步驟 4：自訂存取轉送

本頁內容適用於 Apigee，但不適用於 Apigee Hybrid。

查看 Apigee Edge 說明文件。

這個步驟的內容

在這個步驟中，您可以選擇將新的 Apigee 執行個體公開給外部要求，或是設為私有 (只允許來自防火牆內的要求)。

API Proxy 的存取方式取決於您是否允許外部要求，或僅限內部要求存取。

存取類型	設定和部署程序說明
沒有網際網路連線	只允許內部存取 API Proxy。 您可以從 GitHub 下載 Hello World Proxy，然後部署至 Apigee 執行個體。然後，您必須在網路中建立新的 VM，並連線至該 VM。您可從新的 VM 將要求傳送至 API Proxy。
啟用網際網路存取權	允許外部存取 API Proxy。 Apigee 會將 Hello World Proxy 部署至 Apigee 執行個體。然後，您可以從管理機器或任何啟用網路的機器 (無論是否在防火牆內) 將要求傳送至 API Proxy。

下方的操作說明會分別在不同分頁中，說明這些方法。

執行步驟

1. 選取「外部存取權」或「內部存取權」：

外部存取權

本節說明如何從 Google Cloud 控制台設定路由，允許外部存取 API 代理。

這項工作需要的權限

您可以授予 Apigee 佈建器預先定義的角色，其中包含完成這項工作所需的權限，也可以授予更精細的權限，提供最低的必要權限。請參閱 預先定義的角色和 存取路徑權限。

如要在 Google Cloud 控制台中設定外部存取權的路由：

1. 按一下「編輯」create，開啟「設定存取權」面板。
2. 選取「啟用網際網路存取權」。

   在「網域類型」部分中，選擇下列其中一個選項：

   • 自動管理網域、子網路和 SSL 憑證：選擇這個選項，即可使用 nip.io 萬用字元 DNS 服務，以及 Google 代管的憑證來保護網域。Apigee 會自動建立 L7 全域外部負載平衡器，將流量轉送至執行階段。
   • 自訂：如要自訂網域名稱、SSL 憑證或子網路，請選擇這個選項。Apigee 會自動建立 L7 全域外部負載平衡器，將流量轉送至執行階段。你可以選取或取消選取下列任一選項，輸入自訂詳細資料：
     • 網域：選用。輸入自訂網域名稱。
     • 網路：選用。從下拉式選單中選取可用的網路名稱。
     • 子網路：選填。從下拉式選單中選取可用的子網路名稱。選取的子網路應與執行階段例項位於相同區域。
     • SSL 憑證：選用。選取現有的自行管理憑證，或提供新的自行管理憑證。

       如要選取現有憑證：

       1. 從下拉式選單中選取現有憑證。如果清單中沒有憑證，請按一下「新增」。
       2. 瀏覽檔案系統，然後選取要使用的憑證。
       3. 按一下「儲存 SSL」。

       如要提供新憑證，請按照下列步驟操作：

       1. 按一下「選取憑證」下拉式清單。
       2. 按一下「新增」。
       3. 在對應欄位中瀏覽檔案系統，並附加含有憑證和私密金鑰的檔案。兩者都應採用 PEM 格式。
       4. 按一下「儲存 SSL」。
3. 按一下「設定存取權」。

   Apigee 會準備執行個體以供外部存取。 包括建立防火牆規則、上傳憑證及建立負載平衡器。

   這項作業可能需要幾分鐘才能完成。

內部存取權

本節說明使用 Google Cloud 控制台時，如何設定路由，以及如何禁止外部存取 API Proxy。您只想限制存取權，只允許來自虛擬私有雲的內部要求。

如要在 Google Cloud 控制台中設定內部存取轉送：

1. 按一下「編輯」create，開啟「設定存取權」面板。

2. 選取「沒有網際網路連線」。

3. 按一下「設定存取權」。
2. 點選「下一步」。

3. 按一下「提交」即可開始佈建程序。

   佈建程序最多可能需要 40 分鐘才能完成。如果想在佈建作業進行期間離開頁面，作業完成時，通知 通知 Google Cloud 控制台會顯示通知。

   佈建完成後，系統會顯示「Apigee 總覽」頁面，您就可以開始探索 Apigee！