Ricreazione di un'istanza Apigee senza tempi di inattività

Questa pagina si applica ad Apigee, ma non ad Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Questo documento spiega come ricreare un'istanza Apigee senza che si verifichino tempi di riposo della gestione delle API o perdita di dati.

Introduzione

Le istanze Apigee create prima del 25 gennaio 2022 non dispongono di uno spazio indirizzi IP (internet protocol) sufficiente per consentire ai carichi di lavoro Apigee di scalare per gestire l'aumento del traffico API e/o per consentirti di aggiungere più di 10 ambienti a un'istanza.

Il 24 gennaio 2022 Apigee ha introdotto un miglioramento per risolvere il problema. Il miglioramento riduce l'intervallo IP necessario per eseguire il peering della tua rete VPC con Apigee e utilizza IP pubblici utilizzati privatamente (PUPI) per consentire ai carichi di lavoro di scalare fino a limiti più elevati.

Che cosa devi fare

Se hai un'istanza Apigee creata prima del 25 gennaio 2022, Apigee consiglia di sostituirla con una nuova istanza, come spiegato in questo documento. Se non ri crei l'istanza precedente, potresti riscontrare problemi di scalabilità e il numero di ambienti che puoi aggiungere a un'istanza continuerà a essere limitato a 10. Inoltre, l'istanza potrebbe smettere di ricevere aggiornamenti regolari, il che influirà sui servizi API.

Determinare la data di creazione di un'istanza

Per determinare la data di creazione di un'istanza Apigee:

  1. Elenca i dettagli di tutte le istanze Apigee nella tua organizzazione:
    AUTH="Authorization: Bearer $(gcloud auth print-access-token)"
    
    curl -i -X GET -H "$AUTH" \
    "https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances"

    Dove:

    • AUTH è l'intestazione Authentication con un token di accesso. Assicurati che il progetto predefinito per gcloud sia impostato su PROJECT_ID.
    • PROJECT_ID è l'ID progetto Cloud che hai creato durante il provisioning di Apigee.

    Esempio di output:

    {
      "instances": [
        {
          "name": "us-west1",
          "location": "us-west1",
          "host": "10.117.200.2",
          "port": "443",
          "createdAt": "1642698826000",
          "lastModifiedAt": "1655745226000",
          "diskEncryptionKeyName": "projects/myproject/locations/us-west1/keyRings/my-key-ring/cryptoKeys/my-key",
          "state": "ACTIVE",
          "peeringCidrRange": "SLASH_22",
          "runtimeVersion": "1-8-0-apigee-33",
          "ipRange": "10.117.200.0/22,10.81.174.192/28",
          "consumerAcceptList": [
            "myproject"
          ],
          "serviceAttachment": "projects/z11f28c6f3104980e-tp/regions/us-west1/serviceAttachments/apigee-us-west1-lbko"
        }
      ]
    }
  2. Per ogni istanza, controlla il valore del campo createdAt decodificando il timestamp Unix per ottenere la data.
    • Se un'istanza è stata creata a partire dal 25 gennaio 2022, non devi fare altro per quell'istanza.
    • Se un'istanza è stata creata prima del 25 gennaio 2022, ti consigliamo di sostituirla, come descritto in questo documento.

Informazioni sulla procedura di ricreazione

Per ricreare un'istanza senza tempi di riposo e senza perdita di dati, devi prima creare una nuova istanza in una nuova regione (ampliata) e indirizzare il traffico API a questa nuova istanza. Quindi, puoi svuotare l'istanza esistente, eliminarla e ricrearla nella stessa regione di quella eliminata.

Apigee ha fornito un insieme di script che eseguono tutti i passaggi necessari per ricreare e configurare un'istanza. Forniamo un link agli script più avanti in questo documento.

Prerequisiti

Prima di iniziare i passaggi per la ricreazione dell'istanza:

  • Devi conoscere la modalità di creazione dell'istanza Apigee. I passaggi per ricreare l'istanza dipendono dalla tua conoscenza dei dettagli sulla configurazione dell'istanza originale.
  • Devi avere il diritto di eseguire il provisioning di Apigee in almeno due regioni. Se non sai con certezza di disporre del diritto sufficiente, segui la procedura per creare un'istanza in una nuova regione. Se non disponi del diritto appropriato, il tentativo non andrà a buon fine e verrà visualizzato un errore di limite. In questo caso, contatta l'assistenza Apigee per ottenere un'eccezione temporanea per aumentare il limite della tua regione. Se hai già diritto a due o più regioni, ti consigliamo di contattarci per ottenere l'eccezione temporanea per evitare di eseguire il tuo workload di produzione con un'istanza ridotta durante il processo di ricreazione.
  • Per creare la nuova istanza, devi avere spazio nel progetto per intervalli IP aggiuntivi di blocchi /22 e /28. Vedi anche Dimensionamento della rete. Puoi rilasciare questi intervalli quando la regione aggiuntiva viene eliminata al termine della ricreazione dell'istanza. Tieni presente che il blocco /22 è configurabile. Puoi scegliere quale blocco /28 verrà utilizzato da Apigee oppure, se non scegli, verrà assegnato automaticamente da Apigee da qualsiasi blocco disponibile.

Ricreazione dell'istanza

Apigee ha fornito un insieme di script che eseguono tutti i passaggi necessari per ricreare un'istanza.

  1. Assicurati di soddisfare i prerequisiti.
  2. Scarica gli script da GitHub.
  3. Segui i passaggi descritti nel file README del repository Git per creare la nuova istanza.
  4. Riconfigura le connessioni northbound e southbound in modo che rimandino alla nuova istanza Apigee. Consulta Informazioni sulle modifiche in uscita e Informazioni sulle modifiche in entrata.

Informazioni sulle modifiche in uscita

Con traffico in uscita si intende il traffico API dai client esterni o interni ad Apigee tramite un bilanciatore del carico. Quando un'istanza viene eliminata e ricreata, l'indirizzo IP in uscita e l'ID collegamento al servizio Private Service Connect (PSC) dell'istanza cambieranno per la nuova istanza.

Gli script forniti riconfigurano il backend del bilanciatore del carico per te. Se il routing di rete dell'istanza è stato configurato con un gruppo di istanze gestite (MIG), uno script fornito ricrea il MIG che esegue il proxy del traffico all'endpoint Apigee e lo collega come backend al servizio di backend esistente. Se il routing è stato configurato con Private Service Connect (PSC), uno script ricrea il gruppo di endpoint di rete (NEG) per il collegamento dell'endpoint del servizio di Apigee e collega il nuovo NEG come backend al servizio di backend esistente.

Tieni presente che non dovrai modificare i record dei nomi host in nessun gruppo di ambienti associato alla vecchia istanza.

Modifiche in uscita

Con traffico in uscita si intende il traffico API da Apigee ai servizi target del proxy API.

Quando un'istanza viene eliminata e ricreata, tutti gli indirizzi IP NAT southbound dedicati verranno liberati. Pertanto, devi prenotare e attivare nuovi indirizzi IP per il NAT e riconfigurare i firewall/le liste consentite sugli endpoint di destinazione. Uno degli script forniti gestisce questa riconfigurazione NAT per te, se necessario.