마짱짱의 지식창고

Apigee X 의 위협보호정책을 통해 콘텐츠 기반 위협으로부터 API를 보호 https://cloud.google.com/apigee/docs/api-platform/security/content-based-security 콘텐츠 기반 보안 | Apigee X | Google Cloud cloud.google.com 또한 GCP의 Cloud Armor(WAF) 제품을 연계하여 L7 LB에 DDoS, OWASP 상위 10가지 위협, IP 및 지역 기반 엑세스 제어를 설정합니다 https://cloud.google.com/armor Cloud Armor 네트워크 보안 | Google Cloud Armor Google Cloud Armor는 DDoS 및 애플리케이션 공격을 방어하고 다양한 WAF 규칙 집합을..

목표 Apigee Instance에서 BackendService로의 요청에 대해 NAT IP주소를 사용설정하여 허용 목록에 추가할 수 있는 예측 가능한 IP주소를 만듬 Apigee API 문서에서 Apigee API 호출 Apigee 런타임에서 오는 Apigee 요청에 대한 NAT IP 주소 생성 및 활성화 백엔드 서버에 대한 요청이 구성된 NAT IP 주소를 사용하는지 확인 작업 1 . Apigee API 문서 살펴보기 https://developers.google.com/explorer-help https://cloud.google.com/apigee/docs/reference/apis/apigee/rest Google API Explorer을 이용하여 Apigee API 문서 탐색 샘플 테스트로 o..

Apigee User 및 Role Apigee에 대한 엑세스권한은 GCP를 따라간다. User는 Environment 및 API Proxy와 같은 Apigee 조직 및 조직 내의 항목에 엑세스 할 수 있는 인증된 계정을 나타낸다. Role은 사용자에게 할당된 Role에 따라 다름 Apigee 조직에 새 사용자를 추가하려면 먼저 Cloud 프로젝트에서 사용자 계정에 대한 엑세스 권한을 부여한 다음 선택적으로 Apigee UI 에서 엑세스 권한을 부여함 GCP User에게 Apigee Role이 할당된 경우 User는 해당 역할에서 조직 내의 모든 Apigee 리소스에 엑세스 할 수 있다. Apigee UI내에서 특정 환경의 사용자에게 Apigee 역할을 할당할 수있다. 이 권한은 프로젝트 수준에서 설정된 ..

API 관리 플랫폼 OpenAPI Spec 3.0 지원 다양한 과금정책 전체 API 트래픽 수집 및 분석 통합 모니터링 기반 메트릭 지원 Configuration & Code 모두 지원 (Java, JS, Python등 50여개 빌트인 정책 지원) End to end Security, ACL 및 침입방지, Simple OAuth 구현 통합 개발자 포탈 지원 유연한 배포정책, 확장성 Apigee Architecture 개요 ApigeeX 조직에는 두개의 GCP 프로젝트가 필요 하나는 고객이 관리, 하나는 Apigee X Runtime에 대해 Google에서 관리 각 프로젝트는 자체 VPC에서 사용되며 기본적으로 통신이 불가능함 그렇기에 피어링을 맺어줘야합니다. Apigeee Runtime은 API Prox..