ランタイム インストールの保護
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
一般的な Apigee ハイブリッド環境は、以下の表に示す複数の Pod で構成されています。各 Pod にはポートに対する固有のアクセス権が必要です。Pod ごとに他の Pod と通信を行う必要はありません。内部接続とそのセキュリティ プロトコルの関係については、
内部接続をご覧ください。
Pod |
説明 |
apigee-logger |
アプリケーション ログを Cloud Operations に送信する Apigee ロガー エージェントが含まれています。 |
apigee-metrics |
アプリケーション ログを Cloud Operations に送信する Apigee 指標エージェントが含まれています。 |
apigee-cassandra |
ハイブリッド ランタイムの永続性レイヤが含まれます。 |
apigee-synchronizer |
管理(コントロール)プレーンとランタイム(データ)プレーンの間で構成を同期します。 |
apigee-udca |
分析データを管理プレーンに転送できます。 |
apigee-mart |
Apigee 管理 API エンドポイントが含まれます。 |
apigee-runtime |
API リクエストの処理とポリシー実行を行うゲートウェイが含まれます。 |
次の方法とベスト プラクティスに従って、ランタイム Pod の強化、保護、隔離を行うことをおすすめします。
方法 |
説明 |
Kubernetes セキュリティの概要 |
Google Kubernetes Engine(GKE)ドキュメントのセキュリティの概要を確認します。このドキュメントでは、Kubernetes インフラストラクチャの各階層の概要と、ニーズに最適なセキュリティ機能を構成する方法について説明しています。 GKE クラスタの強化に関する Google Kubernetes Engine の最新のガイダンスについては、クラスタのセキュリティを強化するをご覧ください。 |
ネットワーク ポリシー |
ネットワーク ポリシーを使用して、Pod 間の通信と、Kubernetes ネットワークの外部にアクセスできる Pod との通信を制限します。詳細については、GKE ドキュメントのクラスタ ネットワーク ポリシーの作成をご覧ください。
ネットワーク ポリシーは、Pod のグループに相互の通信と他のネットワーク エンドポイントとの通信を許可する方法を指定します。
Kubernetes NetworkPolicy リソースは、ラベルを使用して Pod を選択し、選択した Pod に許可されるトラフィックを指定するルールを定義します。
Container Network Interface(CNI)プラグインを実装して、Apigee ハイブリッド ランタイム インストールにネットワーク ポリシーを追加できます。ネットワーク ポリシーを使用すると、外部アクセスから Pod を分離し、特定の Pod へのアクセスを許可できます。Calico などのオープンソースの CNI プラグインを使用することもできます。
|
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-09-01 UTC。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻訳に関する問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"その他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"わかりやすい"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"問題の解決に役立った"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"その他"
}]
{"lastModified": "\u6700\u7d42\u66f4\u65b0\u65e5 2024-09-01 UTC\u3002"}
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2024-09-01 UTC。"]]