Trước khi cài đặt và định cấu hình trình kết nối, bạn cần cung cấp trung tâm API và tạo các tài nguyên cần thiết trong dự án Google Cloud:
Cấp phép API Hub
- Tạo một dự án trên Google Cloud: Nếu chưa có, hãy tạo một dự án mới trên Google Cloud bằng bảng điều khiển hoặc Cloud CLI. Đảm bảo bạn đã định cấu hình tất cả chế độ thiết lập liên quan đến việc thanh toán. Để biết thêm thông tin, hãy xem bài viết Tạo một dự án trên Google Cloud.
- Provision API Hub (Cung cấp API Hub): Bật các API của API Hub và làm theo quy trình cung cấp bằng cách sử dụng giao diện người dùng Google Cloud. Bật quyền và tiện ích bổ sung cần thiết để xử lý siêu dữ liệu/sự kiện thời gian chạy.
Tạo trình bổ trợ
Bước này liên quan đến việc thiết lập tài khoản dịch vụ và đăng ký các tổ chức Apigee Edge cho Đám mây riêng với trung tâm API.
- Tạo tài khoản dịch vụ: Tạo một tài khoản dịch vụ mới trên Google Cloud trong dự án của khách hàng. Trình kết nối Apigee API Hub cho Đám mây riêng tư sẽ dùng tài khoản dịch vụ này để ghi siêu dữ liệu API và dữ liệu thời gian chạy vào API Hub. Để biết thêm thông tin, hãy xem bài viết Tạo tài khoản dịch vụ.
Tạo một thực thể trình bổ trợ trên trung tâm API
- Đăng ký tổ chức Apigee Edge cho Đám mây riêng tư:
Đăng ký một hoặc nhiều tổ chức Apigee Edge for Private Cloud trên API Hub. Mỗi phiên bản trình bổ trợ chỉ có thể hỗ trợ một tổ chức. Do đó, nếu cần tham gia nhiều tổ chức, bạn sẽ phải tạo các phiên bản riêng biệt của trình bổ trợ cho từng tổ chức. Bạn có thể thực hiện việc này thông qua giao diện người dùng API Hub hoặc bằng cách sử dụng yêu cầu API.
- Thiết lập tài khoản dịch vụ:
Trong quá trình tạo phiên bản trình bổ trợ, bạn phải cung cấp tài khoản dịch vụ đã tạo ở bước trước. Trình kết nối Apigee API Hub cho Đám mây riêng tư sẽ dùng tài khoản dịch vụ này để ghi siêu dữ liệu API và dữ liệu thời gian chạy vào API Hub.
- Các cấu trúc liên kết có thể có cho nhiều tổ chức::
- Cách 1: Tài khoản dịch vụ riêng biệt cho mỗi tổ chức: Đối với mỗi tổ chức, hãy tạo một tài khoản dịch vụ chuyên dụng. Mỗi phiên bản trình bổ trợ sẽ được liên kết với tài khoản dịch vụ tương ứng. Trong trường hợp này, tài khoản dịch vụ giả mạo khoá sẽ cần có quyền tạo khoá thay cho từng tài khoản dịch vụ riêng lẻ.
- Lựa chọn 2: Một tài khoản dịch vụ cho nhiều tổ chức: Nếu muốn thiết lập đơn giản hơn, bạn có thể sử dụng một tài khoản dịch vụ cho tất cả các tổ chức. Phương thức này giúp đơn giản hoá cấu hình vì tất cả các tổ chức sẽ dùng chung một tài khoản dịch vụ. Tuy nhiên, cách tiếp cận này có nghĩa là những thay đổi đối với tài khoản dịch vụ (chẳng hạn như xoay khoá) sẽ ảnh hưởng đến tất cả các tổ chức được kết nối với tài khoản đó.
- Xử lý nhiều thực thể Apigee Edge cho Đám mây riêng: Nếu chế độ thiết lập của bạn có nhiều thực thể Apigee Edge cho Đám mây riêng, thì bạn cũng áp dụng các nguyên tắc tương tự. Đối với mỗi phiên bản Apigee Edge cho Đám mây riêng tư, bạn sẽ cần một phiên bản trình bổ trợ riêng cho mỗi tổ chức. Bạn có thể:
- Sử dụng các tài khoản dịch vụ riêng biệt cho từng phiên bản Apigee Edge cho Đám mây riêng, hoặc
- Sử dụng một tài khoản dịch vụ duy nhất cho nhiều phiên bản Apigee Edge cho Đám mây riêng, tuỳ thuộc vào cấu trúc liên kết đã chọn.
Sau khi tạo thành công thực thể của trình bổ trợ:
Sau khi tạo phiên bản trình bổ trợ, bạn sẽ nhận được thông tin chính sau đây cần thiết để định cấu hình trình kết nối Apigee API Hub cho Đám mây riêng tư:
- Chủ đề pub/sub dữ liệu thời gian chạy: Một chủ đề pub/sub để tải dữ liệu thời gian chạy API (phân tích) lên.
- Chủ đề xuất bản/đăng ký siêu dữ liệu: Một chủ đề xuất bản/đăng ký để tải siêu dữ liệu API lên.
- Mã nhận dạng phiên bản trình bổ trợ: Mã nhận dạng duy nhất cho cổng Apigee Edge cho Private Cloud, theo định dạng:
projects/PROJECT_ID/locations/LOCATION/plugins/PLUGIN_ID/instances/INSTANCE_ID.