Utilizzo della residenza dei dati con Apigee hybrid

Questo argomento spiega come configurare una nuova installazione di Apigee hybrid per la conformità alla residenza dei dati.

Informazioni sulla residenza dei dati

A partire dalla versione ibrida 1.12, puoi utilizzare la residenza dei dati con le nuove installazioni di Apigee ibrido. Non puoi convertire un'installazione esistente per utilizzare la residenza dei dati.

La residenza dei dati soddisfa i requisiti normativi e di conformità consentendoti di specificare le località geografiche (regioni) in cui vengono archiviati i dati Apigee. Con la residenza dei dati, la selezione della posizione del control plane garantisce che tutti i contenuti dei clienti vengano archiviati all'interno della regione specificata. Vedi anche Introduzione alla residenza dei dati.

Passaggi di base per la configurazione della residenza dei dati

Per configurare Apigee hybrid per la residenza dei dati, devi seguire alcuni passaggi di base, tra cui:

Creazione di un'organizzazione Apigee con residenza dei dati

Quando crei un'organizzazione Apigee, hai la possibilità di abilitare la residenza dei dati. La creazione di un'organizzazione con residenza dei dati richiede di specificare due attributi di posizione chiave: la posizione del control plane e la regione di dati dei consumatori. Devi anche specificare il tipo di fatturazione. Per maggiori dettagli, vedi Passaggio 2: crea un'organizzazione.

  • Posizione del control plane: devi specificare la posizione in cui vengono memorizzati i contenuti principali dei clienti, come i bundle proxy. Per un elenco, consulta Regioni del control plane dell'API Apigee disponibili.

    La località del control plane è la località dell'endpoint del servizio, ad esempio us per gli Stati Uniti.

    La tabella seguente elenca le giurisdizioni e le regioni di hosting disponibili per il control plane Apigee.

    Americhe

    Descrizione della giurisdizione di hosting del control plane Nome della giurisdizione di hosting del control plane Dettagli
    Stati Uniti us (multiple regions in United States) Endpoint del servizio: us-apigee.googleapis.com
    Canada ca (multiple regions in Canada) Endpoint del servizio: ca-apigee.googleapis.com
    Descrizione della regione dei dati dei consumatori Nome della regione dei dati dei consumatori Dettagli
    Iowa us-central1 icona foglia Bassi livelli di CO2
    Oregon us-west1 icona foglia Bassi livelli di CO2
    Los Angeles us-west2
    Salt Lake City us-west3
    Las Vegas us-west4
    Carolina del Sud us-east1
    Virginia del Nord us-east4
    Columbus us-east5
    Dallas us-south1
    Montréal northamerica-northeast1 icona foglia Bassi livelli di CO2
    Toronto northamerica-northeast2 icona foglia Bassi livelli di CO2

    Europa

    Descrizione della giurisdizione di hosting del control plane Nome della giurisdizione di hosting del control plane Dettagli
    Unione Europea eu (multiple regions in the European Union) Endpoint del servizio: eu-apigee.googleapis.com
    Germania de (multiple regions in Germany) Endpoint del servizio: de-apigee.googleapis.com
    Francia fr (single region europe-west9) Endpoint del servizio: fr-apigee.googleapis.com
    Svizzera ch (single region europe-west6) Endpoint del servizio: ch-apigee.googleapis.com
    Descrizione della regione dei dati dei consumatori Nome della regione dei dati dei consumatori Dettagli
    Belgio europe-west1 icona foglia Bassi livelli di CO2
    Francoforte europe-west3 icona foglia Bassi livelli di CO2
    Paesi Bassi europe-west4
    Zurigo europe-west6 icona foglia Bassi livelli di CO2
    Milano europe-west8
    Parigi europe-west9 icona foglia Bassi livelli di CO2
    Torino europe-west12
    Varsavia europe-central2
    Madrid europe-southwest1 icona foglia Bassi livelli di CO2
    Finlandia europe-north1 icona foglia Bassi livelli di CO2

