Apigee Hybrid에 데이터 상주 사용

이 주제에서는 데이터 상주 규정을 준수하도록 새 Apigee Hybrid 설치를 구성하는 방법을 설명합니다.

데이터 상주 정보

Hybrid 버전 1.12부터는 새로운 Apigee Hybrid 설치로 데이터 상주를 사용할 수 있습니다. 데이터 상주를 사용하도록 기존 설치를 변환할 수는 없습니다.

데이터 상주는 Apigee 데이터가 저장되는 지리적 위치(리전)를 지정할 수 있게 허용함으로서 규정 준수 및 규제 요구사항을 충족합니다. 데이터 상주를 통해 컨트롤 플레인 위치를 선택하면 모든 고객 콘텐츠가 지정된 리전 내에 저장되도록 보장합니다. 데이터 상주 소개도 참조하세요.

데이터 상주 구성을 위한 기본 단계

데이터 상주를 위해 Apigee Hybrid를 구성하려면 다음과 같은 몇 가지 기본 단계를 수행해야 합니다.

데이터 상주를 사용하여 Apigee 조직 만들기

Apigee 조직을 만들 때 데이터 상주를 사용하여 조직을 사용 설정할 수 있습니다. 데이터 상주가 있는 조직을 만들려면 두 가지 주요 위치 속성인 컨트롤 플레인 위치소비자 데이터 리전을 지정해야 합니다. 자세한 내용은 2단계: 조직 만들기를 참조하세요.

Apigee API를 사용하여 환경 만들기

Apigee API를 사용하여 새 환경을 만드는 경우 컨트롤 플레인 위치를 지정해야 합니다. 환경 만들기를 참조하세요. UI를 사용하여 환경을 만드는 경우 특별한 단계가 필요하지 않습니다.

새 데이터 파이프라인 사용 설정

데이터 상주가 새 Hybrid 1.13.1 조직에 대해 사용 설정되었으면 새 데이터 파이프라인 기능을 사용 설정해야 합니다. 이 기능을 사용 설정하면 분석 및 디버그 데이터를 Apigee 컨트롤 플레인으로 전송할 수 있습니다. 데이터 파이프라인을 사용 설정하려면 데이터 상주를 사용한 애널리틱스 및 디버그 데이터 수집의 안내를 따르세요.

다음 사항에 유의하세요.

재정의 파일 구성

새로운 데이터 상주가 사용 설정된 Hybrid v1.13.1 조직을 사용하는 경우 각 재정의 파일에 다음 구성 속성을 추가하고 적용해야 합니다.

  • contractProvider: Apigee 관리 API의 서비스 엔드포인트입니다. 예를 들면 https://us-apigee.googleapis.com입니다.
  • newDataPipeline.debugSession: 새 데이터 파이프라인을 사용하려면 이를 true로 설정합니다.
  • newDataPipeline.analytics: 분석에서 새 데이터 파이프라인을 사용하도록 설정하려면 이 값을 true로 설정합니다.

예를 들면 다음과 같습니다.

instanceID: "my_hybrid_example"
namespace: apigee

gcp:
  projectID: hybrid-example
  region: us-central1

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-example

contractProvider: https://us-apigee.googleapis.com
newDataPipeline:
  debugSession: true
  analytics: true

6단계: 재정의 만들기를 참고하세요.

Apigee API를 호출하는 경우

Hybrid 설치에서 작업을 수행하기 위해 Apigee API에 curl 호출을 수행할 경우 컨트롤 플레인 위치 내에서 API를 호출해야 합니다.

curl -H "Authorization: Bearer $TOKEN" \
  "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"

예를 들면 다음과 같습니다.

curl -H "Authorization: Bearer $TOKEN" \
  "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"

URL 허용 목록

Apigee Hybrid 데이터 상주에 대해 비전달 프록시 경로를 사용 설정해야 합니다. 이 경로는 다음 허용 목록을 포함하는 NAT일 수 있습니다.

  • iamcredentials.googleapis.com
  • oauth2.googleapis.com

데이터 상주를 통해 전달 프록시를 사용하는 경우 다음을 허용 목록에 추가해야 합니다.