步驟 4:自訂存取轉送

本頁面適用於 Apigee,但不適用於 Apigee Hybrid

查看 Apigee Edge 說明文件。

本步驟的操作說明

在此步驟中,您可以選擇將新的 Apigee 執行個體公開給外部要求,或是將其設為私人 (並只允許來自防火牆內的要求)。

您如何存取 API Proxy 取決於您是否允許外部要求,或僅限制存取內部要求。

存取權類型 設定和部署程序說明
沒有網際網路連線

僅允許內部存取 API proxy。

您可以從 GitHub 下載 Hello World Proxy,然後部署至 Apigee 執行個體。接著,您必須在網路中建立新的 VM,並連線至該 VM。您可以透過新的 VM 將要求傳送至 API Proxy。
啟用網際網路存取權

允許外部存取 API 代理程式。

Apigee 會將 Hello World Proxy 部署至 Apigee 執行個體。接著,您可以從管理機器或任何網路啟用機器 (不論是否位於防火牆內),向 API 代理程式傳送要求。

下方操作說明的分頁中會列出各個方法。

執行步驟

  1. 選取「外部存取」或「內部存取」

    2. 外部存取

    如要允許外部存取 API Proxy,請參閱本節,瞭解如何從 Google Cloud 主控台設定路由。

    如何在 Google Cloud 控制台設定外部存取權轉送:

    1. 按一下 「編輯」,開啟「設定存取權」面板。
    2. 選取「啟用網路連線能力」

      在「網域類型」部分中,選擇下列其中一個選項:

      • 自動管理的網域、子網路和 SSL 憑證:選擇這個選項,即可使用 nip.io 萬用字元 DNS 服務,以及 Google 代管的憑證來保護網域。Apigee 會自動建立 L7 全域外部負載平衡器,將流量轉送至您的執行階段。
      • 自訂:如要自訂網域名稱、SSL 憑證或子網路,請選擇這個選項。Apigee 會自動建立 L7 全域外部負載平衡器,將流量轉送至您的執行階段。您可以選取或清除下列任一選項,輸入自訂詳細資料:
        • Domain:選填。輸入自訂網域名稱。
        • Network:選填。從下拉式選單中選取可用的網路名稱。
        • 子網路:選填。從下拉式選單中選取可用的子網路名稱。所選子網路應與執行階段執行個體位於相同區域。
        • SSL 憑證:選填。選取現有的自行管理憑證,或提供新的自行管理憑證。

          如要選取現有憑證,請按照下列步驟操作:

          1. 從下拉式清單中選取現有憑證。如果清單中沒有憑證,請按一下「新增」
          2. 瀏覽檔案系統,然後選取要使用的憑證。
          3. 按一下「儲存 SSL」

          如要提供新的憑證,請按照下列步驟操作:

          1. 點選「Select certificate」下拉式清單。
          2. 按一下「新增」
          3. 在相應的欄位中,瀏覽檔案系統並附加包含憑證和私密金鑰的檔案。兩者都應採用 PEM 格式。
          4. 按一下「儲存 SSL」
    3. 按一下「設定存取權」

      Apigee 會為您的執行個體準備外部存取權。 包括建立防火牆規則、上傳憑證和建立負載平衡器。

      這項作業可能需要幾分鐘才能完成。

    內部存取權

    本節說明如何在使用 Google Cloud 控制台時設定路由,且您想允許外部存取 API Proxy。您想限制只允許來自 VPC 內的內部要求存取。

    如何在 Google Cloud 控制台中設定內部存取轉送:

    1. 按一下 「編輯」,開啟「設定存取權」面板。

    2. 選取「沒有網際網路連線」

    3. 按一下「設定存取權」
  2. 點選「下一步」

  3. 按一下「提交」即可開始佈建程序。

    佈建程序最多可能需要 40 分鐘才能完成。如果您想在佈建作業進行期間離開頁面,操作完成後, Google Cloud 主控台的「通知」 頁面會顯示通知。

    佈建完成後,系統會顯示「Apigee 總覽」頁面,您就可以開始探索 Apigee!