تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

ضبط Apigee API Hub لموصل Private Cloud

يوضّح هذا القسم خطوات إعداد موصّل Apigee API Hub لـ Private Cloud، بما في ذلك إعدادات الشبكة والمصادقة والإعدادات الخاصة بالمؤسسة.

إعداد الشبكة والمصادقة

قائمة المنافذ المسموح بها: يحتاج موصل Apigee API Hub for Private Cloud إلى الاتصال بخادم الإدارة من أجل الحصول على بيانات وصفية لواجهة برمجة التطبيقات المطلوبة، وبالتالي يجب أن يكون الموصل قادرًا على الوصول إلى منفذي خادم الإدارة 8080 و443.
المصادقة المستندة إلى المفتاح لخدمات Google Cloud Platform: يتواصل موصّل Apigee API Hub لـ Private Cloud مع خدمات Google Cloud ويتطلّب رموزًا مميّزة للمصادقة. ويتم ذلك باستخدام مفتاح حساب خدمة لإنشاء رموز مميّزة منتحلة.
- حساب الخدمة لإنشاء الرموز المميزة: أنشئ حساب خدمة جديدًا مخصّصًا لإنشاء الرموز المميزة. يجب أن يتوفّر في حساب الخدمة هذا دور Token Creator.
- إنشاء مفتاح حساب خدمة وتنزيله:
  - اتّبِع الخطوات الواردة في إنشاء مفتاح حساب الخدمة لإنشاء مفتاح JSON لحساب الخدمة الذي ينشئ الرموز المميّزة.
  - نزِّل ملف المفتاح هذا (على سبيل المثال، إلى /opt/apigee/keys/uapim.key على الجهاز الافتراضي لموصِّل Apigee API Hub for Private Cloud).
- ضبط GOOGLE_APPLICATION_CREDENTIALS: عند بدء موصِّل Apigee API Hub للسحابة الإلكترونية الخاصة، عليك تقديم مسار هذا الملف من خلال متغيّر البيئة:
```
export $GOOGLE_APPLICATION_CREDENTIALS=/opt/apigee/keys/uapim.key
```
المصادقة على Management API (UAPIM_MGMT_AUTH): يتطلّب موصّل Apigee API Hub لـ Private Cloud بيانات اعتماد لاستدعاء Apigee Management API. لأغراض الأمان والأتمتة، استخدِم مستخدمًا آليًا في Apigee، وليس مستخدمًا بشريًا.
أنشئ مستخدمًا آليًا في Apigee:
1. إنشاء مستخدم:
  - في وحدة تحكّم Apigee، أنشئ مستخدمًا آليًا (أو مستخدم نظام). يمكنك الاطّلاع على مزيد من المعلومات عن المستخدمين والأدوار هنا أتمتة عملية إنشاء الرموز المميزة.
  - حدِّد عنوان بريد إلكتروني (للتحديد) واسمًا وصفيًا (مثل uapim-connector-user).
2. تحديد الأدوار: حدِّد الدور التالي لمستخدم الجهاز:
  - مشرف واجهة برمجة التطبيقات في Apigee: يتيح هذا الدور الوصول إلى واجهة برمجة التطبيقات الإدارية، ما يسمح لموصل Apigee API Hub for Private Cloud بالتفاعل مع نظام إدارة Apigee (على سبيل المثال، لاسترداد البيانات الوصفية أو إدارة إعدادات واجهة برمجة التطبيقات).

إنشاء بيانات اعتماد مشفّرة باستخدام Base64:

أنشئ زوج اسم المستخدم:كلمة المرور لمستخدم الجهاز.
استخدِم ترميز Base64 لبيانات الاعتماد: echo -n 'username:password' | base64
اضبط متغيّر البيئة $UAPIM_MGMT_AUTH باستخدام القيمة المشفرة بترميز base64:
```
export UAPIM_MGMT_AUTH=USERNAME_PASSWORD
```
حيث USERNAME_PASSWORD هي القيمة المرمّزة باستخدام Base64 لزوج اسم المستخدم وكلمة المرور.

تأكَّد من ضبط متغيّر البيئة هذا قبل بدء موصّل Apigee API Hub for Private Cloud.

