Apigee ハイブリッドは、Istio Ingress ゲートウェイを使用して、クラスタ外部に次のサービスを公開します。これらのゲートウェイ コンポーネントをインストールするには、構成に TLS 認証情報を含める必要があります。
- MART Ingress ゲートウェイにより、管理プレーンとランタイム プレーンの通信が可能になります。このエンドポイントを保護するには、ハイブリッド ランタイム構成で承認済みの TLS 証明書とキーのペアを使用します。MART Ingress TLS 構成で自己署名証明書を使用することはできません。以下の自己署名証明書と鍵のペアを作成するをご覧ください。
- API プロキシの受信トラフィックを処理する Message Processor(MP)も、外部に公開されている Ingress ゲートウェイを使用します。トライアルまたはテストでインストールする場合は、MP Ingress ゲートウェイを自己署名証明書で構成できます。以下の自己署名証明書と鍵のペアを作成するをご覧ください。
インストールの次の手順で、これらの認証情報を入力するよう求められます。
承認済みの TLS 認証情報の取得
MART サービスの構成では、承認済みの TLS 証明書とキーのペアが必要です。これは、証明書が認証局(CA)によって承認されている必要があることを意味します。これらの認証情報は、自身または組織で可能な方法で取得する必要があります。たとえば、Let's Encrypt CA を使用して認証情報を取得する方法については、TLS 証明書を取得する(例)をご覧ください。
自己署名証明書とキーのペアを作成する
テスト目的の場合、環境の構成に自己署名証明書と鍵のペアを使用できます。ただし、MART Ingress の構成に自己署名証明書を使用することはできません。
自己署名証明書の作成例については、インストールの後半の手順、ステップ 3: 環境を構成するをご覧ください。