Halaman ini diterjemahkan oleh Cloud Translation API.

Langkah 3: Konfigurasikan hosting dan enkripsi

Halaman ini berlaku untuk Apigee, tetapi tidak untuk Apigee hybrid.

Lihat dokumentasi Apigee Edge.

Yang Anda lakukan pada langkah ini

Pada langkah ini, bergantung pada perjalanan pengguna spesifik Anda, tentukan lokasi hosting untuk bidang kontrol atau analisis Apigee, instance runtime dan dataplane, serta region data konsumen API. Anda juga menentukan pilihan kunci enkripsi.

Perbedaan antara setiap perjalanan pengguna adalah pemilihan atau pembuatan kunci enkripsi, apakah dikelola oleh Google atau pelanggan, dan apakah residensi data diaktifkan atau tidak.

Beberapa fitur tidak didukung jika residensi data diaktifkan. Lihat Kompatibilitas residensi data untuk mengetahui detailnya.

Kunci berikut digunakan selama pembuatan organisasi:

Kunci enkripsi	Deskripsi
Tombol bidang kontrol	Mengenkripsi data Analytics yang disimpan dalam BigQuery di project tenant Apigee. Mengenkripsi proxy API, Server Target, Truststore, dan Keystore, serta apa pun yang dibagikan di seluruh runtime.
Kunci data konsumen API	Mengenkripsi data infrastruktur layanan. Ini harus berupa region dalam lokasi bidang kontrol.
Kunci database runtime	Mengenkripsi data aplikasi seperti KVM, cache, dan secret klien, yang kemudian disimpan dalam database.

Kunci enkripsi

Deskripsi

Tombol bidang kontrol

Mengenkripsi data Analytics yang disimpan dalam BigQuery di project tenant Apigee.

Mengenkripsi proxy API, Server Target, Truststore, dan Keystore, serta apa pun yang dibagikan di seluruh runtime.

Kunci data konsumen API

Mengenkripsi data infrastruktur layanan. Ini harus berupa region dalam lokasi bidang kontrol.

Kunci database runtime

Mengenkripsi data aplikasi seperti KVM, cache, dan secret klien, yang kemudian disimpan dalam database.

Kunci berikut digunakan selama setiap pembuatan instance:

Kunci enkripsi	Deskripsi
Kunci disk runtime	Mengenkripsi KVM; cache lingkungan; bucket dan penghitung kuota. Mengenkripsi produk API data KMS, developer, aplikasi developer, token OAuth (termasuk token akses, token refresh, dan kode otorisasi), dan kunci API.

Lakukan langkah

Izin yang diperlukan untuk langkah ini

Anda dapat memberikan peran bawaan kepada penyedia Apigee yang mencakup izin yang diperlukan untuk menyelesaikan tugas ini, atau memberikan izin yang lebih terperinci untuk memberikan hak istimewa yang paling tidak diperlukan. Lihat Peran bawaan dan Izin instance runtime.

Untuk melihat langkah-langkah perjalanan pengguna tertentu, pilih salah satu perjalanan pengguna berikut. Mereka tercantum dalam urutan kompleksitas, dengan yang paling mudah adalah perjalanan pengguna A.

Lihat diagram alur perjalanan pengguna

Diagram berikut menunjukkan kemungkinan perjalanan pengguna guna mengonfigurasi hosting dan enkripsi untuk organisasi Bayar sesuai penggunaan menggunakan konsol Cloud.

Perjalanan pengguna dicatat dari A sampai F dan diurutkan mudah ke kompleks, dengan A adalah yang paling mudah, dan F adalah yang paling kompleks.

	Perjalanan pengguna	Deskripsi
	Perjalanan pengguna A: Enkripsi yang dikelola Google, tanpa residensi data	Pilih opsi ini jika Anda: Ingin Google mengelola kunci enkripsi Tidak perlu menyimpan konten dan pemrosesan inti di wilayah geografis yang sama
	Perjalanan pengguna B: Enkripsi yang dikelola Google, dengan residensi data	Pilih opsi ini jika Anda: Ingin Google mengelola kunci enkripsi Ingin menyimpan konten dan pemrosesan inti di wilayah geografis yang sama
	Perjalanan pengguna C: Enkripsi yang dikelola pelanggan, tanpa residensi data	Pilih opsi ini jika Anda: Ingin mengelola kunci enkripsi Anda sendiri Tidak perlu menyimpan konten inti dan pemrosesan di wilayah geografis yang sama
	Perjalanan pengguna D: Enkripsi yang dikelola pelanggan, dengan residensi data	Pilih opsi ini jika Anda: Ingin mengelola kunci enkripsi Anda sendiri Ingin menyimpan konten inti dan memprosesnya di wilayah geografis yang sama

Perjalanan pengguna A: Enkripsi yang dikelola Google, tanpa residensi data

Pada Langkah 3, konsol akan menampilkan daftar opsi konfigurasi hosting dan enkripsi beserta nilai defaultnya. Anda dapat menerima konfigurasi default, atau mengklik Edit untuk membuka panel Hosting dan enkripsi key.

Di bagian Jenis enkripsi, pilih Kunci enkripsi yang dikelola Google. Ini adalah kunci enkripsi sisi server yang dikelola Google, yang digunakan untuk mengenkripsi instance dan data Apigee Anda sebelum ditulis ke disk.
Klik Next.
Di bagian Bidang Kontrol:
1. Hapus centang kotak Aktifkan residensi data.
  Catatan: Jika Anda menyediakan organisasi Apigee baru di dalam project Google Cloud dengan batasan lokasi resource yang diterapkan di kebijakan organisasi, pastikan batasan lokasi disetel ke global. Karena bidang kontrol Apigee merupakan entity global secara default, penyediaan akan gagal jika batasan selain global diterapkan. Untuk mengetahui informasi selengkapnya, lihat Pengantar residensi data.
2. Dari menu drop-down Analytics region, pilih lokasi fisik tempat Anda ingin menyimpan data analisis. Untuk mengetahui daftar region Analisis API Apigee yang tersedia, lihat lokasi Apigee.
3. Klik Confirm.
Di bagian Runtime:
1. Dari menu drop-down Runtime hosting region, pilih region tempat Anda ingin instance dihosting.
2. Di bagian Kunci enkripsi database runtime, dikelola Google tercantum sebagai jenis enkripsi.
3. Di bagian Runtime disk encryption key, Google-managed tercantum sebagai jenis enkripsi.
4. Klik Confirm.
5. Klik Done.
Klik Next.

Lanjutkan ke langkah berikutnya, Langkah 4: Sesuaikan pemilihan rute akses.

Perjalanan pengguna B: Enkripsi yang dikelola Google, dengan residensi data

Di bagian Jenis enkripsi, pilih Kunci enkripsi yang dikelola Google. Ini adalah kunci enkripsi sisi server yang dikelola Google, yang digunakan untuk mengenkripsi instance dan data Apigee Anda sebelum ditulis ke disk.
Klik Next.
Di bagian Bidang Kontrol:
1. Pilih kotak Aktifkan residensi data.
2. Dari menu drop-down Wilayah kontrol hosting bidang kontrol yang ditampilkan, pilih lokasi fisik tempat Anda ingin menyimpan data.
  Catatan: Wilayah hukum mengacu pada lokasi dalam batas geopolitik yang dapat mencakup lebih dari satu wilayah. Untuk daftar yurisdiksi hosting bidang kontrol yang tersedia, lihat lokasi Apigee.
3. Dari menu drop-down Kontrol kunci enkripsi bidang, pilih atau buat kunci untuk data yang disimpan dan direplikasi di seluruh lokasi runtime.
  Catatan: Langkah ini hanya diperlukan jika Anda memilih us (multiple regions in us) atau eu (multiple regions in European Union) sebagai lokasi hosting bidang kontrol. Jika Anda memilih region lain, kunci ini tidak diperlukan.
4. Klik Grant jika diminta.
Di bagian region data konsumen API:
1. Dari menu drop-down API Consumer data region, pilih lokasi fisik tempat Anda ingin menyimpan data. Untuk daftar region data konsumen yang tersedia, lihat lokasi Apigee.
2. Di bagian Kunci enkripsi data konsumen API, dikelola Google tercantum sebagai jenis enkripsi.
3. Klik Confirm.
Di bagian Runtime:
1. Dari menu drop-down Runtime hosting region, pilih region tempat Anda ingin instance Anda dihosting. Untuk daftar region runtime yang tersedia, lihat lokasi Apigee. Saat menggunakan residensi data, lokasi runtime harus berada dalam region bidang kontrol.
2. Di bagian Kunci enkripsi database runtime, dikelola Google tercantum sebagai jenis enkripsi.
3. Di bagian Runtime disk encryption key, Google-managed tercantum sebagai jenis enkripsi.
4. Klik Confirm.
5. Klik Done.
Klik Next.

Lanjutkan ke langkah berikutnya, Langkah 4: Sesuaikan pemilihan rute akses.

Perjalanan Pengguna C: Enkripsi yang dikelola pelanggan, tanpa residensi data

Di bagian Jenis enkripsi, pilih Kunci enkripsi yang dikelola pelanggan (CMEK). Ini adalah kunci enkripsi sisi server yang dikelola pengguna, yang digunakan untuk mengenkripsi instance dan data Apigee Anda sebelum ditulis ke disk.
Klik Next.
Di bagian Bidang Kontrol:
1. Hapus centang kotak Aktifkan residensi data.
  Catatan: Jika Anda menyediakan organisasi Apigee baru di dalam project Google Cloud dengan batasan lokasi resource yang diterapkan di kebijakan organisasi, pastikan batasan lokasi disetel ke global. Karena bidang kontrol Apigee merupakan entity global secara default, penyediaan akan gagal jika batasan selain global diterapkan. Untuk mengetahui informasi selengkapnya, lihat Pengantar residensi data.
2. Dari menu drop-down Analytics region, pilih lokasi fisik tempat Anda ingin menyimpan data analisis. Untuk mengetahui daftar region Analisis API Apigee yang tersedia, lihat lokasi Apigee.
3. Klik Confirm.
Di bagian Runtime:
1. Dari menu drop-down Runtime hosting region, pilih region tempat Anda ingin instance dihosting.
2. Dari menu drop-down Runtime database encryption key, pilih atau buat kunci untuk data yang disimpan dan direplikasi di seluruh lokasi runtime.
3. Klik Grant jika diminta.
4. Dari menu drop-down Runtime disk encryption key, pilih atau buat kunci untuk data instance runtime sebelum ditulis ke disk. Setiap instance memiliki kunci enkripsi disk sendiri.
5. Klik Grant jika diminta.
6. Klik Confirm.
7. Klik Done.
Klik Next.

Lanjutkan ke langkah berikutnya, Langkah 4: Sesuaikan pemilihan rute akses.

Perjalanan pengguna D: Enkripsi yang dikelola pelanggan, dengan residensi data

Di bagian Jenis enkripsi, pilih Kunci enkripsi yang dikelola pelanggan (CMEK). Ini adalah kunci enkripsi sisi server yang dikelola pengguna, yang digunakan untuk mengenkripsi instance dan data Apigee Anda sebelum ditulis ke disk.
Klik Next.
Di bagian Bidang Kontrol:
1. Pilih kotak Aktifkan residensi data.
2. Dari menu drop-down Wilayah kontrol hosting bidang kontrol yang ditampilkan, pilih lokasi fisik tempat Anda ingin menyimpan data.
  Catatan: Wilayah hukum mengacu pada lokasi dalam batas geopolitik yang dapat mencakup lebih dari satu wilayah. Untuk daftar yurisdiksi hosting bidang kontrol yang tersedia, lihat lokasi Apigee.
3. Dari menu drop-down Kontrol kunci enkripsi bidang, pilih atau buat kunci untuk data yang disimpan dan direplikasi di seluruh lokasi runtime.
  Catatan: Langkah ini hanya diperlukan jika Anda memilih us (multiple regions in us) atau eu (multiple regions in European Union) sebagai wilayah kontrol hosting bidang kontrol Anda. Jika Anda memilih region lain, kunci ini tidak diperlukan.
4. Klik Grant jika diminta.
Di bagian region data konsumen API:
1. Dari menu drop-down API Consumer data region, pilih lokasi fisik tempat Anda ingin menyimpan data. Untuk daftar region data konsumen yang tersedia, lihat lokasi Apigee.
2. Dari menu drop-down kunci enkripsi data konsumen API, pilih atau buat kunci untuk data yang disimpan untuk bidang kontrol.
3. Klik Grant jika diminta.
4. Klik Confirm.
Di bagian Runtime:
1. Dari menu drop-down Runtime hosting region, pilih region tempat Anda ingin instance dihosting. Saat menggunakan residensi data, lokasi runtime harus berada dalam region bidang kontrol.
2. Dari menu drop-down Runtime database encryption key, pilih atau buat kunci untuk data yang disimpan dan direplikasi di seluruh lokasi runtime.
3. Klik Grant jika diminta.
4. Dari menu drop-down Runtime disk encryption key, pilih atau buat kunci untuk data instance runtime sebelum ditulis ke disk. Setiap instance memiliki kunci enkripsi disk sendiri.
5. Klik Grant jika diminta.
6. Klik Confirm.
7. Klik Done.
Klik Next.

Lanjutkan ke langkah berikutnya, Langkah 4: Sesuaikan pemilihan rute akses.

Cara membuat kunci

Untuk membuat kunci:

Klik Create key.
Pilih key ring, atau jika tidak ada, aktifkan Create key ring dan masukkan nama key ring, lalu pilih lokasi key ring Anda. Nama key ring dapat berisi huruf, angka, garis bawah (_), dan tanda hubung (-). Key ring tidak dapat diganti namanya atau dihapus.
Klik Continue.
Buat kunci. Masukkan nama dan tingkat perlindungan. Perhatikan bahwa nama kunci dapat berisi huruf, angka, garis bawah (_), dan tanda hubung (-). Kunci tidak dapat diganti namanya atau dihapus. Untuk tingkat perlindungan, Software adalah pilihan yang bagus. Ini adalah setelan default yang sama dengan yang digunakan oleh Cloud KMS. Namun, Anda dapat mengubahnya jika ingin.
Klik Lanjutkan dan tinjau pilihan Anda.
Klik Create.