Este tópico explica como configurar uma nova instalação do Apigee hybrid para conformidade com a residência de dados.
Acerca da residência de dados
A partir da versão híbrida 1.12, pode usar a residência de dados com novas instalações híbridas do Apigee. Não pode converter uma instalação existente para usar a residência de dados.
A residência dos dados cumpre os requisitos regulamentares e de conformidade, permitindo-lhe especificar as localizações geográficas (regiões) onde os dados do Apigee são armazenados. Com a residência de dados, a seleção da localização do plano de controlo garante que todo o conteúdo do cliente é armazenado na região especificada. Consulte também a Introdução à residência de dados.
Passos básicos para a configuração da residência dos dados
Para configurar o Apigee hybrid para residência de dados, tem de seguir alguns passos básicos, incluindo:
- Criar uma organização do Apigee com residência dos dados
- Criar um ambiente com a API Apigee
- Ativar o novo pipeline de dados
- Configurar os ficheiros de substituições
Criar uma organização do Apigee com residência dos dados
Quando cria uma organização do Apigee, tem a opção de ativar a organização com a residência de dados. A criação de uma organização com residência de dados requer que especifique dois atributos de localização importantes: a localização do plano de controlo e a região de dados do consumidor. Também tem de especificar o tipo de faturação. Para ver detalhes, consulte o Passo 2: crie uma organização.
-
Localização do plano de controlo: tem de especificar a localização onde o conteúdo principal do cliente, como os pacotes de proxy, é armazenado. Para ver uma lista, consulte o artigo Regiões do plano de controlo da API Apigee disponíveis.
A localização do plano de controlo é a localização do ponto final do serviço, por exemplo,
uspara os Estados Unidos.A tabela seguinte apresenta as jurisdições e as regiões de alojamento disponíveis para o plano de controlo do Apigee.
Américas
Descrição da jurisdição de alojamento do plano de controlo Nome da jurisdição de alojamento do plano de controlo Detalhes Estados Unidos us (multiple regions in United States)Ponto final do serviço: us-apigee.googleapis.comCanadá ca (multiple regions in Canada)Ponto final do serviço: ca-apigee.googleapis.comDescrição da região de dados do consumidor Nome da região de dados do consumidor Detalhes Iowa us-central1
Baixo CO2
Oregon us-west1 Baixo CO2Los Angeles us-west2Salt Lake City us-west3Las Vegas us-west4Carolina do Sul us-east1Virgínia do Norte us-east4Columbus us-east5Dallas us-south1Montréal northamerica-northeast1 Baixo CO2
Toronto northamerica-northeast2 Baixo CO2
Europa
Descrição da jurisdição de alojamento do plano de controlo Nome da jurisdição de alojamento do plano de controlo Detalhes União Europeia eu (multiple regions in the European Union)Ponto final do serviço: eu-apigee.googleapis.comAlemanha de (multiple regions in Germany)Ponto final do serviço: de-apigee.googleapis.comFrança fr (single region europe-west9)Ponto final do serviço: fr-apigee.googleapis.comSuíça ch (single region europe-west6)Ponto final do serviço: ch-apigee.googleapis.comDescrição da região de dados do consumidor Nome da região de dados do consumidor Detalhes Bélgica europe-west1 Baixo CO2
Frankfurt europe-west3Países Baixos europe-west4Zurique europe-west6 Baixo CO2
Milão europe-west8Paris europe-west9 Baixo CO2
Turim europe-west12Varsóvia europe-central2Madrid europe-southwest1 Baixo CO2
Finlândia europe-north1 Baixo CO2
Ásia-Pacífico
Descrição da jurisdição de alojamento do plano de controlo Nome da jurisdição de alojamento do plano de controlo Detalhes Austrália au (multiple regions in Australia)Ponto final do serviço: au-apigee.googleapis.comÍndia in (multiple regions in India)Ponto final do serviço: in-apigee.googleapis.comJapão jp (multiple regions in Japan)Ponto final do serviço: jp-apigee.googleapis.comDescrição da região de dados do consumidor Nome da região de dados do consumidor Detalhes Sydney australia-southeast1Melbourne australia-southeast2Mumbai asia-south1Deli asia-south2Tóquio asia-northeast1Osaca asia-northeast2Médio Oriente
Descrição da jurisdição de alojamento do plano de controlo Nome da jurisdição de alojamento do plano de controlo Detalhes Catar qa (single region me-central1)Ponto final do serviço: qa-apigee.googleapis.comArábia Saudita sa (single region me-central2)Ponto final do serviço: sa-apigee.googleapis.comIsrael il (single region me-west1)Ponto final do serviço: il-apigee.googleapis.comDescrição da região de dados do consumidor Nome da região de dados do consumidor Detalhes Damã me-central2Telavive me-west1 - Região de dados do consumidor: tem de especificar uma região onde os dados do consumidor da API são armazenados. Tem de ser uma sub-região da região do plano de controlo. Para ver uma lista das regiões de dados de consumidores disponíveis, consulte as localizações do Apigee.
