Prima di installare e configurare il connettore, devi eseguire il provisioning dell'hub API e creare le risorse necessarie all'interno del progetto Google Cloud:
Provisioning dell'hub API
- Crea un progetto Google Cloud: se non ne hai uno, creane uno nuovo utilizzando la console o gcloud CLI. Assicurati che tutte le configurazioni relative alla fatturazione siano configurate. Per maggiori informazioni, vedi Creare un progetto Google Cloud.
- Provisioning dell'hub API: attiva le API dell'hub API e segui il flusso di provisioning utilizzando la UI di Google Cloud. Attiva i diritti e i componenti aggiuntivi necessari per l'elaborazione di metadati/eventi di runtime.
Creazione di plug-in
Questo passaggio prevede la configurazione di un service account e la registrazione delle organizzazioni Apigee Edge for Private Cloud con API Hub.
- Crea un service account: crea un nuovo service account Google Cloud all'interno del progetto cliente. Questo service account verrà utilizzato dal connettore Apigee API Hub for Private Cloud per scrivere i metadati e i dati di runtime dell'API in API Hub. Per saperne di più, vedi Creare service account.
Crea un'istanza del plug-in nell'hub API
- Registra le organizzazioni Apigee Edge for Private Cloud:
Registra una o più organizzazioni Apigee Edge for Private Cloud su API Hub. Ogni istanza del plug-in può supportare una sola organizzazione. Pertanto, se devi eseguire l'onboarding di più organizzazioni, dovrai creare istanze del plug-in separate per ciascuna. Puoi farlo tramite l'interfaccia utente di API Hub o utilizzando una richiesta API.
- Configurazione del service account:
Durante la creazione dell'istanza del plug-in, devi fornire il service account creato nel passaggio precedente. Il service account verrà utilizzato dal connettore Apigee API Hub for Private Cloud per scrivere i metadati e i dati di runtime delle API in API Hub.
- Possibili topologie per più organizzazioni::
- Opzione 1: account di servizio separati per organizzazione: per ogni organizzazione, crea un account di servizio dedicato. Ogni istanza del plug-in verrà collegata al rispettivo service account. In questo caso, il service account di rappresentazione della chiave dovrà disporre delle autorizzazioni per generare chiavi per conto di ogni singolo service account.
- Opzione 2: un unico service account per più organizzazioni: se preferisci una configurazione più semplice, puoi utilizzare un unico service account per tutte le organizzazioni. Questo metodo semplifica la configurazione, in quanto tutte le organizzazioni condivideranno lo stesso service account. Tuttavia, questo approccio implica che le modifiche all'account di servizio (ad esempio la rotazione delle chiavi) influiranno su tutte le organizzazioni a esso collegate.
- Gestione di più istanze di Apigee Edge for Private Cloud: se la tua configurazione include più istanze di Apigee Edge for Private Cloud, si applicano gli stessi principi. Per ogni istanza di Apigee Edge for Private Cloud, avrai bisogno di un'istanza del plug-in separata per ogni organizzazione. Puoi:
- Utilizza service account separati per ogni istanza di Apigee Edge for Private Cloud oppure
- Utilizza un unico service account per più istanze di Apigee Edge for Private Cloud, a seconda della topologia scelta.
Una volta creata l'istanza del plug-in:
Dopo aver creato l'istanza del plug-in, riceverai le seguenti informazioni chiave necessarie per configurare il connettore dell'hub API Apigee per Private Cloud:
- Argomento Pub/Sub dei dati di runtime: un argomento Pub/Sub per il caricamento dei dati di runtime (analisi) dell'API.
- Argomento Pub/Sub dei metadati: un argomento Pub/Sub per caricare i metadati dell'API.
- ID istanza plug-in: un identificatore univoco per il gateway Apigee Edge for Private Cloud, nel formato:
projects/PROJECT_ID/locations/LOCATION/plugins/PLUGIN_ID/instances/INSTANCE_ID.