In diesem Thema wird erläutert, wie Sie eine neue Apigee Hybrid-Installation für die Einhaltung der Datenresidenz konfigurieren.
Datenstandort
Ab Hybridversion 1.12 können Sie den Datenstandort mit neuen Apigee Hybrid-Installationen verwenden. Sie können eine vorhandene Installation nicht so konvertieren, dass der Datenstandort verwendet wird.
Der Datenstandort erfüllt Compliance- und behördliche Anforderungen, indem Sie die geografischen Standorte (Regionen) angeben können, an denen Apigee-Daten gespeichert werden. Wenn Sie bei Verwendung des Datenstandorts den Standort der Steuerungsebene auswählen, werden alle Kundeninhalte in der angegebenen Region gespeichert. Weitere Informationen finden Sie unter Einführung in den Datenstandort.
Grundlegende Schritte zur Konfiguration des Datenstandorts
Um Apigee Hybrid für den Datenstandort zu konfigurieren, müssen Sie einige grundlegende Schritte ausführen, darunter:
- Apigee-Organisation mit Datenstandort erstellen
- Umgebung mit der Apigee API erstellen
- Neue Datenpipeline aktivieren
- Überschreibungsdateien konfigurieren
Apigee-Organisation mit Datenstandort erstellen
Wenn Sie eine Apigee-Organisation erstellen, können Sie für die Organisation den Datenstandort festlegen. Wenn Sie eine Organisation mit Datenstandort erstellen, müssen Sie zwei wichtige Standortattribute angeben: den Standort der Steuerungsebene und den Speicherort der Nutzerdaten. Außerdem müssen Sie den Abrechnungstyp angeben. Weitere Informationen finden Sie unter Schritt 2: Organisation erstellen.
-
Standort der Steuerungsebene: Sie müssen den Standort angeben, an dem wichtige Kundeninhalte wie Proxy-Bundles gespeichert sind. Eine Liste finden Sie unter Verfügbare Regionen der Apigee API-Steuerungsebene.
Der Standort der Steuerungsebene ist der Standort des Dienstendpunkts, z. B.
usfür die USA.In der folgenden Tabelle sind die verfügbaren Hosting-Gerichtsbarkeiten und -Regionen für die Apigee-Steuerungsebene aufgeführt.
Nord- und Südamerika
Beschreibung der Hosting-Gerichtsbarkeit für die Steuerungsebene Name der Hosting-Gerichtsbarkeit für die Steuerungsebene Details Vereinigte Staaten us (multiple regions in United States)Dienstendpunkt: us-apigee.googleapis.comKanada ca (multiple regions in Canada)Dienstendpunkt: ca-apigee.googleapis.comBeschreibung der Nutzerdaten-Region Name der Nutzerdaten-Region Details Iowa us-central1
Niedriger CO2-Wert
Oregon us-west1 Niedriger CO2-WertLos Angeles us-west2Salt Lake City us-west3Las Vegas us-west4South Carolina us-east1Northern Virginia us-east4Columbus us-east5Dallas us-south1Montreal northamerica-northeast1 Niedriger CO2-Wert
Toronto northamerica-northeast2 Niedriger CO2-Wert
Europa
Beschreibung der Hosting-Gerichtsbarkeit für die Steuerungsebene Name der Hosting-Gerichtsbarkeit für die Steuerungsebene Details Europäische Union eu (multiple regions in the European Union)Dienstendpunkt: eu-apigee.googleapis.comDeutschland de (multiple regions in Germany)Dienstendpunkt: de-apigee.googleapis.comFrankreich fr (single region europe-west9)Dienstendpunkt: fr-apigee.googleapis.comSchweiz ch (single region europe-west6)Dienstendpunkt: ch-apigee.googleapis.comBeschreibung der Nutzerdaten-Region Name der Nutzerdaten-Region Details Belgien europe-west1 Niedriger CO2-Wert
Frankfurt europe-west3 Niedriger CO2-Wert
Niederlande europe-west4Zürich europe-west6 Niedriger CO2-Wert
Mailand europe-west8Paris europe-west9 Niedriger CO2-Wert
Turin europe-west12Warschau europe-central2Madrid europe-southwest1 Niedriger CO2-Wert
Finnland europe-north1 Niedriger CO2-Wert
Asiatisch-pazifischer Raum
Beschreibung der Hosting-Gerichtsbarkeit für die Steuerungsebene Name der Hosting-Gerichtsbarkeit für die Steuerungsebene Details Australien au (multiple regions in Australia)Dienstendpunkt: au-apigee.googleapis.comIndien in (multiple regions in India)Dienstendpunkt: in-apigee.googleapis.comJapan jp (multiple regions in Japan)Dienstendpunkt: jp-apigee.googleapis.comBeschreibung der Nutzerdaten-Region Name der Nutzerdaten-Region Details Sydney australia-southeast1Melbourne australia-southeast2Mumbai asia-south1Delhi asia-south2Tokio asia-northeast1Osaka asia-northeast2Naher Osten
Beschreibung der Hosting-Gerichtsbarkeit für die Steuerungsebene Name der Hosting-Gerichtsbarkeit für die Steuerungsebene Details Saudi-Arabien sa (single region me-central2)Dienstendpunkt: sa-apigee.googleapis.comIsrael il (single region me-west1)Dienstendpunkt: il-apigee.googleapis.comBeschreibung der Nutzerdaten-Region Name der Nutzerdaten-Region Details Dammam me-central2Tel Aviv me-west1 - Region für Nutzerdaten: Sie müssen eine Region angeben, in der API-Nutzerdaten gespeichert werden. Dies muss eine Unterregion der Region der Steuerungsebene sein. Eine Liste der verfügbaren Regionen für Nutzerdaten finden Sie unter Apigee-Standorte.