- Tipo de faturação: só pode usar a residência de dados com organizações de subscrição pagas.
Criar um ambiente através da API Apigee
Se criar um novo ambiente através da API Apigee, tem de especificar a localização do plano de controlo. Consulte o artigo Crie um ambiente. Se usar a IU para criar um ambiente, não são necessários passos especiais.
Ativar o novo pipeline de dados
Quando a residência de dados está ativada para uma nova organização híbrida v1.13, tem de ativar a nova funcionalidade de pipeline de dados. Esta funcionalidade permite que os dados de depuração e estatísticas sejam enviados para o plano de controlo do Apigee. Para ativar o pipeline de dados, siga as instruções em Configure o híbrido para usar o novo pipeline de dados.
As apps newDataPipeline.debugSession e newDataPipeline.analytics estão definidas como true por predefinição no híbrido v1.14.0 e posteriores. Não tem de definir explicitamente estes valores, a menos que os tenha definido anteriormente como false.
Substitui as alterações para ativar o novo pipeline de dados
Adicione as seguintes propriedades de configuração a cada ficheiro de substituições e aplique-as:
contractProvider: O ponto final do serviço para APIs de gestão da Apigee. Por exemplo:https://us-apigee.googleapis.com.newDataPipeline.debugSession: defina esta opção comotruepara usar o novo pipeline de dados.newDataPipeline.analytics: defina esta opção comotruepara permitir que o Analytics use o novo pipeline de dados.
Por exemplo:
instanceID: "my_hybrid_example" namespace: apigee gcp: projectID: hybrid-example region: us-central1 k8sCluster: name: apigee-hybrid region: us-central1 org: hybrid-example contractProvider: https://us-apigee.googleapis.com newDataPipeline: debugSession: true analytics: true
Consulte o Passo 6: crie as substituições
Quando chama as APIs Apigee
Quando faz chamadas curl para APIs Apigee para realizar tarefas na sua instalação híbrida, tem de chamar APIs a partir da localização do plano de controlo:
curl -H "Authorization: Bearer $TOKEN" \ "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"
Por exemplo:
curl -H "Authorization: Bearer $TOKEN" \ "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"
Lista de permissões de URLs
Se estiver a usar proxies de encaminhamento com residência de dados, também tem de incluir na lista de autorizações do proxy de encaminhamento:
-
CONTROL_PLANE_LOCATION-apigee.googleapis.com -
ANALYTICS_REGION-pubsub.googleapis.com - URLs necessários pelo Apigee Hybrid, consulte URLs do Google Cloud a permitir para o Hybrid.
Ative a recolha de dados de depuração e de estatísticas com a residência dos dados
Para ativar a recolha de dados de depuração e estatísticas, siga as instruções em Configure o modo híbrido para usar o novo pipeline de dados.