für die Einhaltung der Datenaufbewahrungspflichten konfigurieren.

Datenstandort

Ab der Hybridversion 1.12 können Sie den Speicherort der Daten für neue Apigee Hybrid-Installationen verwenden. Sie können eine vorhandene Installation nicht so konvertieren, dass der Datenstandort verwendet wird.

Der Datenstandort erfüllt Compliance- und behördliche Anforderungen, indem Sie die geografischen Standorte (Regionen) angeben können, an denen Apigee-Daten gespeichert werden. Wenn Sie bei Verwendung des Datenstandorts den Standort der Steuerungsebene auswählen, werden alle Kundeninhalte in der angegebenen Region gespeichert. Weitere Informationen finden Sie unter Einführung in den Datenstandort.

Grundlegende Schritte zur Konfiguration des Datenstandorts

Um Apigee Hybrid für den Datenstandort zu konfigurieren, müssen Sie einige grundlegende Schritte ausführen, darunter:

Apigee-Organisation mit Datenstandort erstellen

Wenn Sie eine Apigee-Organisation erstellen, können Sie für die Organisation den Datenstandort festlegen. Wenn Sie eine Organisation mit Datenstandort erstellen, müssen Sie zwei wichtige Standortattribute angeben: den Standort der Steuerungsebene und den Speicherort der Nutzerdaten. Weitere Informationen finden Sie unter Schritt 2: Organisation erstellen.

Umgebung mit der Apigee API erstellen

Wenn Sie eine neue Umgebung mit der Apigee API erstellen, müssen Sie den Speicherort der Kontrollebene angeben. Weitere Informationen finden Sie unter Umgebung erstellen. Wenn Sie eine Umgebung über die Benutzeroberfläche erstellen, sind keine speziellen Schritte erforderlich.

Neue Datenpipeline aktivieren

Wenn den Datenstandort für eine neue hybride Organisation der Version 1.13.1 aktiviert ist, müssen Sie die neue Data Pipeline-Funktion aktivieren. Mit dieser Funktion können Analyse- und Debug-Daten an die Apigee-Kontrollebene gesendet werden. Folgen Sie der Anleitung unter Analysen und Datenerhebung mit Datenstandort debuggen, um die Datenpipeline zu aktivieren.

Beachten Sie Folgendes

Überschreibungsdateien konfigurieren

Wenn Sie eine neue Hybrid-Organisation (Version 1.13.1) mit aktiviertem Datenstandort verwenden, müssen Sie jeder Überschreibungsdatei die folgenden Konfigurationseigenschaften hinzufügen und anwenden:

Beispiel:

instanceID: "my_hybrid_example"
namespace: apigee

gcp:
  projectID: hybrid-example
  region: us-central1

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-example

contractProvider: https://us-apigee.googleapis.com
newDataPipeline:
  debugSession: true
  analytics: true

Weitere Informationen finden Sie unter Schritt 6: Überschreibungen erstellen.

Beim Aufrufen der Apigee APIs

Wenn Sie curl-Aufrufe an Apigee APIs ausführen, um Aufgaben in Ihrer Hybridinstallation auszuführen, müssen Sie die APIs vom Standort der Kontrollebene aus aufrufen:

curl -H "Authorization: Bearer $TOKEN" \
  "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"

Beispiel:

curl -H "Authorization: Bearer $TOKEN" \
  "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"

URL-Zulassungsliste

Sie müssen einen nicht weiterleitenden Proxy-Pfad für den Datenstandort von Apigee Hybrid aktivieren. Diese Route kann eine NAT mit Zulassungsliste für Folgendes sein:

  • iamcredentials.googleapis.com
  • oauth2.googleapis.com

Wenn Sie einen Forward-Proxy mit Datenstandort verwenden, müssen Sie Folgendes auf die Zulassungsliste setzen: