Avant d'installer et de configurer le connecteur, vous devez provisionner le hub d'API et créer les ressources nécessaires dans le projet Google Cloud :
Provisionnement du hub d'API
- Créez un projet Google Cloud : si vous n'en avez pas, créez-en un à l'aide de la console ou de gcloud CLI. Assurez-vous que toutes les configurations liées à la facturation sont définies. Pour en savoir plus, consultez Créer un projet Google Cloud.
- Provisionner le hub d'API : activez les API du hub d'API et suivez le processus de provisionnement à l'aide de l'interface utilisateur Google Cloud. Activez les droits d'accès et les modules complémentaires requis pour traiter les métadonnées/événements d'exécution.
Création de plug-ins
Cette étape consiste à configurer un compte de service et à enregistrer vos organisations Apigee Edge pour le cloud privé auprès du hub d'API.
- Créer un compte de service : créez un compte de service Google Cloud dans votre projet client. Ce compte de service sera utilisé par le connecteur Apigee API Hub for Private Cloud pour écrire les métadonnées et les données d'exécution des API dans API Hub. Pour en savoir plus, consultez Créer des comptes de service.
Créer une instance de plug-in sur le hub d'API
- Enregistrer les organisations Apigee Edge pour le cloud privé :
Enregistrez une ou plusieurs organisations Apigee Edge pour le cloud privé sur le hub d'API. Chaque instance de plug-in ne peut prendre en charge qu'une seule organisation. Par conséquent, si vous devez intégrer plusieurs organisations, vous devrez créer des instances de plug-in distinctes pour chacune d'elles. Vous pouvez le faire via l'UI API Hub ou en utilisant une requête API.
- Configurer un compte de service :
Lors de la création de l'instance de plug-in, vous devez fournir le compte de service créé à l'étape précédente. Le compte de service sera utilisé par le connecteur Apigee API Hub for Private Cloud pour écrire les métadonnées et les données d'exécution de l'API dans API Hub.
- Topologies possibles pour plusieurs organisations :
- Option 1 : Comptes de service distincts par organisation : créez un compte de service dédié pour chaque organisation. Chaque instance de plug-in sera associée à son compte de service respectif. Dans ce cas, le compte de service d'emprunt d'identité de clé devra disposer des autorisations nécessaires pour générer des clés au nom de chaque compte de service individuel.
- Option 2 : Un seul compte de service pour plusieurs organisations : si vous préférez une configuration plus simple, vous pouvez utiliser un seul compte de service pour toutes les organisations. Cette méthode simplifie la configuration, car toutes les organisations partageront le même compte de service. Toutefois, cette approche signifie que les modifications apportées au compte de service (comme la rotation des clés) auront un impact sur toutes les organisations qui y sont associées.
- Gérer plusieurs instances Apigee Edge pour le cloud privé : si votre configuration inclut plusieurs instances Apigee Edge pour le cloud privé, les mêmes principes s'appliquent. Pour chaque instance Apigee Edge pour un cloud privé, vous aurez besoin d'une instance de plug-in distincte pour chaque organisation. Vous avez le choix entre :
- Utilisez des comptes de service distincts pour chaque instance Apigee Edge pour le cloud privé.
- Utilisez un seul compte de service pour plusieurs instances Apigee Edge pour le cloud privé, en fonction de la topologie choisie.
Une fois l'instance de plug-in créée :
Après avoir créé l'instance de plug-in, vous recevrez les informations clés suivantes nécessaires pour configurer le connecteur Apigee API Hub pour Private Cloud :
- Sujet Pub/Sub des données d'exécution : sujet Pub/Sub permettant d'importer les données d'exécution de l'API (données analytiques).
- Sujet Pub/Sub des métadonnées : sujet Pub/Sub pour l'importation des métadonnées de l'API.
- ID de l'instance du plug-in : identifiant unique de votre passerelle Apigee Edge pour le cloud privé, au format
projects/PROJECT_ID/locations/LOCATION/plugins/PLUGIN_ID/instances/INSTANCE_ID.