Se usó la API de Cloud Translation para traducir esta página.

Configura el conector de Apigee API Hub para Private Cloud

En esta sección, se detallan los pasos de configuración del conector de Apigee API Hub para Private Cloud, incluidos los parámetros de configuración específicos de la red, la autenticación y la organización.

Configuración de red y autenticación

Puertos de la lista de entidades permitidas: El conector de Apigee API Hub para Private Cloud necesita conectarse al servidor de administración para obtener los metadatos de la API necesarios, por lo que el conector debe poder acceder a los puertos 8080 y 443 del servidor de administración.
Autenticación basada en claves para los servicios de Google Cloud Platform: El conector de Apigee API Hub para Private Cloud se comunica con los servicios de Google Cloud y requiere tokens para la autenticación. Esto se logra con una clave de cuenta de servicio para crear tokens de suplantación.
- Cuenta de servicio para la generación de tokens: Crea una cuenta de servicio nueva dedicada a generar tokens. Esta cuenta de servicio debe tener el rol Token Creator.
- Genera y descarga la clave de la cuenta de servicio:
  - Sigue los pasos que se indican en Crea una clave de cuenta de servicio para generar una clave JSON para la cuenta de servicio que genera tokens.
  - Descarga este archivo de clave (por ejemplo, en /opt/apigee/keys/uapim.key en la VM del conector del Centro de API de Apigee para la nube privada).
- Configura GOOGLE_APPLICATION_CREDENTIALS: Cuando inicies el conector de Apigee API Hub para la nube privada, deberás proporcionar la ruta de acceso a este archivo a través de la variable de entorno:
```
export $GOOGLE_APPLICATION_CREDENTIALS=/opt/apigee/keys/uapim.key
```
Autenticación de la API de Management (UAPIM_MGMT_AUTH): El conector del concentrador de APIs de Apigee para Private Cloud requiere credenciales para llamar a la API de Management de Apigee. Por motivos de seguridad y automatización, usa un usuario de máquina en Apigee, no un usuario humano.
Crea un usuario de máquina en Apigee:
1. Crear usuario:
  - En la consola de Apigee, crea un usuario de máquina (o usuario del sistema). Obtén más información sobre los usuarios y los roles aquí Automatiza el proceso de generación de tokens.
  - Asigna un correo electrónico (para identificación) y un nombre descriptivo (p.ej., uapim-connector-user).
2. Asigna roles: Asigna el siguiente rol al usuario de la máquina:
  - Administrador de la API de Apigee: Este rol proporciona acceso a la API de administración, lo que permite que el conector del Centro de APIs de Apigee para la nube privada interactúe con el sistema de administración de Apigee (por ejemplo, para recuperar metadatos o administrar configuraciones de APIs).

Genera credenciales codificadas en Base64:

Genera el par nombre de usuario:contraseña para el usuario de la máquina.
Codifica en Base64 las credenciales: echo -n 'username:password' | base64
Establece la variable de entorno $UAPIM_MGMT_AUTH con el valor codificado en base64:
```
export UAPIM_MGMT_AUTH=USERNAME_PASSWORD
```
Aquí, USERNAME_PASSWORD es el valor codificado en Base64 del par de nombre de usuario y contraseña.

Asegúrate de que esta variable de entorno esté configurada antes de iniciar el conector de Apigee API Hub para Private Cloud.

Configura el conector de Apigee API Hub para Private Cloud

Abre el archivo de configuración /opt/apigee/customer/application/uapim-connector.properties para especificar las organizaciones de Apigee para las que se deben subir datos al Centro de APIs. Es posible que tengas varias instancias de complementos o varias instancias del Centro de APIs.

Nota: Por lo general, una organización de Apigee se asocia con una instancia del complemento. La propiedad conf_uapim_connector.uapim.settings.json te permite integrar varias organizaciones.

  conf_uapim.settings.json={\
    "connectorConfig" : { \
      "org1" : { \
        "runtimeDataPubsub" : "", \
        "metadataPubsub":"", \
        "serviceAccount": "mysa1@in.myfirstProject",\
        "pluginInstanceId":"aaaa" \
      },\
      "org2" : { \
        "runtimeDataPubsub" : "", \
        "metadataPubsub":"",\
        "serviceAccount": "mysa2@in.mySecondProject",\
        "pluginInstanceId":"bbbbb", \
      } 
    },
    "runtimeDataPath":"/the/nfs/mounted/path", \    
    "managementServer": "hostname"
  }

Explicación de la configuración de JSON

Sección connectorConfig:
- Este es un mapa en el que cada clave es un nombre de organización de Apigee (p.ej., org1, org2).
- Cada entrada de organización contiene los siguientes campos, que recibiste durante el paso de creación del complemento:
  - runtimeDataPubsub: Es el tema de Pub/Sub para los datos de tiempo de ejecución (análisis) de esta organización.
  - metadataPubsub: Es el tema de Pub/Sub para los metadatos de la API de esta organización.
  - serviceAccount: Es la cuenta de servicio (p.ej., mysa1@in.myfirstProject.iam.gserviceaccount.com) que se usa para la autenticación de las escrituras de datos en Pub/Sub para esta organización.
  - pluginInstanceId: Es el ID único de la instancia del complemento asociado a esta organización.
Sección runtimeDataPath: Proporciona la ruta de acceso a la activación de NFS en la que los procesadores de mensajes escribirán los datos de Analytics (AX). Esta debe ser la misma ruta de acceso configurada en los procesadores de mensajes.
Sección managementServer: Es el nombre de host o la dirección IP de la URL del servidor de administración de Apigee.
Variable de entorno UAPIM_MGMT_AUTH: Esta variable de entorno, configurada de forma externa, contiene el username:password codificado en base64 para acceder al servidor de administración.

Agrega la configuración del proxy de reenvío

Agrega la configuración del proxy de reenvío en el mismo archivo /opt/apigee/customer/application/uapim-connector.properties

conf_http_client_service_jetty.proxy.enabled=true

conf_http_client_service_jetty.proxy.host=
conf_http_client_service_jetty.proxy.port=
conf_http_client_service_jetty.proxy.user=
conf_http_client_service_jetty.proxy.password=

Para que el conector funcione correctamente, debe conectarse a las siguientes fuentes externas:

pubsub.googleapis.com:443
oauth2.googleapis.com:443
iamcredentials.googleapis.com:443

En caso de que el conector no pueda conectarse directamente a las fuentes externas, sino a través de un proxy de reenvío, el usuario deberá proporcionar la configuración del proxy de reenvío a través de los parámetros de configuración que se indican a continuación y asegurarse de que las fuentes externas mencionadas anteriormente estén en la lista de entidades permitidas.

Cómo iniciar el conector de Apigee API Hub para Private Cloud

Una vez que se establezcan todos los parámetros de configuración, inicia el conector de Apigee API Hub para Private Cloud con el comando del servicio de Apigee:

apigee-service edge-uapim-connector start