GSP842

개요

Google Cloud의 Apigee API Platform을 사용하면 기존 API에 새로운 기능을 추가하여 기존 애플리케이션을 현대화할 수 있습니다.

이 실습에서는 Cloud Run에 백엔드 서비스를 배포합니다. 백엔드 서비스는 Firestore 데이터베이스에 은행 데이터(고객, 계좌, ATM, 거래)를 저장하고 검색하는 REST API를 구현합니다. 여러분은 백엔드 서비스를 프록시하는 Apigee API 프록시를 만들게 됩니다. 외부 서비스에서 콘텐츠를 가져와 캐시하는 공유 흐름도 만듭니다. 그런 다음 API 프록시에서 해당 공유 흐름을 호출하고 JavaScript 코드를 사용하여 API 응답을 수정합니다.

목표

이 실습에서는 다음 작업을 수행하는 방법을 알아봅니다.

• Cloud Run에 백엔드 서비스 배포
• Apigee X 프록시를 사용하여 백엔드 서비스 프록시
• 여러 프록시에서 사용할 수 있는 기능 공유 흐름 만들기
• 속성 세트에 구성 데이터 저장
• ServiceCallout 정책을 사용하여 서비스에서 콘텐츠 가져오기
• 캐시 정책을 사용하여 재사용 가능한 정보 캐시
• JavaScript 코드를 사용하여 응답 페이로드 수정

설정

실습 시작 버튼을 클릭하기 전에

다음 안내를 확인하세요. 실습에는 시간 제한이 있으며 일시중지할 수 없습니다. 실습 시작을 클릭하면 타이머가 시작됩니다. 이 타이머는 Google Cloud 리소스를 사용할 수 있는 시간이 얼마나 남았는지를 표시합니다.

실무형 실습을 통해 시뮬레이션이나 데모 환경이 아닌 실제 클라우드 환경에서 실습 활동을 진행할 수 있습니다. 실습 시간 동안 Google Cloud에 로그인하고 액세스하는 데 사용할 수 있는 새로운 임시 사용자 인증 정보가 제공됩니다.

이 실습을 완료하려면 다음을 준비해야 합니다.

• 표준 인터넷 브라우저 액세스 권한(Chrome 브라우저 권장)

참고: 이 실습을 실행하려면 시크릿 모드(권장) 또는 시크릿 브라우저 창을 사용하세요. 개인 계정과 학습자 계정 간의 충돌로 개인 계정에 추가 요금이 발생하는 일을 방지해 줍니다.

• 실습을 완료하기에 충분한 시간(실습을 시작하고 나면 일시중지할 수 없음)

참고: 이 실습에는 학습자 계정만 사용하세요. 다른 Google Cloud 계정을 사용하는 경우 해당 계정에 비용이 청구될 수 있습니다.

실습을 시작하고 Google Cloud 콘솔에 로그인하는 방법

1. 실습 시작 버튼을 클릭합니다. 실습 비용을 결제해야 하는 경우 결제 수단을 선택할 수 있는 대화상자가 열립니다. 왼쪽에는 다음과 같은 항목이 포함된 실습 세부정보 창이 있습니다.

   • Google Cloud 콘솔 열기 버튼
   • 남은 시간
   • 이 실습에 사용해야 하는 임시 사용자 인증 정보
   • 필요한 경우 실습 진행을 위한 기타 정보

2. Google Cloud 콘솔 열기를 클릭합니다(Chrome 브라우저를 실행 중인 경우 마우스 오른쪽 버튼으로 클릭하고 시크릿 창에서 링크 열기를 선택합니다).

   실습에서 리소스가 가동되면 다른 탭이 열리고 로그인 페이지가 표시됩니다.

   팁: 두 개의 탭을 각각 별도의 창으로 나란히 정렬하세요.

   참고: 계정 선택 대화상자가 표시되면 다른 계정 사용을 클릭합니다.

3. 필요한 경우 아래의 사용자 이름을 복사하여 로그인 대화상자에 붙여넣습니다.

   {{{user_0.username | "Username"}}}

   실습 세부정보 창에서도 사용자 이름을 확인할 수 있습니다.

4. 다음을 클릭합니다.

5. 아래의 비밀번호를 복사하여 시작하기 대화상자에 붙여넣습니다.

   {{{user_0.password | "Password"}}}

   실습 세부정보 창에서도 비밀번호를 확인할 수 있습니다.

6. 다음을 클릭합니다.

   중요: 실습에서 제공하는 사용자 인증 정보를 사용해야 합니다. Google Cloud 계정 사용자 인증 정보를 사용하지 마세요. 참고: 이 실습에 자신의 Google Cloud 계정을 사용하면 추가 요금이 발생할 수 있습니다.

7. 이후에 표시되는 페이지를 클릭하여 넘깁니다.

   • 이용약관에 동의합니다.
   • 임시 계정이므로 복구 옵션이나 2단계 인증을 추가하지 않습니다.
   • 무료 체험판을 신청하지 않습니다.

잠시 후 Google Cloud 콘솔이 이 탭에서 열립니다.

참고: Google Cloud 제품 및 서비스에 액세스하려면 탐색 메뉴를 클릭하거나 검색창에 제품 또는 서비스 이름을 입력합니다.

Cloud Shell 활성화

Cloud Shell은 다양한 개발 도구가 탑재된 가상 머신으로, 5GB의 영구 홈 디렉터리를 제공하며 Google Cloud에서 실행됩니다. Cloud Shell을 사용하면 명령줄을 통해 Google Cloud 리소스에 액세스할 수 있습니다.

1. Google Cloud 콘솔 상단에서 Cloud Shell 활성화 를 클릭합니다.

2. 다음 창을 클릭합니다.

   • Cloud Shell 정보 창을 통해 계속 진행합니다.
   • 사용자 인증 정보를 사용하여 Google Cloud API를 호출할 수 있도록 Cloud Shell을 승인합니다.

연결되면 사용자 인증이 이미 처리된 것이며 프로젝트가 학습자의 PROJECT_ID, (으)로 설정됩니다. 출력에 이 세션의 PROJECT_ID를 선언하는 줄이 포함됩니다.

Your Cloud Platform project in this session is set to {{{project_0.project_id | "PROJECT_ID"}}}

gcloud는 Google Cloud의 명령줄 도구입니다. Cloud Shell에 사전 설치되어 있으며 명령줄 자동 완성을 지원합니다.

3. (선택사항) 다음 명령어를 사용하여 활성 계정 이름 목록을 표시할 수 있습니다.

gcloud auth list

4. 승인을 클릭합니다.

출력:

ACTIVE: * ACCOUNT: {{{user_0.username | "ACCOUNT"}}} To set the active account, run: $ gcloud config set account `ACCOUNT`

5. (선택사항) 다음 명령어를 사용하여 프로젝트 ID 목록을 표시할 수 있습니다.

gcloud config list project

출력:

[core] project = {{{project_0.project_id | "PROJECT_ID"}}} 참고: gcloud 전체 문서는 Google Cloud에서 gcloud CLI 개요 가이드를 참고하세요.

작업 1. Cloud Run에 백엔드 서비스 배포

이 작업에서는 Cloud Run에 백엔드 서비스를 배포합니다.

이 서비스는 SimpleBank용 API를 구현합니다. 이 API는 은행을 고객, 계좌, 거래, ATM과 함께 간단히 표현합니다. SimpleBank 서비스는 Node.js를 사용하여 빌드되며 데이터는 Firestore에 저장됩니다. 코드는 Docker 컨테이너에 패키징되고 이 컨테이너는 Cloud Run에 배포됩니다.

코드 저장소 클론

1. Cloud Shell에서 다음 명령어를 실행하여 SimpleBank 서비스용 코드가 포함된 저장소를 클론합니다.

   git clone --depth 1 https://github.com/GoogleCloudPlatform/training-data-analyst

2. 작업 디렉터리로 연결되는 소프트 링크를 생성합니다.

   ln -s ~/training-data-analyst/quests/develop-apis-apigee ~/develop-apis-apigee

3. 다음 명령어를 실행하여 REST 백엔드가 포함된 디렉터리로 변경합니다.

   cd ~/develop-apis-apigee/rest-backend

4. 다음 명령어를 실행하여 구성 파일의 리전을 업데이트합니다.

   sed -i "s/us-west1/{{{ project_0.default_region | "REGION" }}}/g" config.sh

프로젝트 초기화

프로젝트 초기화 스크립트인 init-project.sh는 프로젝트 내에서 API를 사용 설정합니다. Cloud Run 서비스를 배포하려면 이러한 API가 필요합니다.

서비스의 데이터베이스는 Native 모드의 Firestore입니다. 프로젝트는 Native 모드 또는 Datastore 모드의 단일 Firestore 데이터베이스를 호스팅할 수 있습니다. 이 스크립트는 Native 모드 데이터베이스에서 Firestore를 만듭니다.

1. 다음 명령어를 입력하여 init-project.sh 스크립트에서 실행하는 명령어를 확인합니다.

   cat init-project.sh

   이 스크립트는 API를 사용 설정하고 Native 모드 데이터베이스에서 Firestore를 만듭니다.

2. 다음 명령어를 입력하여 스크립트를 실행합니다.

   ./init-project.sh

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. Cloud Run API 사용 설정 및 Firestore 데이터베이스 만들기

서비스 초기화

서비스 초기화 스크립트인 init-service.sh는 simplebank-rest라는 서비스 계정을 만듭니다. 이 서비스 계정은 Cloud Run 서비스의 ID로 사용됩니다. 서비스 계정에는 roles/datastore.user 역할이 부여되어, 서비스가 Firestore에서 데이터를 읽고 업데이트할 수 있습니다.

생성하는 서비스를 위한 서비스 계정을 만들고 최소 권한의 원칙을 사용하여 계정에 권한을 부여하는 것이 좋습니다. 이 원칙에 따르면 계정에는 고유한 기능을 수행하는 데 필수적인 권한만 있어야 합니다.

1. 다음 명령어를 입력하여 init-service.sh 스크립트에서 실행하는 명령어를 확인합니다.

   cat init-service.sh

   이 스크립트는 서비스에서 사용하는 서비스 계정을 만들고 서비스 계정에 역할을 추가합니다.

2. 다음 명령어를 입력하여 스크립트를 실행합니다.

   ./init-service.sh

백엔드 서비스 배포

배포 스크립트인 deploy.sh는 현재 디렉터리에 있는 코드를 사용하여 simplebank 서비스 애플리케이션을 빌드하고 simplebank-rest 서비스 계정을 사용하여 서비스를 Cloud Run에 배포합니다. 배포 스크립트는 애플리케이션 코드를 업데이트할 때마다 실행됩니다.

서비스는 인증된 액세스를 요구하도록 배포되었므로 서비스를 호출하려면 유효한 OpenID Connect ID 토큰이 있어야 합니다.

1. Cloud Shell에서 다음 명령어를 입력하여 deploy.sh 스크립트에서 실행하는 명령어를 확인합니다.

   cat deploy.sh

   이 스크립트는 simplebank-grpc 서비스를 빌드하고 Cloud Run에 배포합니다.

참고: 배포 스크립트는 max-instances 파라미터를 사용하여 Cloud Run 클러스터의 인스턴스 수를 1로 제한합니다. 실제 프로덕션 서비스에서는 이렇게 낮은 한도를 지정하지 않는 것이 좋습니다.

2. 다음 명령어를 입력하여 스크립트를 Cloud Run에 배포합니다.

   ./deploy.sh

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. 백엔드 서비스 배포

서비스 테스트

1. 서비스를 호출하는 curl 요청을 실행하여 서비스가 실행 중인지 확인합니다.

   export RESTHOST=$(gcloud run services describe simplebank-rest --platform managed --region {{{project_0.default_region |REGION}}} --format 'value(status.url)') echo "export RESTHOST=${RESTHOST}" >> ~/.bashrc curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" -X GET "${RESTHOST}/_status"

   RESTHOST 변수를 설정하는 명령어는 gcloud를 사용하여 simplebank-rest Cloud Run 서비스의 호스트 이름을 가져옵니다. 그러면 변수가 .bashrc 파일에 추가되어 Cloud Shell이 다시 시작되면 RESTHOST 변수가 다시 로드됩니다.

   GET /_status 명령어는 API가 실행 중임을 나타내는 JSON 응답을 반환합니다. 이 호출에서는 gcloud auth print-identity-token을 사용하여, Cloud Shell에 로그인한 사용자의 OpenID Connect ID 토큰을 가져왔습니다. 여러분은 프로젝트 소유자 역할로 로그인되어 있으며 프로젝트 소유자에게는 매우 광범위한 권한이 부여됩니다.

2. 고객을 만드는 curl 요청을 실행하여 서비스가 Firestore에 쓸 수 있는지 확인합니다.

   curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" -H "Content-Type: application/json" -X POST "${RESTHOST}/customers" -d '{"lastName": "Diallo", "firstName": "Temeka", "email": "temeka@example.com"}'

   POST /customers 명령어는 고객을 생성합니다. lastName, firstName, email 파라미터는 모두 필수 항목입니다. 이메일 주소는 고유해야 하며 고객의 식별자로 사용됩니다. 고객 레코드는 Firestore에 저장됩니다.

