Utilizzo della residenza dei dati con Apigee hybrid

Questo argomento spiega come configurare una nuova installazione di Apigee hybrid per la conformità al requisito di residenza dei dati.

Informazioni sulla residenza dei dati

A partire dalla versione ibrida 1.12, puoi utilizzare la residenza dei dati con le nuove installazioni ibride di Apigee. Non puoi convertire un'installazione esistente per utilizzare la residenza dei dati.

La residenza dei dati soddisfa i requisiti di conformità e normativi consentendoti di specificare le località geografiche (regioni) in cui vengono archiviati i dati di Apigee. Con la residenza dei dati, la selezione della posizione del piano di controllo garantisce che tutti i contenuti dei clienti vengano archiviati nella regione specificata. Consulta anche Introduzione alla residenza dei dati.

Passaggi di base per la configurazione della residenza dei dati

Per configurare Apigee hybrid per la residenza dei dati, devi seguire alcuni passaggi di base, tra cui:

Creazione di un'organizzazione Apigee con residenza dei dati

Quando crei un'organizzazione Apigee, hai la possibilità di attivarla con la residenza dei dati. Per creare un'organizzazione con la residenza dei dati, devi specificare due attributi di posizione chiave: la posizione del piano di controllo e la regione di dati dei consumatori. Per maggiori dettagli, consulta Passaggio 2: crea un'organizzazione.

Creazione di un ambiente utilizzando l'API Apigee

Se crei un nuovo ambiente utilizzando l'API Apigee, devi specificare la posizione del piano di controllo. Vedi Creare un ambiente. Se utilizzi l'interfaccia utente per creare un ambiente, non sono necessari passaggi speciali.

Attivazione della nuova pipeline di dati

Se la residenza dei dati è attivata per una nuova organizzazione ibrida 1.13.1, devi attivare la nuova funzionalità della pipeline di dati. Questa funzionalità consente di inviare i dati di analisi e di debug al piano di controllo di Apigee. Per attivare la pipeline di dati, segui le istruzioni riportate in Analytics e debug della raccolta dei dati con la residenza dei dati.

Tieni presente che

Configurazione dei file di override

Se utilizzi una nuova organizzazione ibrida v1.13.1 abilitata alla residenza dei dati, devi aggiungere queste proprietà di configurazione a ogni file di override e applicarle:

  • contractProvider: L'endpoint di servizio per le API di gestione Apigee. Ad esempio: https://us-apigee.googleapis.com.
  • newDataPipeline.debugSession: imposta questo valore su true per utilizzare la nuova pipeline di dati.
  • newDataPipeline.analytics: imposta questo valore su true per consentire ad Analytics di utilizzare la nuova pipeline di dati.

Ad esempio:

instanceID: "my_hybrid_example"
namespace: apigee

gcp:
  projectID: hybrid-example
  region: us-central1

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-example

contractProvider: https://us-apigee.googleapis.com
newDataPipeline:
  debugSession: true
  analytics: true

Consulta il passaggio 6: crea le sostituzioni

Quando chiami le API Apigee

Quando effettui chiamate curl alle API Apigee per eseguire attività nell'installazione ibrida, devi chiamare le API dalla posizione del piano di controllo:

curl -H "Authorization: Bearer $TOKEN" \
  "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"

Ad esempio:

curl -H "Authorization: Bearer $TOKEN" \
  "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"

Lista consentita di URL

Devi attivare una route proxy non inoltrante per la residenza dei dati ibrida di Apigee. Questo percorso può essere un NAT con lista consentita per:

  • iamcredentials.googleapis.com
  • oauth2.googleapis.com

Se utilizzi un proxy in avanti con la residenza dei dati, devi inserire nella lista consentita:

Attivare la raccolta dei dati per l'analisi e il debug con la residenza dei dati

Per attivare la raccolta dei dati di analisi e debug, segui le istruzioni riportate in Raccolta dei dati di analisi e debug con la residenza dei dati.