Ricreazione di un'istanza Apigee senza tempi di inattività

Questa pagina si applica ad Apigee, ma non ad Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Questo documento spiega come ricreare un'istanza Apigee senza che si verifichino tempi di riposo della gestione delle API o perdita di dati.

Introduzione

Le istanze Apigee create prima del 25 gennaio 2022 non dispongono di uno spazio indirizzi IP (internet protocol) sufficiente per consentire ai carichi di lavoro Apigee di scalare per gestire l'aumento del traffico API e/o per consentirti di aggiungere più di 10 ambienti a un'istanza.

Il 24 gennaio 2022 Apigee ha introdotto un miglioramento per risolvere il problema. Il miglioramento riduce l'intervallo IP richiesto per eseguire il peering della tua rete VPC con Apigee in privato hanno utilizzato IP pubblici (PUPI) per consentire ai carichi di lavoro di scalare fino a limiti più elevati.

Che cosa devi fare

Se hai un'istanza Apigee creata prima del 25 gennaio 2022, Apigee consiglia di sostituirla con una nuova istanza, come spiegato in questo documento. In caso contrario ricreare l'istanza precedente, potresti riscontrare problemi di scalabilità e il numero di ambienti che puoi aggiungere a un'istanza continuerà a essere limitato a 10. Inoltre, l'istanza potrebbe smettere di ricevere aggiornamenti regolari, il che influirà sui servizi API.

Determinazione della data di creazione di un'istanza

Per determinare la data di creazione di un'istanza Apigee:

  1. Elenca i dettagli di tutte le istanze Apigee nella tua organizzazione:
    AUTH="Authorization: Bearer $(gcloud auth print-access-token)"
    
    curl -i -X GET -H "$AUTH" \
    "https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances"

    Dove:

    • AUTH è l'intestazione Authentication con un token di connessione. Assicurati che il progetto predefinito per gcloud è impostato su PROJECT_ID.
    • PROJECT_ID è l'ID progetto Cloud che hai creato durante il provisioning di Apigee.

    Esempio di output:

    {
      "instances": [
        {
          "name": "us-west1",
          "location": "us-west1",
          "host": "10.117.200.2",
          "port": "443",
          "createdAt": "1642698826000",
          "lastModifiedAt": "1655745226000",
          "diskEncryptionKeyName": "projects/myproject/locations/us-west1/keyRings/my-key-ring/cryptoKeys/my-key",
          "state": "ACTIVE",
          "peeringCidrRange": "SLASH_22",
          "runtimeVersion": "1-8-0-apigee-33",
          "ipRange": "10.117.200.0/22,10.81.174.192/28",
          "consumerAcceptList": [
            "myproject"
          ],
          "serviceAttachment": "projects/z11f28c6f3104980e-tp/regions/us-west1/serviceAttachments/apigee-us-west1-lbko"
        }
      ]
    }
  2. Per ogni istanza, controlla il valore del campo createdAt decodificando il timestamp Unix per ottenere la data.
    • Se un'istanza è stata creata a partire dal 25 gennaio 2022, non devi fare altro per quell'istanza.
    • Se un'istanza è stata creata prima del 25 gennaio 2022, ti consigliamo di sostituirla, come descritto in questo documento.

Informazioni sulla procedura di ricreazione

Per ricreare un'istanza senza tempi di riposo e senza perdita di dati, devi prima creare una nuova istanza in una nuova regione (ampliata) e indirizzare il traffico API a questa nuova istanza. Quindi, puoi svuotare l'istanza esistente, eliminarla e ricrearla nella stessa regione di quella eliminata.

Apigee ha fornito un insieme di script che eseguono tutti i passaggi necessari per ricreare e configurare per eseguire un'istanza. Più avanti nel documento forniamo un link agli script.

Prerequisiti

Prima di iniziare la procedura di creazione dell'istanza:

  • Devi sapere come è stata creata l'istanza Apigee. I passaggi per ricreare l'istanza dipendono dalla tua conoscenza dei dettagli sulla configurazione dell'istanza originale.
  • Devi avere il diritto di eseguire il provisioning di Apigee in almeno due regioni. Se non hai la certezza di disporre dei diritti sufficienti, segui i passaggi per creare un'istanza in una nuova regione. Se non disponi dei diritti appropriati, il tentativo non andrà a buon fine e mostrerà un errore relativo al limite. In questo caso, contatta l'assistenza Apigee per ottenere un'eccezione temporanea per aumentare il limite della tua regione. Se disponi già del diritto per due o più regioni, ti consigliamo contatta per ottenere l'eccezione temporanea per evitare di eseguire il carico di lavoro di produzione con un'istanza ridotta durante il processo di creazione.
  • Per creare la nuova istanza, devi avere spazio nel progetto per intervalli IP aggiuntivi di blocchi /22 e /28. Vedi anche Dimensioni della rete. Puoi rilasciare questi intervalli quando la regione aggiuntiva viene eliminata al termine della ricreazione dell'istanza. Tieni presente che Il blocco /22 può essere configurato da te. Puoi scegliere il blocco /28 che verrà utilizzato da Apigee oppure, se non scegli, questo verrà assegnato automaticamente da Apigee da qualsiasi blocco disponibile.

Ricreazione dell'istanza

Apigee ha fornito un insieme di script che eseguono tutti i passaggi necessari per ricreare un'istanza.

  1. Assicurati di soddisfare i prerequisiti.
  2. Scarica gli script da GitHub.
  3. Segui i passaggi nel file README del repository Git per creare la nuova istanza.
  4. Riconfigura le connessioni northbound e southbound in modo che rimandino alla nuova istanza Apigee. Consulta Informazioni sulle modifiche verso nord e Informazioni sui cambiamenti in direzione sud.

Informazioni sulle modifiche in direzione nord

In direzione nord si intende il traffico API da client esterni o interni ad Apigee attraverso un carico con il bilanciatore del carico di rete passthrough esterno regionale. Quando un'istanza viene eliminata e ricreata, l'indirizzo IP in direzione nord e Privato L'ID del collegamento al servizio Service Connect (PSC) dell'istanza verrà modificato per la nuova istanza.

Gli script forniti riconfigurano il backend del bilanciatore del carico per te. Se il routing di rete dell'istanza è stato configurato con un'istanza gestita un gruppo di istanze gestite, uno script fornito ricrea il gruppo di istanze gestite che proxy il traffico all'endpoint Apigee, e collega il gruppo di istanze gestite come backend al servizio di backend esistente. Se il routing è stato configurato con Private Service Connect (PSC), uno script ricrea il gruppo di endpoint di rete (NEG) per il collegamento dell'endpoint del servizio di Apigee e collega il nuovo NEG come backend al servizio di backend esistente.

Tieni presente che non dovrai modificare i record del nome host in nessun gruppo di ambienti associato alla vecchia istanza.

Modifiche in uscita

Con traffico in uscita si intende il traffico API da Apigee ai servizi target del proxy API.

Quando un'istanza viene eliminata e ricreata, gli indirizzi IP NAT destinati a sud verranno rilasciate. Devi quindi prenotare e attivare nuovi indirizzi IP per il NAT e riconfigurare firewall/liste consentite sugli endpoint di destinazione. Uno degli script forniti gestisce riconfigurazione di NAT per te, se necessario.