   참고: 'AlreadyExist' 오류가 표시된다면 Firestore 데이터베이스가 생성되지 않았다는 뜻일 수 있습니다. 데이터베이스는 init-project.sh 스크립트를 실행하여 생성됩니다.

3. 서비스가 Firestore에서 읽을 수 있는지 확인하기 위해 curl 요청을 실행하여 방금 만든 고객을 가져옵니다.

   curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" -X GET "${RESTHOST}/customers/temeka@example.com"

   GET /customers/ 명령어는 Firestore에서 고객 레코드를 가져옵니다.

4. 다음 명령어를 입력하여 Firestore에 추가 샘플 데이터를 로드합니다.

   gcloud firestore import gs://spls/shared/firestore-simplebank-data/firestore/example-data

   이 gcloud 명령어는 Firestore 가져오기/내보내기 기능을 사용하여 고객, 계좌, ATM을 데이터베이스로 가져옵니다.

5. 다음 curl 명령어를 실행하여 ATM 목록을 가져옵니다.

   curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" -X GET "${RESTHOST}/atms"

6. 다음 curl 명령어를 실행하여 단일 ATM을 가져옵니다.

   curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" -X GET "${RESTHOST}/atms/spruce-goose"

   요청은 이름을 기준으로 ATM을 가져오고 응답에는 ATM의 위도와 경도가 포함되지만 주소는 포함되지 않습니다.

   {"name":"spruce-goose","longitude":-118.408207,"description":"","latitude":33.977601}

   이후 작업에서는 Apigee와 Geocoding API를 사용하여 특정 ATM을 가져올 때 반환되는 응답에 주소를 추가합니다.

작업 2. Apigee API 프록시로 백엔드 서비스 프록시

이 작업에서는 백엔드 서비스의 퍼사드 역할을 하는 Apigee API 프록시를 만듭니다. API 프록시는 서비스 계정을 사용하여 Cloud Run 서비스에 OpenID Connect ID 토큰을 제공합니다.

Apigee API 프록시의 서비스 계정 만들기

1. 다음 명령어를 입력하여 Apigee API 프록시에서 사용할 수 있는 서비스 계정을 만듭니다.

   gcloud iam service-accounts create apigee-internal-access \ --display-name="Service account for internal access by Apigee proxies" \ --project=${GOOGLE_CLOUD_PROJECT}

   gcloud 명령어는 백엔드 서비스를 호출할 때 Apigee 프록시에서 사용할 apigee-internal-access라는 서비스 계정을 만듭니다.

2. 다음 명령어를 입력하여 서비스에 대한 액세스를 허용하는 역할을 부여합니다.

   gcloud run services add-iam-policy-binding simplebank-rest \ --member="serviceAccount:apigee-internal-access@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \ --role=roles/run.invoker --region={{{project_0.default_region |REGION}}} \ --project=${GOOGLE_CLOUD_PROJECT}

   이 gcloud 명령어는 서비스 계정에 simplebank-rest Cloud Run 서비스용 roles/run.invoker 역할을 부여하여 서비스 계정이 서비스를 호출할 수 있게 합니다.

3. 다음 명령어를 사용하여 백엔드 서비스의 URL을 가져옵니다.

   gcloud run services describe simplebank-rest --platform managed --region {{{project_0.default_region |REGION}}} --format 'value(status.url)'

   이 URL을 저장합니다. API 프록시를 만들 때 사용됩니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. 부여된 역할이 감지될 때까지 약간의 지연이 발생할 수 있습니다. Apigee API 프록시의 서비스 계정 만들기

Apigee 콘솔 열기

Apigee 콘솔을 열려면 다음 단계를 따르세요.

• Google Cloud 콘솔의 검색 창에 Apigee를 입력한 다음 검색 결과에서 Apigee API 관리를 클릭합니다.

Apigee 콘솔이 열리고 자주 사용되는 위치로 연결되는 빠른 링크가 방문 페이지에 표시됩니다.

• 탐색 메뉴()에서 Apigee 옆에 있는 고정()을 클릭합니다.

이제 Apigee가 탐색 메뉴에 고정됩니다.

Apigee 프록시 만들기

1. 탐색 메뉴에서 프록시 개발 > API 프록시를 선택합니다.

2. 프록시 마법사를 사용하여 새 프록시를 만들려면 + 만들기를 클릭합니다.

   백엔드 서비스의 리버스 프록시를 만듭니다.

3. 프록시 템플릿에서 일반 템플릿 > 리버스 프록시(가장 일반적)를 선택합니다.

   참고: OpenAPI 사양 템플릿 섹션에서는 리버스 프록시(가장 일반적)를 선택해선 안 됩니다.

4. 프록시 세부정보에 다음을 지정합니다.

   속성	값
   프록시 이름	bank-v1
   기본 경로	/bank/v1
   대상(기존 API)	백엔드 URL

   참고: 기본 경로에 '/bank-v1'이 아닌 '/bank/v1'을 사용하고 있는지 확인하세요.

   대상은 작업 초반에 검색한 백엔드 URL이어야 하며 다음과 비슷하게 표시됩니다.

   https://simplebank-rest-mtdtzt7yzq-ue.a.run.app

5. 다음을 클릭합니다.

6. 배포(선택사항) 설정은 기본값으로 두고 만들기를 클릭합니다.

런타임 인스턴스를 사용할 수 있는지 확인

1. Cloud Shell에서 다음 명령어 세트를 붙여넣고 실행합니다.

   export INSTANCE_NAME=eval-instance; export ENV_NAME=eval; export PREV_INSTANCE_STATE=; echo "waiting for runtime instance ${INSTANCE_NAME} to be active"; while : ; do export INSTANCE_STATE=$(curl -s -H "Authorization: Bearer $(gcloud auth print-access-token)" -X GET "https://apigee.googleapis.com/v1/organizations/${GOOGLE_CLOUD_PROJECT}/instances/${INSTANCE_NAME}" | jq "select(.state != null) | .state" --raw-output); [[ "${INSTANCE_STATE}" == "${PREV_INSTANCE_STATE}" ]] || (echo; echo "INSTANCE_STATE=${INSTANCE_STATE}"); export PREV_INSTANCE_STATE=${INSTANCE_STATE}; [[ "${INSTANCE_STATE}" != "ACTIVE" ]] || break; echo -n "."; sleep 5; done; echo; echo "instance created, waiting for environment ${ENV_NAME} to be attached to instance"; while : ; do export ATTACHMENT_DONE=$(curl -s -H "Authorization: Bearer $(gcloud auth print-access-token)" -X GET "https://apigee.googleapis.com/v1/organizations/${GOOGLE_CLOUD_PROJECT}/instances/${INSTANCE_NAME}/attachments" | jq "select(.attachments != null) | .attachments[] | select(.environment == \"${ENV_NAME}\") | .environment" --join-output); [[ "${ATTACHMENT_DONE}" != "${ENV_NAME}" ]] || break; echo -n "."; sleep 5; done; echo "***ORG IS READY TO USE***";

   이 명령어 시리즈는 Apigee API를 사용하여 Apigee 런타임 인스턴스가 생성되고 eval 환경이 연결된 시점을 확인합니다.

