Ersteinrichtung

Bevor Sie den Connector installieren und konfigurieren, müssen Sie API Hub bereitstellen und die erforderlichen Ressourcen im Google Cloud-Projekt erstellen:

API-Hub bereitstellen

  1. Google Cloud-Projekt erstellen: Wenn Sie noch kein Google Cloud-Projekt haben, erstellen Sie ein neues Projekt mit der Console oder der gCloud CLI. Achten Sie darauf, dass alle abrechnungsbezogenen Einstellungen konfiguriert sind. Weitere Informationen finden Sie unter Google Cloud-Projekt erstellen.
  2. API-Hub bereitstellen: Aktivieren Sie die API-Hub-APIs und folgen Sie dem Bereitstellungsablauf über die Google Cloud-Benutzeroberfläche. Aktivieren Sie die Berechtigungen und Add-ons, die für die Verarbeitung von Metadaten/Laufzeitereignissen erforderlich sind.

Plug‑in-Erstellung

In diesem Schritt richten Sie ein Dienstkonto ein und registrieren Ihre Apigee Edge für Private Cloud-Organisationen bei API Hub.

  1. Dienstkonto erstellen: Erstellen Sie ein neues Google Cloud-Dienstkonto in Ihrem Kundenprojekt. Dieses Dienstkonto wird vom Apigee API Hub for Private Cloud-Connector verwendet, um API-Metadaten und Laufzeitdaten in den API-Hub zu schreiben. Weitere Informationen finden Sie unter Dienstkonten erstellen.

Plug‑in-Instanz im API-Hub erstellen

  1. Apigee Edge for Private Cloud-Organisationen registrieren:

    Registrieren Sie eine oder mehrere Apigee Edge for Private Cloud-Organisationen im API-Hub. Jede Plug-in-Instanz kann nur eine Organisation unterstützen. Wenn Sie mehrere Organisationen einbinden müssen, müssen Sie daher für jede Organisation separate Plugin-Instanzen erstellen. Das ist über die API Hub-Benutzeroberfläche oder mit einer API-Anfrage möglich.

  2. Dienstkonto einrichten:

    Beim Erstellen der Plug-in-Instanz müssen Sie das im vorherigen Schritt erstellte Dienstkonto angeben. Das Dienstkonto wird vom Apigee API Hub for Private Cloud-Connector verwendet, um API-Metadaten und Laufzeitdaten in API Hub zu schreiben.

  3. Mögliche Topologien für mehrere Organisationen:
    • Option 1: Separate Dienstkonten pro Organisation: Erstellen Sie für jede Organisation ein separates Dienstkonto. Jede Plugin-Instanz ist mit dem entsprechenden Dienstkonto verknüpft. In diesem Fall benötigt das Dienstkonto für die Schlüsselidentitätsübernahme Berechtigungen zum Generieren von Schlüsseln im Namen der einzelnen Dienstkonten.
    • Option 2: Einzelnes Dienstkonto für mehrere Organisationen: Wenn Sie eine einfachere Einrichtung bevorzugen, können Sie ein Dienstkonto für alle Organisationen verwenden. Diese Methode vereinfacht die Konfiguration, da alle Organisationen dasselbe Dienstkonto verwenden. Dieser Ansatz bedeutet jedoch, dass sich Änderungen am Dienstkonto (z. B. die Schlüsselrotation) auf alle damit verbundenen Organisationen auswirken.
    • Mehrere Apigee Edge for Private Cloud-Instanzen verarbeiten: Wenn Ihre Einrichtung mehrere Apigee Edge for Private Cloud-Instanzen umfasst, gelten dieselben Grundsätze. Für jede Apigee Edge for Private Cloud-Instanz benötigen Sie für jede Organisation eine separate Plugin-Instanz. Sie haben folgende Möglichkeiten:
      • Verwenden Sie separate Dienstkonten für jede Apigee Edge for Private Cloud-Instanz oder
      • Je nach gewählter Topologie können Sie ein einzelnes Dienstkonto für mehrere Apigee Edge for Private Cloud-Instanzen verwenden.

Nach erfolgreicher Erstellung der Plug‑in-Instanz:

Nachdem Sie die Plug-in-Instanz erstellt haben, erhalten Sie die folgenden wichtigen Informationen, die zum Konfigurieren des Apigee API Hub for Private Cloud-Connectors erforderlich sind:

  • Pub/Sub-Thema für Laufzeitdaten: Ein Pub/Sub-Thema zum Hochladen von API-Laufzeitdaten (Analysedaten).
  • Pub/Sub-Thema für Metadaten: Ein Pub/Sub-Thema zum Hochladen von API-Metadaten.
  • Plugin-Instanz-ID: Eine eindeutige Kennung für Ihr Apigee Edge for Private Cloud-Gateway im Format projects/PROJECT_ID/locations/LOCATION/plugins/PLUGIN_ID/instances/INSTANCE_ID.