    Asia Pacifico

    Descrizione della giurisdizione di hosting del control plane Nome della giurisdizione di hosting del control plane Dettagli
    Australia au (multiple regions in Australia) Endpoint del servizio: au-apigee.googleapis.com
    India in (multiple regions in India) Endpoint del servizio: in-apigee.googleapis.com
    Giappone jp (multiple regions in Japan) Endpoint del servizio: jp-apigee.googleapis.com
    Descrizione della regione dei dati dei consumatori Nome della regione dei dati dei consumatori Dettagli
    Sydney australia-southeast1
    Melbourne australia-southeast2
    Mumbai asia-south1
    Delhi asia-south2
    Tokyo asia-northeast1
    Osaka asia-northeast2

    Medio Oriente

    Descrizione della giurisdizione di hosting del control plane Nome della giurisdizione di hosting del control plane Dettagli
    Arabia Saudita sa (single region me-central2) Endpoint del servizio: sa-apigee.googleapis.com
    Israele il (single region me-west1) Endpoint del servizio: il-apigee.googleapis.com
    Descrizione della regione dei dati dei consumatori Nome della regione dei dati dei consumatori Dettagli
    Dammam me-central2
    Tel Aviv me-west1
  • Regione di dati dei consumatori: devi specificare una regione in cui vengono archiviati i dati dei consumatori dell'API. Deve essere una regione secondaria della regione del control plane. Per un elenco delle regioni di dati dei consumatori disponibili, consulta Località Apigee.
  • Tipo di fatturazione: puoi utilizzare la residenza dei dati solo con le organizzazioni con abbonamento a pagamento.

Creazione di un ambiente utilizzando l'API Apigee

Se crei un nuovo ambiente utilizzando l'API Apigee, devi specificare la posizione del piano di controllo. Vedi Creare un ambiente. Se utilizzi la UI per creare un ambiente, non sono necessari passaggi speciali.

Attivazione della nuova pipeline di dati

Quando la residenza dei dati è abilitata per una nuova organizzazione, devi attivare la nuova funzionalità della pipeline di dati. Questa funzionalità consente di inviare dati di analisi e debug al piano di controllo Apigee. Per attivare la pipeline di dati, segui le istruzioni riportate in Analytics e debug della raccolta dei dati con la residenza dei dati.

Esegue l'override delle modifiche per attivare la nuova pipeline di dati

Aggiungi le seguenti proprietà di configurazione a ogni file di override e applicale:

  • contractProvider: L'endpoint del servizio per le API di gestione Apigee. Ad esempio: https://us-apigee.googleapis.com.
  • newDataPipeline.debugSession: imposta questo valore su true per utilizzare la nuova pipeline di dati.
  • newDataPipeline.analytics: imposta questo valore su true per consentire ad Analytics di utilizzare la nuova pipeline di dati.

Ad esempio:

instanceID: "my_hybrid_example"
namespace: apigee

gcp:
  projectID: hybrid-example
  region: us-central1

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-example

contractProvider: https://us-apigee.googleapis.com
newDataPipeline:
  debugSession: true
  analytics: true

Consulta Passaggio 6: crea gli override.

Quando chiami le API Apigee

Quando effettui chiamate curl alle API Apigee per eseguire attività nell'installazione ibrida, devi chiamare le API dalla posizione del control plane:

curl -H "Authorization: Bearer $TOKEN" \
  "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"

Ad esempio:

curl -H "Authorization: Bearer $TOKEN" \
  "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"

Lista consentita di URL

Se utilizzi proxy di inoltro con la residenza dei dati, devi inoltre inserire nella lista consentita del proxy di inoltro:

Abilitare l'analisi e il debug della raccolta dei dati con la residenza dei dati

Per attivare Analytics e il debug della raccolta dati, segui le istruzioni in Analytics e debug della raccolta dati con residenza dei dati.