2. 인스턴스가 준비될 때까지 기다립니다.

   ***ORG IS READY TO USE***라는 텍스트가 표시되면 인스턴스를 사용할 수 있습니다. Apigee 조직(org)은 실습을 시작하기 전에 만들어졌을 수 있으므로 인스턴스가 생성될 때까지 기다리지 않아도 됩니다.

   조직이 준비될 때까지 기다리는 동안 Apigee에 대해 자세히 알아보고, Apigee X 아키텍처를 살펴보고, API 및 API 프록시에 대해 알아보셔도 됩니다.

API 프록시 배포

1. 탐색 메뉴에서 프록시 개발 > API 프록시를 선택한 다음 bank-v1을 클릭합니다.

2. 배포를 클릭합니다.

3. 환경에서 eval을 선택합니다.

4. 서비스 계정에 서비스 계정의 이메일 주소를 지정합니다.

   apigee-internal-access@{{{ project_0.project_id | PROJECT }}}.iam.gserviceaccount.com

5. 배포를 클릭한 다음 확인을 클릭합니다.

6. eval 배포 상태에 프록시가 배포되었음이 표시될 때까지 기다립니다.

API 프록시 테스트

Apigee 조직의 eval 환경은 호스트 이름 eval.example.com을 사용하여 호출할 수 있습니다. 이 호스트 이름의 DNS 항목은 프로젝트 내에 생성되었으며 Apigee 런타임 인스턴스의 IP 주소로 확인됩니다. 이 DNS 항목은 비공개 영역에 생성되었으므로 내부 네트워크에서만 표시됩니다.

Cloud Shell은 내부 네트워크에 상주하지 않으므로 Cloud Shell 명령어는 이 DNS 항목을 확인할 수 없습니다. 프로젝트 내의 가상 머신(VM)이 비공개 영역 DNS에 액세스할 수 있습니다. apigeex-test-vm이라는 이름의 가상 머신이 자동으로 생성되었습니다. 이 머신을 사용하여 API 프록시를 호출할 수 있습니다.

1. Cloud Shell에서 테스트 VM에 대한 SSH 연결을 엽니다.

   TEST_VM_ZONE=$(gcloud compute instances list --filter="name=('apigeex-test-vm')" --format "value(zone)") gcloud compute ssh apigeex-test-vm --zone=${TEST_VM_ZONE} --force-key-file-overwrite

   첫 번째 gcloud 명령어는 테스트 VM의 영역을 가져오고 두 번째 명령어는 VM에 대한 SSH 연결을 엽니다.

2. 승인을 요청하는 메시지가 나타나면 승인을 클릭합니다.

   Cloud Shell에서 묻는 각 질문에 대해 Enter 또는 Return을 클릭하여 기본 입력을 지정합니다.

   로그인한 ID가 프로젝트 소유자이므로 이 머신에 대한 SSH가 허용됩니다.

   이제 Cloud Shell 세션이 VM 내에서 실행됩니다.

3. eval 환경에서 배포된 bank-v1 API 프록시를 호출합니다.

   curl -i -k "https://eval.example.com/bank/v1/_status"

   -k 옵션은 curl에 TLS 인증서 확인을 건너뛰라고 지시합니다. 이 실습에 나오는 Apigee 런타임은 신뢰할 수 있는 인증 기관(CA)에서 생성한 인증서 대신 자체 서명 인증서를 사용합니다.

   참고: 프로덕션 사용 사례의 인증서 확인을 우회하는 용도로 -k 옵션을 사용해선 안 됩니다.

   클라이언트에 URL을 가져올 권한이 없음을 나타내는 오류 메시지와 함께 403 Forbidden 상태 코드가 반환됩니다. 클라이언트가 요청에 필요한 토큰을 제공하지 않아 백엔드 서비스에 대한 요청이 거부되었습니다. API 프록시가 올바른 ID로 실행되고 있지만 요청과 함께 OpenID Connect ID 토큰이 전송되도록 강제해야 합니다.

4. bank-v1 프록시로 돌아가 개발 탭을 클릭합니다.

5. 프록시의 왼쪽 메뉴에 있는 대상 엔드포인트 > 기본값 섹션에서 PreFlow를 클릭합니다.

6. 다음 코드를 찾습니다(URL은 다를 수 있음).

   <HTTPTargetConnection> <Properties/> <URL>https://simplebank-rest-zce6j3rjwq-uw.a.run.app</URL> </HTTPTargetConnection> 참고: HTTPTargetConnection 섹션이 표시되지 않으면 프록시 엔드포인트 섹션이 아닌 대상 엔드포인트 섹션에서 PreFlow를 클릭했는지 확인하세요.

7. HTTPTargetConnection 섹션의 URL 아래에 다음과 같은 Authentication 섹션을 추가합니다.

   <Authentication> <GoogleIDToken> <Audience>AUDIENCE</Audience> </GoogleIDToken> </Authentication>

8. AUDIENCE를 HTTPTargetConnection 섹션에 이미 있는 URL 값으로 바꿉니다. 이제 코드가 다음과 비슷하게 표시됩니다. 단, URL 및 Audience 요소에는 사용자의 특정 URL이 표시됩니다.

   <TargetEndpoint name="default"> <PreFlow name="PreFlow"> <Request/> <Response/> </PreFlow> <Flows/> <PostFlow name="PostFlow"> <Request/> <Response/> </PostFlow> <HTTPTargetConnection> <Properties/> <URL>https://simplebank-rest-zce6j3rjwq-uw.a.run.app</URL> <Authentication> <GoogleIDToken> <Audience>https://simplebank-rest-zce6j3rjwq-uw.a.run.app</Audience> </GoogleIDToken> </Authentication> </HTTPTargetConnection> </TargetEndpoint>

9. 저장을 클릭한 다음 새 버전으로 저장을 클릭합니다.

