Topik ini menjelaskan cara mengonfigurasi penginstalan Apigee Hybrid baru untuk kepatuhan terhadap residensi data.
Tentang residensi data
Mulai versi hybrid 1.12, Anda dapat menggunakan residensi data dengan penginstalan Apigee hybrid baru. Anda tidak dapat mengonversi penginstalan yang ada untuk menggunakan residensi data.
Residensi data memenuhi persyaratan kepatuhan dan peraturan dengan memungkinkan Anda menentukan lokasi geografis (region) tempat data Apigee disimpan. Dengan residensi data, memilih lokasi bidang kontrol memastikan bahwa semua konten pelanggan disimpan dalam region yang ditentukan. Lihat juga Pengantar residensi data.
Langkah-langkah dasar untuk konfigurasi residensi data
Untuk mengonfigurasi Apigee Hybrid untuk residensi data, Anda harus mengikuti beberapa langkah dasar, termasuk:
- Membuat organisasi Apigee dengan residensi data
- Membuat lingkungan menggunakan Apigee API
- Mengaktifkan pipeline data baru
- Mengonfigurasi file penggantian
Membuat organisasi Apigee dengan residensi data
Saat membuat organisasi Apigee, Anda memiliki opsi untuk mengaktifkan organisasi dengan lokalitas data. Untuk membuat organisasi dengan residensi data, Anda harus menentukan dua atribut lokasi utama: lokasi control plane dan region data konsumen. Anda juga harus menentukan jenis penagihan. Untuk mengetahui detailnya, lihat Langkah 2: Buat organisasi.
-
Lokasi bidang kontrol: Anda perlu menentukan lokasi tempat konten inti pelanggan seperti paket proxy disimpan. Untuk mengetahui daftarnya, lihat Region bidang kontrol API Apigee yang tersedia.
Lokasi bidang kontrol adalah lokasi endpoint layanan, misalnya
usuntuk Amerika Serikat.Tabel berikut mencantumkan yurisdiksi dan region hosting yang tersedia untuk bidang kontrol Apigee.
Amerika
Deskripsi yurisdiksi hosting bidang kontrol Nama yurisdiksi hosting bidang kontrol Detail Amerika Serikat us (multiple regions in United States)Endpoint layanan: us-apigee.googleapis.comKanada ca (multiple regions in Canada)Endpoint layanan: ca-apigee.googleapis.comDeskripsi region data konsumen Nama wilayah data konsumen Detail Iowa us-central1
CO2 Rendah
Oregon us-west1 CO Rendah2Los Angeles us-west2Salt Lake City us-west3Las Vegas us-west4Carolina Selatan us-east1Northern Virginia us-east4Columbus us-east5Dallas us-south1Montréal northamerica-northeast1 CO Rendah2
Toronto northamerica-northeast2 CO Rendah2
Eropa
Deskripsi yurisdiksi hosting bidang kontrol Nama yurisdiksi hosting bidang kontrol Detail Uni Eropa eu (multiple regions in the European Union)Endpoint layanan: eu-apigee.googleapis.comJerman de (multiple regions in Germany)Endpoint layanan: de-apigee.googleapis.comPrancis fr (single region europe-west9)Endpoint layanan: fr-apigee.googleapis.comSwiss ch (single region europe-west6)Endpoint layanan: ch-apigee.googleapis.comDeskripsi region data konsumen Nama wilayah data konsumen Detail Belgia europe-west1 CO Rendah2
Frankfurt europe-west3 CO Rendah2
Belanda europe-west4Zurich europe-west6 CO Rendah2
Milan europe-west8Paris europe-west9 CO2 Rendah
Turin europe-west12Warsawa europe-central2Madrid europe-southwest1 CO2 Rendah
Finlandia europe-north1 CO Rendah2
Asia-Pasifik
Deskripsi yurisdiksi hosting bidang kontrol Nama yurisdiksi hosting bidang kontrol Detail Australia au (multiple regions in Australia)Endpoint layanan: au-apigee.googleapis.comIndia in (multiple regions in India)Endpoint layanan: in-apigee.googleapis.comJepang jp (multiple regions in Japan)Endpoint layanan: jp-apigee.googleapis.comDeskripsi region data konsumen Nama wilayah data konsumen Detail Sydney australia-southeast1Melbourne australia-southeast2Mumbai asia-south1Delhi asia-south2Tokyo asia-northeast1Osaka asia-northeast2Timur Tengah
Deskripsi yurisdiksi hosting bidang kontrol Nama yurisdiksi hosting bidang kontrol Detail Arab Saudi sa (single region me-central2)Endpoint layanan: sa-apigee.googleapis.comIsrael il (single region me-west1)Endpoint layanan: il-apigee.googleapis.comDeskripsi region data konsumen Nama wilayah data konsumen Detail Dammam me-central2Tel Aviv me-west1 - Region data konsumen: Anda perlu menentukan region tempat data konsumen API disimpan. Ini harus berupa sub-region dari region bidang kontrol. Untuk mengetahui daftar region data konsumen yang tersedia, lihat Lokasi Apigee.
