Apigee Connect

En esta sección, se describe cómo usar Apigee Connect para la comunicación entre el plano de administración híbrida y el servicio MART en el plano de entorno de ejecución.

Introducción

Apigee Connect permite que el plano de administración híbrido de Apigee se conecte de forma segura al servicio MART en el plano del entorno de ejecución sin necesidad de exponer el extremo de MART en Internet. Si usas Apigee Connect, no necesitas configurar la puerta de enlace de entrada de MART con un alias de host y un certificado DNS autorizado.

Servicios principales que se ejecutan en el plano de entorno de ejecución híbrido que muestra Apigee Connect

Configura Apigee Connect

Configura la conexión de Apigee en tus anulaciones con la propiedad de configuración connectAgent.

Cuenta de servicio

Apigee Connect usa la cuenta de servicio apigee-mart. Esta cuenta de servicio exige el rol roles/apigeeconnect.Agent del agente de Apigee Connect. Consulta Cuentas de servicio y roles que usan los componentes híbridos.

Usa las propiedades de configuración connectAgent.serviceAccountPath o connectAgent.serviceAccountRef para especificar la clave de la cuenta de servicio apigee-mart. Como alternativa, puedes almacenar la clave de la cuenta de servicio en Hashicorp Vault.

API

Apigee Connect requiere la API de Apigee Connect en la biblioteca de la API de Google Cloud. Si quieres obtener instrucciones para habilitar las APIs en la consola de Google Cloud, consulta el Paso 3: Habilita las APIs.

Aplica la configuración de Apigee Connect

Aplica los cambios en la configuración de conexión de Apigee con el gráfico apigee-org a través del siguiente comando:

helm upgrade ORG_NAME apigee-org/ \
  --namespace apigee \
  --atomic \
  -f OVERRIDES_FILE.yaml

Nota: Si ves un error que dice Error: UPGRADE FAILED: "ORG_NAME" has no deployed releases, reemplaza upgrade por install y vuelve a intentar aplicar el comando.

Imagen

Apigee Connect usa la imagen gcr.io/apigee-release/hybrid/apigee-connect-agent:1.3.6. Si deseas usar un repositorio de imágenes privado, consulta Usa un repositorio de imágenes privado con Apigee Hybrid.

Verifica los registros de Apigee Connect

Comprueba el registro del agente de Apigee Connect.

kubectl logs -n namespace apigee-connect-agent-pod-name

El agente de Apigee Connect informa las siguientes categorías de registro:

Categoría de registros de auditoría	Operaciones
DATA_READ	`ConnectionService.ListConnections`
DATA_WRITE	`Tether.Egress`

Para obtener ayuda con la visualización de los registros de auditoría en el híbrido de Apigee, consulta la Información de registro de auditoría.

Puedes establecer el nivel de registro con la propiedad de configuración connectAgent.logLevel.