10. 배포를 클릭합니다.

11. 환경에서 eval을 사용합니다.

12. 서비스 계정에 서비스 계정의 이메일 주소를 지정합니다.

    apigee-internal-access@{{{ project_0.project_id | PROJECT }}}.iam.gserviceaccount.com

13. 배포를 클릭한 다음 확인을 클릭합니다.

14. 개요 탭을 클릭하고 eval 배포 상태에 새 버전이 배포되었음이 표시될 때까지 기다립니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. Apigee 프록시 만들기

14. SSH 로그인이 타임아웃된 경우 Cloud Shell에서 다음 명령어를 실행하여 연결을 다시 설정합니다.

    TEST_VM_ZONE=$(gcloud compute instances list --filter="name=('apigeex-test-vm')" --format "value(zone)") gcloud compute ssh apigeex-test-vm --zone=${TEST_VM_ZONE} --force-key-file-overwrite

15. VM 내에서 상태 명령어를 다시 실행합니다.

    curl -i -k "https://eval.example.com/bank/v1/_status"

    이제 다음과 같은 성공(200) 응답이 표시됩니다.

    HTTP/2 200 x-powered-by: Express content-type: application/json; charset=utf-8 etag: W/"41-x4uozCo6q/yN+kzizriXxryNZvc" x-cloud-trace-context: 5c810a7faa3353bcc085473fd58805b7 date: Thu, 11 Nov 2021 22:54:35 GMT server: Google Frontend content-length: 65 x-request-id: cf109193-6d6f-49a1-b323-7f66f63c5e28 via: 1.1 google {"serviceName":"simplebank-rest","status":"API up","ver":"1.0.0"}

    이 응답은 API 프록시가 백엔드 서비스를 성공적으로 호출하고 있음을 나타냅니다.

16. exit 명령어를 입력하여 SSH 세션을 종료하고 Cloud Shell로 돌아갑니다.

작업 3. Google Cloud Geocoding API 사용 설정

이 작업에서는 Geocoding API를 사용 설정합니다. 이 API는 SimpleBank 서비스에서 ATM을 가져올 때 응답에 주소 정보를 추가하는 API 프록시에서 사용됩니다.

1. Cloud Shell에서 다음 명령어를 실행하여 Geocoding API를 사용 설정합니다.

   gcloud services enable geocoding-backend.googleapis.com

   다음 단계로 Geocoding API에 액세스할 수 있는 API 키를 만듭니다.

2. 다음 명령어를 실행하여 API 키를 만듭니다.

   API_KEY=$(gcloud alpha services api-keys create --project=${GOOGLE_CLOUD_PROJECT} --display-name="Geocoding API key for Apigee" --api-target=service=geocoding_backend --format "value(response.keyString)") echo "export API_KEY=${API_KEY}" >> ~/.bashrc echo "API_KEY=${API_KEY}" 참고: 프로젝트 속성이 빈 문자열로 설정되어 있다는 오류가 표시되면 VM SSH 세션을 종료하고 Cloud Shell로 돌아가세요.

   gcloud 명령어는 Geocoding API에 요청을 보낼 수 있는 API 키를 만듭니다. --format 파라미터를 제공하여 응답에서 keyString 필드를 선택하고 API_KEY 셸 변수에 저장합니다. 그러면 API_KEY 변수가 Cloud Shell의 .bashrc 파일에 저장됩니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. Google Cloud Geocoding API 사용 설정

3. 다음 curl 명령어를 실행하여 특정 위도와 경도의 지오코딩 정보를 가져옵니다.

   curl "https://maps.googleapis.com/maps/api/geocode/json?key=${API_KEY}&latlng=37.404934,-122.021411"

   이 명령어는 API 키와 원하는 위도 및 경도를 제공하여 Geocoding API를 호출합니다. 응답에는 결과 배열이 포함되어 있으며 각 결과에는 형식이 지정된 주소가 있습니다. API 프록시에서는 첫 번째 결과의 형식이 지정된 주소를 사용하여 단일 ATM의 세부정보를 가져올 때 API 응답에 주소를 추가합니다.

작업 4. Geocoding API를 호출하는 공유 흐름 만들기

이 작업에서는 Google Geocoding API를 호출하는 공유 흐름을 만듭니다. 공유 흐름을 사용하면 정책과 리소스를 단일 흐름으로 결합하여 여러 API 프록시 또는 다른 공유 흐름에서 사용할 수 있습니다.

공유 흐름은 다음 패턴을 사용합니다.

데이터베이스 내 ATM 수에는 제한이 있으며 ATM 위도와 경도는 변경되지 않습니다. Geocoding API에 대한 과도한 호출을 방지하기 위해 검색한 주소는 캐시 키의 위도와 경도를 사용하여 캐시됩니다. 주소가 지정된 위도와 경도의 캐시에 없으면 Geocoding API가 호출되고 반환된 주소가 캐시에 저장됩니다.

공유 흐름 만들기

1. 탐색 메뉴에서 Apigee > 프록시 개발 > 공유 흐름을 선택합니다.
2. + 만들기를 클릭합니다.
3. 이름을 get-address-for-location으로 설정한 다음 만들기를 클릭합니다.
4. 개발 탭을 클릭합니다.

LookupCache 정책 추가

LookupCache 정책은 이전에 캐시된 주소를 검색합니다.

1. 공유 흐름의 왼쪽 메뉴에 있는 공유 흐름 섹션에서 기본값을 클릭합니다.

2. sharedflows/default.xml 창에서 정책 단계 추가()를 클릭합니다.

3. 새 정책 만들기를 선택합니다.

4. 정책 선택에서 트래픽 관리 > LookupCache를 선택합니다.

5. 세부정보 섹션에서 다음을 지정합니다.

   속성	값
   이름	LC-LookupAddress
   표시 이름	LC-LookupAddress

6. 추가를 클릭한 다음 LC-LookupAddress를 클릭합니다.

   정책이 흐름에 추가되고 정책의 구성 XML이 흐름 아래 창에 표시됩니다.

7. LookupCache 구성이 창에 표시되는지 확인하고 LookupCache 구성을 다음으로 바꿉니다.

   <LookupCache continueOnError="false" enabled="true" name="LC-LookupAddress"> <CacheResource>AddressesCache</CacheResource> <Scope>Exclusive</Scope> <CacheKey> <KeyFragment ref="geocoding.latitude"/> <KeyFragment ref="geocoding.longitude"/> </CacheKey> <AssignTo>geocoding.address</AssignTo> </LookupCache>

   정책은 AddressesCache에서 지정된 위도 및 경도와 일치하는 항목을 찾고, 항목이 있으면 값을 변수 address에 할당합니다.