- Jenis penagihan: Anda hanya dapat menggunakan residensi data dengan organisasi langganan berbayar.
Membuat lingkungan menggunakan Apigee API
Jika membuat lingkungan baru menggunakan Apigee API, Anda harus menentukan lokasi control plane. Lihat Membuat lingkungan. Jika Anda menggunakan UI untuk membuat lingkungan, tidak ada langkah khusus yang diperlukan.
Mengaktifkan pipeline data baru
Jika residensi data diaktifkan untuk organisasi hybrid 1.13.1 baru, Anda harus mengaktifkan fitur pipeline data baru. Fitur ini memungkinkan data debug dan analisis dikirim ke bidang kontrol Apigee. Untuk mengaktifkan pipeline data, ikuti petunjuk di Analytics dan debug pengumpulan data dengan lokalitas data.
Mengganti perubahan untuk mengaktifkan pipeline data baru
Tambahkan properti konfigurasi berikut ke setiap file penggantian dan terapkan:
contractProvider: Endpoint layanan untuk API pengelolaan Apigee. Contoh:https://us-apigee.googleapis.com.newDataPipeline.debugSession: Tetapkan ketrueuntuk menggunakan pipeline data baru.newDataPipeline.analytics: Setel ini ketrueuntuk mengaktifkan Analytics agar menggunakan pipeline data baru.
Contoh:
instanceID: "my_hybrid_example" namespace: apigee gcp: projectID: hybrid-example region: us-central1 k8sCluster: name: apigee-hybrid region: us-central1 org: hybrid-example contractProvider: https://us-apigee.googleapis.com newDataPipeline: debugSession: true analytics: true
Lihat Langkah 6: Buat penggantian
Saat memanggil Apigee API
Saat melakukan panggilan curl ke Apigee API untuk melakukan tugas di penginstalan hybrid, Anda harus memanggil API dari dalam lokasi bidang kontrol:
curl -H "Authorization: Bearer $TOKEN" \ "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"
Contoh:
curl -H "Authorization: Bearer $TOKEN" \ "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"
Daftar URL yang diizinkan
Anda harus mengaktifkan rute proxy non-forward untuk residensi data hybrid Apigee. Rute ini dapat berupa NAT dengan daftar yang diizinkan untuk:
iamcredentials.googleapis.comoauth2.googleapis.com
Jika Anda menggunakan proxy penerusan dengan residensi data, Anda harus memasukkan proxy penerusan ke dalam daftar yang diizinkan:
-
CONTROL_PLANE_LOCATION-apigee.googleapis.com -
ANALYTICS_REGION-pubsub.googleapis.com - URL yang diperlukan oleh Apigee Hybrid, lihat URL Google Cloud yang harus diizinkan untuk Hybrid.
Mengaktifkan analisis dan men-debug pengumpulan data dengan residensi data
Untuk mengaktifkan pengumpulan data debug dan Analytics, ikuti petunjuk di Pengumpulan data debug dan Analytics dengan residensi data.