初期設定

コネクタをインストールして構成する前に、API Hub をプロビジョニングし、Google Cloud プロジェクト内に必要なリソースを作成する必要があります。

API Hub のプロビジョニング

  1. Google Cloud プロジェクトを作成する: まだお持ちでない場合は、コンソールまたは gCloud CLI を使用して新しい Google Cloud プロジェクトを作成します。請求関連の設定がすべて構成されていることを確認します。詳細については、Google Cloud プロジェクトを作成するをご覧ください。
  2. API Hub をプロビジョニングする: API Hub API を有効にして、Google Cloud UI を使用してプロビジョニング フローに沿って操作します。メタデータ/ランタイム イベントの処理に必要な利用資格とアドオンを有効にします。

プラグインの作成

このステップでは、サービス アカウントを設定し、Apigee Edge for Private Cloud 組織を API Hub に登録します。

  1. サービス アカウントを作成する: お客様のプロジェクト内に新しい Google Cloud サービス アカウントを作成します。このサービス アカウントは、Apigee API Hub for Private Cloud コネクタが API メタデータとランタイム データを API Hub に書き込むために使用されます。詳細については、サービス アカウントの作成をご覧ください。

API Hub でプラグイン インスタンスを作成する

  1. Apigee Edge for Private Cloud 組織を登録する:

    API Hub に 1 つ以上の Apigee Edge for Private Cloud 組織を登録します。各プラグイン インスタンスは 1 つの組織のみをサポートできます。そのため、複数の組織をオンボーディングする必要がある場合は、組織ごとに個別のプラグイン インスタンスを作成する必要があります。これは、API Hub UI または API リクエストを使用して行うことができます。

  2. サービス アカウントの設定:

    プラグイン インスタンスの作成時に、前の手順で作成したサービス アカウントを指定する必要があります。このサービス アカウントは、Apigee API Hub for Private Cloud コネクタが API メタデータとランタイム データを API Hub に書き込むために使用されます。

  3. 複数の組織のトポロジの例::
    • オプション 1: 組織ごとに個別のサービス アカウント: 組織ごとに専用のサービス アカウントを作成します。各プラグイン インスタンスは、それぞれのサービス アカウントにリンクされます。この場合、キーの権限借用サービス アカウントには、個々のサービス アカウントに代わってキーを生成する権限が必要になります。
    • オプション 2: 複数の組織で単一のサービス アカウントを使用する: 設定を簡素化する場合は、すべての組織で 1 つのサービス アカウントを使用できます。この方法では、すべての組織が同じサービス アカウントを共有するため、構成が簡素化されます。ただし、この方法では、サービス アカウントの変更(キーローテーションなど)が、接続されているすべての組織に影響します。
    • 複数の Apigee Edge for Private Cloud インスタンスの処理: 設定に複数の Apigee Edge for Private Cloud インスタンスが含まれている場合も、同じ原則が適用されます。Apigee Edge for Private Cloud インスタンスごとに、組織ごとに個別のプラグイン インスタンスが必要です。次のいずれかを行います。
      • Apigee Edge for Private Cloud インスタンスごとに個別のサービス アカウントを使用する。
      • 選択したトポロジに応じて、複数の Apigee Edge for Private Cloud インスタンスに単一のサービス アカウントを使用します。

プラグイン インスタンスが正常に作成された場合:

プラグイン インスタンスを作成すると、Apigee API Hub for Private Cloud コネクタの構成に必要な次の鍵情報が届きます。

  • ランタイム データ Pub/Sub トピック: API ランタイム(分析)データをアップロードするための Pub/Sub トピック。
  • メタデータ Pub/Sub トピック: API メタデータをアップロードするための Pub/Sub トピック。
  • プラグイン インスタンス ID: Apigee Edge for Private Cloud ゲートウェイの一意の識別子。形式は projects/PROJECT_ID/locations/LOCATION/plugins/PLUGIN_ID/instances/INSTANCE_ID です。