ServiceCallout 정책 추가

ServiceCallout 정책은 Google Geocoding API를 호출합니다.

1. 공유 흐름의 왼쪽 메뉴에 있는 공유 흐름 섹션에서 기본값을 클릭합니다.

2. sharedflows/default.xml 창에서 정책 단계 추가()를 클릭합니다.

3. 새 정책 만들기를 선택합니다.

4. 정책 선택에서 확장 프로그램 > ServiceCallout을 선택합니다.

5. 세부정보 섹션에서 다음을 지정합니다.

   속성	값
   이름	SC-GoogleGeocode
   표시 이름	SC-GoogleGeocode

6. HTTP 대상 필드는 변경하지 않고 추가를 클릭한 다음 SC-GoogleGeocode를 클릭합니다.

7. ServiceCallout 구성이 창에 표시되는지 확인하고 ServiceCallout 구성을 다음으로 바꿉니다.

   <ServiceCallout continueOnError="false" enabled="true" name="SC-GoogleGeocode"> <Request> <Set> <QueryParams> <QueryParam name="latlng">{geocoding.latitude},{geocoding.longitude}</QueryParam> <QueryParam name="key">{geocoding.apikey}</QueryParam> </QueryParams> <Verb>GET</Verb> </Set> </Request> <Response>calloutResponse</Response> <HTTPTargetConnection> <URL>https://maps.googleapis.com/maps/api/geocode/json</URL> </HTTPTargetConnection> </ServiceCallout>

   이 정책은 geocoding.latitude, geocoding.longitude, geocoding.apikey 변수를 사용하여 Geocoding API를 호출합니다. API 호출 응답은 calloutResponse 변수에 저장됩니다.

ExtractVariables 정책 추가

ExtractVariables 정책은 Google Geocoding API 응답에서 형식이 지정된 주소를 추출합니다.

1. 공유 흐름의 왼쪽 메뉴에 있는 공유 흐름 섹션에서 기본값을 클릭합니다.

2. sharedflows/default.xml 창에서 정책 단계 추가()를 클릭합니다.

3. 새 정책 만들기를 선택합니다.

4. 정책 선택에서 미디에이션 > ExtractVariables를 선택합니다.

5. 세부정보 섹션에서 다음을 지정합니다.

   속성	값
   이름	EV-ExtractAddress
   표시 이름	EV-ExtractAddress

6. 추가를 클릭한 다음 EV-ExtractAddress를 클릭합니다.

7. ExtractVariables 구성이 창에 표시되는지 확인하고 ExtractVariables 구성을 다음으로 바꿉니다.

   <ExtractVariables continueOnError="false" enabled="true" name="EV-ExtractAddress"> <IgnoreUnresolvedVariables>true</IgnoreUnresolvedVariables> <JSONPayload> <Variable name="address"> <JSONPath>$.results[0].formatted_address</JSONPath> </Variable> </JSONPayload> <Source clearPayload="false">calloutResponse.content</Source> <VariablePrefix>geocoding</VariablePrefix> </ExtractVariables>

   이 정책은 JSONPath를 사용하여 calloutResponse 메시지 JSON 페이로드의 첫 번째 결과에서 formatted_address를 추출합니다. 주소는 geocoding.address 변수에 저장됩니다.

PopulateCache 정책 추가

PopulateCache 정책은 주소를 캐시에 저장합니다.

1. 공유 흐름의 왼쪽 메뉴에 있는 공유 흐름 섹션에서 기본값을 클릭합니다.

2. sharedflows/default.xml 창에서 정책 단계 추가()를 클릭합니다.

3. 새 정책 만들기를 선택합니다.

4. 정책 선택에서 트래픽 관리 > PopulateCache를 선택합니다.

5. 세부정보 섹션에서 다음을 지정합니다.

   속성	값
   이름	PC-StoreAddress
   표시 이름	PC-StoreAddress

6. 추가를 클릭한 후 PC-StoreAddress를 클릭합니다.

7. PopulateCache 구성이 창에 표시되는지 확인하고 PopulateCache 구성을 다음으로 바꿉니다.

   <PopulateCache continueOnError="false" enabled="true" name="PC-StoreAddress"> <CacheResource>AddressesCache</CacheResource> <Scope>Exclusive</Scope> <Source>geocoding.address</Source> <CacheKey> <KeyFragment ref="geocoding.latitude"/> <KeyFragment ref="geocoding.longitude"/> </CacheKey> <ExpirySettings> <TimeoutInSec>3600</TimeoutInSec> </ExpirySettings> </PopulateCache>

   이 정책은 LookupCache 정책에서 사용하는 위도 및 경도 키 프래그먼트를 동일한 순서로 사용하여 address 변수의 값을 AddressesCache에 저장합니다. ExpirySettings/TimeoutInSec 설정은 저장된 데이터가 3,600초(1시간) 동안 캐시되도록 지정합니다.

조건부로 정책 건너뛰기

특정 위도와 경도의 캐시에서 주소를 찾은 경우(캐시 적중) ServiceCallout, ExtractVariables, PopulateCache 정책은 필요하지 않으며 건너뛰어야 합니다.

1. 공유 흐름의 왼쪽 메뉴에 있는 공유 흐름 섹션에서 기본값을 클릭합니다.

   코드 창에는 연결된 네 가지 정책을 나열하는 기본 흐름이 포함되어 있습니다.

   <SharedFlow name="default"> <Step> <Name>LC-LookupAddress</Name> </Step> <Step> <Name>SC-GoogleGeocode</Name> </Step> <Step> <Name>EV-ExtractAddress</Name> </Step> <Step> <Name>PC-StoreAddress</Name> </Step> </SharedFlow>

   각 Step은 연결된 정책을 지정합니다. Name은 연결된 정책의 이름을 지정합니다. 정책 실행 여부를 결정하는 불리언 조건을 지정하는 Condition 요소를 추가할 수도 있습니다.

   작업 시작 부분의 공유 흐름 패턴을 다시 살펴보세요. 주소 조회가 성공하면 서비스를 호출하거나 데이터를 캐시에 다시 저장하지 않아도 됩니다. 이 경우 정책 2~4단계를 건너뛰어야 합니다.

   LookupCache 정책은 항목이 캐시에서 발견되었는지 여부를 나타내는 변수를 설정합니다. lookupcache.{policyName}.cachehit 변수가 false이면 항목을 찾을 수 없습니다. 정책 2~4단계는 캐시 적중이 없는 경우에만 실행되어야 합니다.