ضبط موصّل Apigee API Hub لـ Private Cloud

افتح ملف الإعداد /opt/apigee/customer/application/uapim-connector.properties لتحديد مؤسسات Apigee التي يجب تحميل البيانات إليها في API Hub. قد يكون لديك مثيلات متعدّدة للمكوّن الإضافي أو مثيلات متعدّدة لـ API Hub.

ملاحظة: عادةً ما تكون مؤسسة Apigee واحدة مرتبطة بمثيل إضافة واحد. تتيح لك السمة conf_uapim_connector.uapim.settings.json دمج مؤسسات متعددة.

  conf_uapim.settings.json={\
    "connectorConfig" : { \
      "org1" : { \
        "runtimeDataPubsub" : "", \
        "metadataPubsub":"", \
        "serviceAccount": "mysa1@in.myfirstProject",\
        "pluginInstanceId":"aaaa" \
      },\
      "org2" : { \
        "runtimeDataPubsub" : "", \
        "metadataPubsub":"",\
        "serviceAccount": "mysa2@in.mySecondProject",\
        "pluginInstanceId":"bbbbb", \
      } 
    },
    "runtimeDataPath":"/the/nfs/mounted/path", \    
    "managementServer": "hostname"
  }

شرح ملف JSON الخاص بالإعدادات

قسم connectorConfig:
- هذه خريطة يكون فيها كل مفتاح هو اسم مؤسسة Apigee (مثل org1 وorg2).
- يحتوي كل إدخال مؤسسة على الحقول التالية التي تلقّيتها أثناء خطوة إنشاء المكوّن الإضافي:
  - runtimeDataPubsub: موضوع Pub/Sub لبيانات وقت التشغيل (الإحصاءات) لهذه المؤسسة.
  - ‫metadataPubsub: موضوع Pub/Sub الخاص بالبيانات الوصفية لواجهة برمجة التطبيقات لهذه المؤسسة
  - serviceAccount: حساب الخدمة (على سبيل المثال، mysa1@in.myfirstProject.iam.gserviceaccount.com) المستخدَم للمصادقة على عمليات كتابة البيانات إلى Pub/Sub لهذه المؤسسة
  - pluginInstanceId: المعرّف الفريد لمثيل المكوّن الإضافي المرتبط بهذه المؤسسة.
قسم runtimeDataPath: قدِّم مسار تركيب نظام الملفات الشبكي (NFS) حيث ستكتب معالجات الرسائل بيانات "إحصاءات Google" (AX). يجب أن يكون هذا المسار هو نفسه الذي تم ضبطه على معالجات الرسائل.
قسم managementServer: اسم المضيف أو عنوان IP الخاص بعنوان URL لخادم إدارة Apigee.
متغير البيئة UAPIM_MGMT_AUTH: يحتوي متغير البيئة هذا، الذي يتم ضبطه خارجيًا، على username:password بترميز base64 للوصول إلى خادم الإدارة.

إضافة إعدادات الخادم الوكيل الأمامي

إضافة إعدادات الخادم الوكيل الأمامي في الملف نفسه /opt/apigee/customer/application/uapim-connector.properties

conf_http_client_service_jetty.proxy.enabled=true

conf_http_client_service_jetty.proxy.host=
conf_http_client_service_jetty.proxy.port=
conf_http_client_service_jetty.proxy.user=
conf_http_client_service_jetty.proxy.password=

لكي يعمل الموصّل بشكل صحيح، يجب أن يتصل بالمصادر الخارجية التالية:

pubsub.googleapis.com:443
oauth2.googleapis.com:443
iamcredentials.googleapis.com:443

في حال عدم السماح للموصل بالاتصال مباشرةً بالمصادر الخارجية ولكن من خلال خادم وكيل أمامي، على المستخدم تقديم إعدادات الخادم الوكيل الأمامي من خلال الإعدادات أدناه والتأكّد من أنّ المصادر الخارجية المذكورة أعلاه مُدرَجة في القائمة المسموح بها.

بدء استخدام "أداة ربط Apigee API Hub لـ Private Cloud"

بعد ضبط جميع الإعدادات، ابدأ موصِّل Apigee API Hub لـ Private Cloud باستخدام أمر خدمة Apigee:

apigee-service edge-uapim-connector start