安裝及設定連接器前,您必須先佈建 API 中心,並在 Google Cloud 專案中建立必要資源:
API Hub 佈建
- 建立 Google Cloud 專案:如果您沒有專案,請使用控制台或 gCloud CLI 建立新的 Google Cloud 專案。確認已設定所有與帳單相關的項目。詳情請參閱「建立 Google Cloud 專案」一文。
- Provision API Hub:啟用 API Hub API,並使用 Google Cloud 使用者介面完成佈建流程。啟用處理中繼資料/執行階段事件所需的授權和加購內容。
建立外掛程式
這個步驟包括設定服務帳戶,以及向 API 中樞註冊 Apigee Edge for Private Cloud 機構。
- 建立服務帳戶:在客戶專案中建立新的 Google Cloud 服務帳戶。Apigee API Hub for Private Cloud 連接器會使用這個服務帳戶,將 API 中繼資料和執行階段資料寫入 API Hub。詳情請參閱「建立服務帳戶」。
在 API 中心建立外掛程式執行個體
- 註冊 Apigee Edge for Private Cloud 機構:
在 API 中心註冊一或多個 Apigee Edge for Private Cloud 機構。每個外掛程式執行個體只能支援一個機構。因此,如要為多個機構啟用外掛程式,請為每個機構分別建立外掛程式執行個體。您可以在 API Hub 使用者介面中完成這項操作,也可以使用 API 要求。
- 服務帳戶設定:
建立外掛程式執行個體時,您必須提供上一個步驟中建立的服務帳戶。Apigee API Hub for Private Cloud 連接器會使用這個服務帳戶,將 API 中繼資料和執行階段資料寫入 API Hub。
- 多個機構的可能拓撲:
- 方法 1:為每個機構建立專屬服務帳戶。每個外掛程式執行個體都會連結至各自的服務帳戶。在這種情況下,金鑰模擬服務帳戶必須具備權限,才能代表各個服務帳戶產生金鑰。
- 選項 2:多個機構共用一個服務帳戶:如果您偏好簡化設定,可以讓所有機構共用一個服務帳戶。這種方法可簡化設定,因為所有機構都會共用同一個服務帳戶。 但這種做法表示,服務帳戶的變更 (例如金鑰輪替) 會影響所有連結的機構。
- 處理多個 Apigee Edge for Private Cloud 執行個體:如果設定包含多個 Apigee Edge for Private Cloud 執行個體,則適用相同原則。針對每個 Apigee Edge for Private Cloud 執行個體,您需要為每個機構提供個別的外掛程式執行個體。你可以採取下列任一做法:
- 為每個 Apigee Edge for Private Cloud 執行個體使用個別的服務帳戶,或
- 視所選拓撲而定,多個 Apigee Edge for Private Cloud 執行個體可共用一個服務帳戶。
外掛程式執行個體建立成功後:
建立外掛程式執行個體後,您會收到下列金鑰資訊,這些資訊是設定 Apigee API Hub for Private Cloud 連接器時的必要資訊:
- 執行階段資料 Pub/Sub 主題:用於上傳 API 執行階段 (分析) 資料的 Pub/Sub 主題。
- 中繼資料 Pub/Sub 主題:用於上傳 API 中繼資料的 Pub/Sub 主題。
- 外掛程式執行個體 ID:Apigee Edge for Private Cloud 閘道的專屬 ID,格式為
projects/PROJECT_ID/locations/LOCATION/plugins/PLUGIN_ID/instances/INSTANCE_ID。