2. 2~4단계의 각 단계에 대해 Step 요소 내에 다음 조건을 추가합니다.

   <Condition>lookupcache.LC-LookupAddress.cachehit == false</Condition>

   모든 단계에 조건을 추가하면 공유 흐름이 다음과 같이 표시됩니다.

   <SharedFlow name="default"> <Step> <Name>LC-LookupAddress</Name> </Step> <Step> <Condition>lookupcache.LC-LookupAddress.cachehit == false</Condition> <Name>SC-GoogleGeocode</Name> </Step> <Step> <Condition>lookupcache.LC-LookupAddress.cachehit == false</Condition> <Name>EV-ExtractAddress</Name> </Step> <Step> <Condition>lookupcache.LC-LookupAddress.cachehit == false</Condition> <Name>PC-StoreAddress</Name> </Step> </SharedFlow>

3. 저장을 클릭합니다.

4. 배포를 클릭합니다.

5. 환경에서 eval을 사용합니다.

6. 서비스 계정을 비워 둔 다음 배포를 클릭하고 확인을 클릭합니다.

   공유 흐름은 API 키를 사용하여 Geocoding API를 호출하므로 서비스 계정이 필요하지 않습니다.

   공유 흐름을 테스트하려면 반드시 API 프록시에서 호출해야 합니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. Geocoding API를 호출하는 공유 흐름 만들기

작업 5. 단일 ATM을 가져올 때 ATM 주소 추가

이 작업에서는 방금 만든 공유 흐름을 호출하기 위해 API 프록시에 FlowCallout 정책을 추가합니다. 특정 ATM을 가져올 때 API 프록시는 Cloud Run 서비스 응답에서 위도와 경도를 추출하고 공유 흐름을 호출하여 해당 주소를 가져와야 합니다. 그러면 JavaScript 정책이 API 응답에 주소를 추가합니다.

API 키용 속성 세트 추가

속성 세트를 사용하면 API 프록시 내에서 쉽게 액세스할 수 있으며 만료되지 않는 데이터를 저장할 수 있습니다. 속성 세트 값은 API 키를 보유합니다.

1. 왼쪽 탐색 메뉴에서 프록시 개발 > API 프록시를 선택합니다.

2. bank-v1을 클릭한 다음 개발 탭을 선택합니다.

3. 프록시의 왼쪽 메뉴에 있는 리소스 섹션에서 리소스 추가()를 클릭합니다.

4. 리소스 유형 드롭다운에서 속성 세트를 선택합니다.

5. 리소스 이름에 geocoding.properties를 지정한 다음 추가를 클릭합니다.

6. geocoding.properties 창에서 다음 속성을 추가합니다.

   apikey=<APIKEY>

7. <APIKEY>를 작업 3에서 만든 API_KEY로 바꿉니다.

8. Cloud Shell에서 다음 명령어를 사용하면 API_KEY를 가져올 수 있습니다.

   echo ${API_KEY}

   geocoding.properties 파일은 다음과 같이 표시됩니다.

   apikey=AIzaSyC8-B6nt7M240wwZtsxR2O5sb0xznuhQWc

조건부 흐름 만들기

1. 프록시의 왼쪽 메뉴에 있는 프록시 엔드포인트 섹션에서 기본값을 클릭합니다.

2. proxy-endpoints/default.xml 창에서 프록시 엔드포인트 > 기본값 옆에 있는 조건부 흐름 추가()를 클릭합니다.

3. 조건부 흐름 추가 대화상자에서 다음 값을 지정합니다.

   속성	값
   흐름 이름	GetATM
   설명	단일 ATM을 가져옵니다
   조건 유형	경로 및 동사 선택
   경로	/atms/{name}
   동사	GET 선택

   대상 URL은 비워둡니다.

4. 추가를 클릭합니다.

   API 프록시는 여러 흐름으로 구성됩니다. 각 흐름은 정책을 단계로 연결할 위치를 제공합니다. 다음은 API 프록시의 다이어그램입니다.

   

   조건부 흐름 구성은 조건이 true인 경우에만 실행됩니다. 이 조건부 흐름의 경우 proxy.pathsuffix 변수가 /atms/{name} 형식과 일치해야 하고 request.verb 변수가 GET이어야 합니다.

   GET /atms/{name} 요청에 대해서만 실행되도록 GetATM 조건부 흐름에 몇 가지 정책을 연결해야 합니다. 정책은 백엔드 서비스가 호출된 후에 실행되어야 하므로 프록시 엔드포인트 응답 조건부 흐름에 연결해야 합니다.

위도와 경도 추출

1. 프록시 엔드포인트 > 기본값 흐름의 응답 섹션에서 GetATM 오른쪽에 있는 정책 단계 추가()를 클릭합니다.

   참고: 요청 측이 아닌 응답 측에 단계를 추가해야 합니다.

2. 새 정책 만들기를 선택합니다.

3. 정책 선택에서 미디에이션 > ExtractVariables를 선택합니다.

4. 세부정보 섹션에서 다음을 지정합니다.

   속성	값
   이름	EV-ExtractLatLng
   표시 이름	EV-ExtractLatLng

5. 추가를 클릭한 다음 EV-ExtractLatLng를 클릭합니다.

6. ExtractVariables 구성이 창에 표시되는지 확인하고 ExtractVariables 구성을 다음으로 바꿉니다.

   <ExtractVariables name="EV-ExtractLatLng"> <Source>response</Source> <JSONPayload> <Variable name="latitude"> <JSONPath>$.latitude</JSONPath> </Variable> <Variable name="longitude"> <JSONPath>$.longitude</JSONPath> </Variable> </JSONPayload> <IgnoreUnresolvedVariables>true</IgnoreUnresolvedVariables> </ExtractVariables>

   이 정책은 백엔드 서비스의 GET /atms/{name} JSON 응답에서 위도와 경도를 추출합니다. IgnoreUnresolvedVariables 요소가 true로 설정되어 있으므로 위도와 경도가 응답에 없더라도 처리가 계속됩니다.

공유 흐름 호출

1. 프록시 엔드포인트 > 기본값 흐름의 응답 섹션에서 GetATM 오른쪽에 있는 정책 단계 추가()를 클릭합니다.

2. 새 정책 만들기를 선택합니다.

3. 정책 선택에서 확장 프로그램 > FlowCallout을 선택합니다.

4. 세부정보 섹션에서 다음을 지정합니다.

