本頁面由 Cloud Translation API 翻譯而成。

步驟 4：自訂存取轉送

本頁面適用於 Apigee，但不適用於 Apigee Hybrid。

查看 Apigee Edge 說明文件。

本步驟的操作說明

在這一步中，您可以選擇將新的 Apigee 執行個體公開給外部要求，或是將其設為私人 (並只允許防火牆內的請求)。

您如何存取 API proxy 取決於您是否允許外部要求，或只限制內部要求的存取權。

存取權類型設定和部署程序說明

沒有網際網路連線

存取權類型	設定和部署程序說明
沒有網際網路連線	僅允許內部存取 API proxy。您可以從 GitHub 下載 `Hello World` Proxy，然後部署至 Apigee 執行個體。接著，您必須在網路中建立新的 VM，並連線至該 VM。您可以透過新的 VM 將要求傳送至 API Proxy。
啟用網際網路存取權	允許外部存取 API 代理程式。注意：Apigee 建議您使用這個方法。 Apigee 會將 `Hello World` Proxy 部署至 Apigee 執行個體。接著，您可以從管理機器或任何網路啟用機器 (不論是否位於防火牆內) 向 API Proxy 傳送要求。

僅允許內部存取 API proxy。

您可以從 GitHub 下載 Hello World Proxy，然後部署至 Apigee 執行個體。接著，您必須在網路中建立新的 VM，並連線至該 VM。您可以透過新的 VM 將要求傳送至 API Proxy。

啟用網際網路存取權

允許外部存取 API 代理程式。

Apigee 會將 Hello World Proxy 部署至 Apigee 執行個體。接著，您可以從管理機器或任何網路啟用機器 (不論是否位於防火牆內) 向 API Proxy 傳送要求。

下方操作說明的分頁中會列出各個方法。

執行步驟

選取「外部存取」或「內部存取」：

外部存取

本節說明如何在 Cloud 控制台中設定路由，以便允許外部存取 API 代理程式。

這項工作需要的權限

您可以為 Apigee 佈建工具提供預先定義的角色，其中包含完成此工作所需的權限，或是提供更精細的權限，以提供必要的最低權限。請參閱「預先定義的角色」和「存取路由權限」。

如何在 Cloud 控制台中設定外部存取路由：

按一下「編輯」，開啟「設定存取權」面板。
選取「啟用網路連線能力」。
在「網域類型」部分中，選擇下列其中一個選項：
- 自動產生的網域、子網路和 SSL 憑證：選擇這個選項即可使用 nip.io 萬用字元 DNS 服務，以及 Google 代管的憑證來保護網域。Apigee 會自動建立 L7 全域外部負載平衡器，將流量轉送至您的執行階段。
- 自訂：如要自訂網域名稱、SSL 憑證或子網路，請選擇這個選項。Apigee 會自動建立 L7 全域外部負載平衡器，將流量轉送至您的執行階段。您可以選取或取消選取下列任一選項，輸入自訂詳細資料：
  - Domain：選填。輸入自訂網域名稱。
  - Network：選填。從下拉式選單中選取可用的網路名稱。
  - 子網路：選填。從下拉式選單中選取可用的子網路名稱。所選子網路應與執行階段執行個體位於相同區域。
  - SSL 憑證：選填。選取現有的自行管理憑證，或提供新的自行管理憑證。
    如要選取現有憑證，請按照下列步驟操作：
    1. 瀏覽檔案系統，然後選取要使用的憑證。
    2. 按一下「儲存 SSL」。
    如要提供新的憑證，請按照下列步驟操作：
    1. 按一下「新增」。
    2. 在相應欄位中，瀏覽檔案系統，並附加含有憑證和私密金鑰的檔案。兩者都應採用 PEM 格式。
    3. 按一下「儲存 SSL」。
按一下「設定存取權」。
Apigee 會為您的執行個體準備外部存取權。包括建立防火牆規則、上傳憑證和建立負載平衡器。

這項作業可能需要幾分鐘才能完成。

內部存取權

本節說明如何在使用 Cloud 控制台時設定路由，且不允許外部存取 API Proxy。您想限制只允許來自 VPC 內的內部要求存取。

如要在 Cloud 控制台中設定內部存取路徑：

按一下「編輯」，開啟「設定存取權」面板。
選取「沒有網際網路連線」。
按一下「設定存取權」。

點選「下一步」。
按一下「提交」即可開始佈建程序。

佈建程序最多可能需要 40 分鐘才能完成。如果您想在佈建作業進行期間離開頁面，在操作完成後，Cloud 控制台的「通知」頁面會顯示通知。

佈建完成後，系統會顯示「Apigee 總覽」頁面，您就可以開始探索 Apigee！