このページは Cloud Translation API によって翻訳されました。

ステップ 4: アクセスルーティングをカスタマイズする

このページの内容は Apigee に適用されます。Apigee ハイブリッドには適用されません。

Apigee Edge のドキュメントを表示する。

このステップで行う操作

このステップでは、新しい Apigee インスタンスを外部リクエストに公開するか、非公開にしてファイアウォール内からのリクエストのみを許可するかを選択できます。

API プロキシへのアクセス方法は、外部リクエストを許可するか、内部リクエストのみへのアクセスを制限するかによって異なります。

アクセスタイプ構成とデプロイプロセスの説明

インターネット接続なし

アクセスタイプ	構成とデプロイプロセスの説明
インターネット接続なし	API プロキシへの内部アクセスのみを許可します。 GitHub から `Hello World` プロキシをダウンロードして、Apigee インスタンスにデプロイできます。その後、ネットワーク内に新しい VM を作成して接続する必要があります。新しい VM から、API プロキシにリクエストを送信できます。
インターネットアクセスを有効にする	API プロキシへの外部アクセスを許可します。注: Apigee では、このアプローチを使用することをおすすめします。 Apigee は Apigee インスタンスに `Hello World` プロキシをデプロイします。これにより、管理者マシンまたはネットワークに接続している任意のマシン（ファイアウォールの内外にあるもの）から API プロキシにリクエストを送信できます。

API プロキシへの内部アクセスのみを許可します。

GitHub から Hello World プロキシをダウンロードして、Apigee インスタンスにデプロイできます。その後、ネットワーク内に新しい VM を作成して接続する必要があります。新しい VM から、API プロキシにリクエストを送信できます。

インターネットアクセスを有効にする

API プロキシへの外部アクセスを許可します。

Apigee は Apigee インスタンスに Hello World プロキシをデプロイします。これにより、管理者マシンまたはネットワークに接続している任意のマシン（ファイアウォールの内外にあるもの）から API プロキシにリクエストを送信できます。

詳しい手順については、次のタブで説明します。

ステップを実行する

[External Access] または [Internal Access] を選択します。

外部アクセス

このセクションでは、API プロキシへの外部アクセスを許可する際に Google Cloud コンソールからルーティングを構成する方法について説明します。

このタスクに必要な権限

Apigee プロビジョナーに、このタスクを完了するために必要な権限を含む事前定義ロールを付与できます。または、必要な最小限権限を指定して詳細な権限を付与することもできます。事前定義ロールとアクセスルーティング権限をご覧ください。

Google Cloud コンソールで外部アクセスのルーティングを構成するには:

[編集] をクリックして、[アクセス権を構成] パネルを開きます。
[インターネットアクセスを有効にする] を選択します。
[ドメインタイプ] セクションで次のいずれかのオプションを選択します。
- 自動的に管理されるドメイン、サブネットワーク、SSL 証明書: nip.io ワイルドカード DNS サービスと Google マネージド証明書を使用してドメインを保護するには、このオプションを選択します。Apigee は、ランタイムにトラフィックを転送する L7 グローバル外部ロードバランサを自動的に作成します。
- カスタマイズ: ドメイン名、SSL 証明書、サブネットワークをカスタマイズする場合は、このオプションを選択します。Apigee は、ランタイムにトラフィックを転送する L7 グローバル外部ロードバランサを自動的に作成します。次のオプションのいずれかを選択またはクリアして、カスタムの詳細を入力できます。
  - ドメイン: 省略可。カスタムドメイン名を入力します。
  - ネットワーク: 省略可。プルダウンメニューから使用可能なネットワーク名を選択します。
  - サブネットワーク: 省略可。プルダウンメニューから使用可能なサブネットワーク名を選択します。選択するサブネットワークは、ランタイムインスタンスと同じリージョンに存在する必要があります。
  - SSL 証明書: 省略可。既存のセルフマネージド証明書を選択するか、新しいセルフマネージド証明書を指定します。
    既存の証明書を選択するには:
    1. プルダウンリストから既存の証明書を選択します。リストに証明書がない場合は、[新規追加] をクリックします。
    2. ファイルシステムを参照して使用する証明書を選択します。
    3. [Save SSL] をクリックします。
    新しい証明書を指定するには:
    1. [証明書を選択] プルダウンリストをクリックします。
    2. [新しく追加] をクリックします。
    3. それぞれのフィールドで、ファイルシステムを参照し、証明書と秘密鍵を含むファイルを追加します。どちらも PEM 形式にする必要があります。
    4. [Save SSL] をクリックします。
[アクセスの設定] をクリックします。
Apigee が、外部アクセス用のインスタンスを準備します。これには、ファイアウォールルールの作成、証明書のアップロード、ロードバランサの作成が含まれます。

この処理には数分かかることがあります。

内部アクセス

このセクションでは、Google Cloud コンソールを使用していて、API プロキシへの外部アクセスを許可しない場合のルーティングを構成する方法について説明します。代わりに、VPC 内から発信された内部リクエストだけにアクセスを制限します。

Google Cloud コンソールで内部アクセスのルーティングを構成するには:

[編集] をクリックして、[アクセス権を構成] パネルを開きます。
[No internet access] を選択します。
[SET ACCESS] をクリックします。

[次へ] をクリックします。
[送信] をクリックして、プロビジョニングプロセスを開始します。

プロビジョニングプロセスが完了するまでに 40 分ほどかかる場合があります。プロビジョニングの進行中にページを離れると、オペレーションが完了したときに、Google Cloud コンソールの notifications（通知）に通知が表示されます。

プロビジョニングが完了すると、[Apigee の概要] ページが表示され、Apigee の使用を開始できます。