   속성	값
   이름	FC-GetAddress
   표시 이름	FC-GetAddress
   공유 흐름	get-address-for-location을 선택합니다.
   조건	latitude != null AND longitude != null

   ATM의 위도 또는 경도를 가져오지 못한 경우 주소를 확인할 수 없으므로 정책 단계를 건너뜁니다.

5. 추가를 클릭한 다음 FC-GetAddress를 클릭합니다.

6. FlowCallout 구성이 창에 표시되는지 확인하고 FlowCallout 구성을 다음으로 바꿉니다.

   <FlowCallout continueOnError="false" enabled="true" name="FC-GetAddress"> <Parameters> <Parameter name="geocoding.latitude">{latitude}</Parameter> <Parameter name="geocoding.longitude">{longitude}</Parameter> <Parameter name="geocoding.apikey">{propertyset.geocoding.apikey}</Parameter> </Parameters> <SharedFlowBundle>get-address-for-location</SharedFlowBundle> </FlowCallout>

   이 정책은 위도, 경도, apikey 변수를 공유 흐름 파라미터로 설정하고 공유 흐름을 호출합니다. 공유 흐름이 geocoding.address 변수를 설정합니다.

주소 추가

1. 프록시 엔드포인트 > 기본값 흐름의 응답 섹션에서 GetATM 오른쪽에 있는 정책 단계 추가()를 클릭합니다.

2. 새 정책 만들기를 선택합니다.

3. 정책 선택에서 확장 프로그램 > JavaScript를 선택합니다.

4. 세부정보 섹션에서 다음을 지정합니다.

   속성	값
   이름	JS-AddAddress
   표시 이름	JS-AddAddress
   JavaScript 파일	새 리소스 만들기 선택

5. 리소스 추가 섹션에서 다음을 지정합니다.

   속성	값
   소스	새 파일 만들기 선택
   리소스 이름	addAddress.js

6. 추가를 클릭한 다음 addAddress.js를 선택합니다.

7. 조건에서 latitude != null AND longitude != null을 지정합니다.

8. 추가를 클릭한 다음 JS-AddAddress를 클릭합니다.

9. 프록시의 왼쪽 메뉴에 있는 리소스 > jsc 섹션에서 addAddress.js를 클릭합니다.

   addAddress.js 코드의 코드 창이 비어 있습니다.

10. 다음 JavaScript 코드를 추가하여 응답에 주소를 추가합니다.

    // get the flow variable 'geocoding.address' var address = context.getVariable('geocoding.address'); // parse the response payload into the responsePayload object var responsePayload = JSON.parse(context.getVariable('response.content')); try { // add address to the response responsePayload.address = address; // convert the response object back into JSON context.setVariable('response.content', JSON.stringify(responsePayload)); } catch(e) { // catch any exception print('Error occurred when trying to add the address to the response.'); }

    이 코드는 JSON 응답 페이로드를 객체로 파싱하고, 객체에 주소 필드를 추가하고, 객체를 다시 JSON 문자열로 변환한 다음 응답에 저장합니다.

    예외가 JavaScript 정책에서 발생하지 않도록 try/catch 블록을 사용합니다. 예외가 포착되지 않으면 오류가 발생하여 API 프록시 처리가 취소됩니다.

정책을 조건부로 건너뛰는지 확인

1. 프록시의 왼쪽 메뉴에 있는 프록시 엔드포인트 > 기본값 섹션에서 GetATM을 클릭합니다.

   코드 창에는 연결된 세 가지 정책을 나열하는 GetATM 흐름이 포함되어 있으며 두 번째 및 세 번째 정책에는 조건이 있습니다.

   <Flow name="GetATM"> <Description>retrieve a single ATM</Description> <Request/> <Response> <Step> <Name>EV-ExtractLatLng</Name> </Step> <Step> <Condition>latitude != null AND longitude != null</Condition> <Name>FC-GetAddress</Name> </Step> <Step> <Condition>latitude != null AND longitude != null</Condition> <Name>JS-AddAddress</Name> </Step> </Response> <Condition>(proxy.pathsuffix MatchesPath "/atms/{name}") and (request.verb = "GET")</Condition> </Flow>

2. 저장을 클릭한 다음 새 버전으로 저장을 클릭합니다.

3. 배포를 클릭합니다.

4. 환경에서 eval을 사용합니다.

5. 서비스 계정에 서비스 계정의 이메일 주소를 지정합니다.

   apigee-internal-access@{{{ project_0.project_id | PROJECT }}}.iam.gserviceaccount.com

6. 배포를 클릭한 다음 확인을 클릭합니다.

7. 개요 탭을 클릭하고 eval 배포 상태에 새 버전이 배포되었음이 표시될 때까지 기다립니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. 단일 ATM을 가져올 때 ATM 주소 추가

업데이트된 API 프록시 테스트

1. Cloud Shell에서 테스트 VM에 대한 SSH 연결을 엽니다.

   TEST_VM_ZONE=$(gcloud compute instances list --filter="name=('apigeex-test-vm')" --format "value(zone)") gcloud compute ssh apigeex-test-vm --zone=${TEST_VM_ZONE} --force-key-file-overwrite

2. 다음 명령어를 사용하여 bank-v1 프록시를 호출하고 모든 ATM을 가져옵니다.

   curl -i -k "https://eval.example.com/bank/v1/atms"

   요청에서 GET /atms/{name} 흐름을 사용하지 않으므로 응답에 주소가 포함되지 않습니다.

3. 단일 ATM을 가져옵니다.

   curl -i -k "https://eval.example.com/bank/v1/atms/spruce-goose"

   이제 이 응답에는 API 프록시에 추가된 주소가 포함됩니다.

   {"longitude":-118.408207,"latitude":33.977601,"description":"","name":"spruce-goose","address":"5865 S Campus Center Dr, Los Angeles, CA 90094, USA"}

수고하셨습니다

이 실습에서는 Cloud Run에 백엔드 서비스를 배포했습니다. 백엔드 서비스를 프록시하는 Apigee API 프록시를 만들었습니다. 외부 서비스에서 콘텐츠를 가져와 캐시하는 공유 흐름을 만들었습니다. API 프록시에서 해당 공유 흐름을 호출하고 JavaScript 코드를 사용하여 API 응답을 수정했습니다.

다음 단계/더 학습하기

• Apigee란?
• Apigee X 아키텍처
• API 및 API 프록시

설명서 최종 업데이트: 2024년 7월 16일

실습 최종 테스트: 2024년 7월 16일

Copyright 2025 Google LLC. All rights reserved. Google 및 Google 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표일 수 있습니다.