- Abrechnungstyp: Der Speicherort der Daten kann nur für Organisationen mit kostenpflichtigem Abo verwendet werden.
Umgebung mit der Apigee API erstellen
Wenn Sie eine neue Umgebung mit der Apigee API erstellen, müssen Sie den Standort der Steuerungsebene angeben. Weitere Informationen finden Sie unter Umgebung erstellen. Wenn Sie die Benutzeroberfläche zum Erstellen einer Umgebung verwenden, sind keine besonderen Schritte erforderlich.
Neue Datenpipeline aktivieren
Wenn den Datenstandort für eine neue hybride Organisation der Version 1.13.1 aktiviert ist, müssen Sie die neue Data Pipeline-Funktion aktivieren. Mit diesem Feature können Analyse- und Debugging-Daten an die Apigee-Steuerungsebene gesendet werden. Folgen Sie der Anleitung unter Analysen und Datenerhebung mit Datenstandort debuggen, um die Datenpipeline zu aktivieren.
Überschreibt Änderungen, um die neue Datenpipeline zu aktivieren
Fügen Sie jeder Überschreibungsdatei die folgenden Konfigurationseigenschaften hinzu und wenden Sie sie an:
contractProvider: Der Dienstendpunkt für Apigee-Verwaltungs-APIs. Beispiel:https://us-apigee.googleapis.comnewDataPipeline.debugSession: Legen Sie diesen Wert auftruefest, um die neue Datenpipeline zu verwenden.newDataPipeline.analytics: Legen Sie diesen Wert auftruefest, damit Analysen die neue Datenpipeline verwenden.
Beispiel:
instanceID: "my_hybrid_example" namespace: apigee gcp: projectID: hybrid-example region: us-central1 k8sCluster: name: apigee-hybrid region: us-central1 org: hybrid-example contractProvider: https://us-apigee.googleapis.com newDataPipeline: debugSession: true analytics: true
Weitere Informationen finden Sie unter Schritt 6: Überschreibungen erstellen.
Beim Aufrufen der Apigee APIs
Wenn Sie curl-Aufrufe an Apigee APIs ausführen, um Aufgaben in Ihrer Hybrid-Installation auszuführen, müssen Sie APIs vom Standort der Steuerungsebene aus aufrufen:
curl -H "Authorization: Bearer $TOKEN" \ "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"
Beispiel:
curl -H "Authorization: Bearer $TOKEN" \ "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"
URL-Zulassungsliste
Sie müssen eine Nicht-Forward-Proxy-Route für den Apigee Hybrid-Datenstandort aktivieren. Diese Route kann ein NAT mit Zulassungsliste für Folgendes sein:
iamcredentials.googleapis.comoauth2.googleapis.com
Wenn Sie einen Forward-Proxy mit Datenstandort verwenden, müssen Sie Folgendes auf die Zulassungsliste setzen:
-
CONTROL_PLANE_LOCATION-apigee.googleapis.com -
ANALYTICS_REGION-pubsub.googleapis.com - URLs, die für Apigee Hybrid erforderlich sind, finden Sie unter Google Cloud-URLs, die für Hybrid zugelassen werden müssen.
Analyse- und Debugging-Datenerhebung mit Datenstandort aktivieren
Folgen Sie der Anleitung unter Analysen und Datenerhebung mit Datenstandort debuggen, um die Analyse- und Debugging-Datenerhebung zu aktivieren.