搭配 Apigee Hybrid 使用資料落地

本主題說明如何設定新的 Apigee Hybrid 安裝作業,以符合資料居住地法規。

關於資料落地

您可以將資料留置功能與新的 Apigee 混合式安裝作業搭配使用。您無法將現有安裝作業轉換為使用資料居留地。

資料落地權可讓您指定 Apigee 資料的儲存地理位置 (區域),以符合法規遵循要求。透過資料落地功能,您可以選取控制平面位置,確保所有客戶內容都儲存在指定區域內。另請參閱「資料落地簡介」。

設定資料落地的基本步驟

如要設定 Apigee hybrid 以便保留資料,您必須遵循幾個基本步驟,包括:

建立 Apigee 機構並設定資料落地

建立 Apigee 機構時,您可以選擇啟用機構資料居留地。建立有資料落地規定的機構時,您必須指定兩個重要位置屬性:控制平面位置消費者資料地區。您也必須指定帳單類型。詳情請參閱「步驟 2:建立機構」。

  • 控制層位置:您必須指定儲存客戶核心內容 (例如 Proxy 套件) 的位置。如需清單,請參閱「可用的 Apigee API 控制層區域」。

    控制層位置是服務端點位置,例如美國的 us

    下表列出 Apigee 控制平面可用的代管地點和區域。

    美洲

    控制層代管管轄區說明 控制層代管管轄區名稱 詳細資料
    美國 us (multiple regions in United States) 服務端點:us-apigee.googleapis.com
    加拿大 ca (multiple regions in Canada) 服務端點:ca-apigee.googleapis.com
    消費者資料區域說明 消費者資料區域名稱 詳細資料
    愛荷華州 us-central1 節能綠葉圖示 二氧化碳排放量低2
    奧勒岡州 us-west1 節能綠葉圖示 二氧化碳排放量低2
    洛杉磯 us-west2
    鹽湖城 us-west3
    拉斯維加斯 us-west4
    南卡羅來納州 us-east1
    北維吉尼亞州 us-east4
    哥倫布 us-east5
    達拉斯 us-south1
    蒙特婁 northamerica-northeast1 節能綠葉圖示 二氧化碳排放量低2
    多倫多 northamerica-northeast2 節能綠葉圖示 二氧化碳排放量低2

    歐洲

    控制層代管管轄區說明 控制層代管管轄區名稱 詳細資料
    歐盟 eu (multiple regions in the European Union) 服務端點:eu-apigee.googleapis.com
    德國 de (multiple regions in Germany) 服務端點:de-apigee.googleapis.com
    法國 fr (single region europe-west9) 服務端點:fr-apigee.googleapis.com
    瑞士 ch (single region europe-west6) 服務端點:ch-apigee.googleapis.com
    消費者資料區域說明 消費者資料區域名稱 詳細資料
    比利時 europe-west1 節能綠葉圖示 二氧化碳排放量低2
    法蘭克福 europe-west3 節能綠葉圖示 二氧化碳排放量低
    荷蘭 europe-west4
    蘇黎世 europe-west6 節能綠葉圖示 二氧化碳排放量低
    米蘭 europe-west8
    巴黎 europe-west9 節能綠葉圖示 二氧化碳排放量低2
    杜林 europe-west12
    華沙 europe-central2
    馬德里 europe-southwest1 節能綠葉圖示 二氧化碳排放量低2
    芬蘭 europe-north1 節能綠葉圖示 低二氧化碳

    亞太地區

    控制層代管管轄區說明 控制層代管管轄區名稱 詳細資料
    澳洲 au (multiple regions in Australia) 服務端點:au-apigee.googleapis.com
    印度 in (multiple regions in India) 服務端點:in-apigee.googleapis.com
    日本 jp (multiple regions in Japan) 服務端點:jp-apigee.googleapis.com
    消費者資料區域說明 消費者資料區域名稱 詳細資料
    雪梨 australia-southeast1
    墨爾本 australia-southeast2
    孟買 asia-south1
    德里 asia-south2
    東京 asia-northeast1
    大阪 asia-northeast2

    中東

    控制層代管管轄區說明 控制層代管管轄區名稱 詳細資料
    沙烏地阿拉伯 sa (single region me-central2) 服務端點:sa-apigee.googleapis.com
    以色列 il (single region me-west1) 服務端點:il-apigee.googleapis.com
    消費者資料區域說明 消費者資料區域名稱 詳細資料
    達曼 me-central2
    特拉維夫市 me-west1
  • 消費者資料地區:您必須指定 API 消費者資料的儲存地區。這必須是控制平面區域的子區域。如需可用消費者資料區域的清單,請參閱 Apigee 位置
  • 帳單類型:您只能在付費訂閱機構中使用資料儲存地。

使用 Apigee API 建立環境

如果您使用 Apigee API 建立新環境,則必須指定控制平面位置。請參閱「建立環境」一文。 如果您使用 UI 建立環境,則不需要採取任何特殊步驟。

設定控制層 contractProvider

contractProvider 設定屬性新增至每個覆寫檔案,然後套用變更。Apigee 管理 API 的服務端點。例如:https://us-apigee.googleapis.com

例如:

instanceID: "my_hybrid_example"
namespace: apigee

gcp:
  projectID: hybrid-example
  region: us-central1

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-example

contractProvider: https://us-apigee.googleapis.com

請參閱「步驟 6:建立覆寫值

呼叫 Apigee API 時

當您對 Apigee API 發出 curl 呼叫,以便在混合式安裝作業中執行工作時,您必須從控制平面位置呼叫 API:

curl -H "Authorization: Bearer $TOKEN" \
  "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"

例如:

curl -H "Authorization: Bearer $TOKEN" \
  "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"

網址許可清單

如果您使用轉送 Proxy 搭配資料落地功能,則必須在轉送 Proxy 中新增許可清單: