概要と統合フロー

このドキュメントでは、Apigee Edge for Private Cloud インストールから Google Cloud の API Hub への API メタデータとランタイム分析の転送を容易にする、Private Cloud と API Hub 用の Apigee API Hub コネクタの設定と構成の詳細な手順について説明します。

Apigee Edge for Private Cloud と API Hub の統合は、オンプレミスの Apigee 環境と Google Cloud の API Hub を橋渡しするように設計されています。この統合により、重要な API メタデータ(API プロキシ定義、ポリシーなど)とランタイム分析データが Apigee for Private Cloud インストールから API Hub に直接シームレスに流れ、API 環境の一元化された包括的なビューが提供されます。

概要

この統合により、Apigee for Private Cloud ユーザーは API 情報を API Hub にオンボーディングできます。つまり、オンプレミス Apigee デプロイから発信された API の検出、ガバナンス、一元管理に API Hub の機能を利用できます。

主要コンポーネント

  • API Hub(Google Cloud): API メタデータとランタイム データが集約され、管理されるクラウドベースの中央プラットフォーム。
  • Apigee Hub コネクタ: Apigee Edge for Private Cloud 環境とともにインストールされる新しいコンポーネント。このコネクタは、Apigee Edge for Private Cloud からデータを抽出し、Google Cloud に安全に公開する主なエージェントです。
  • メッセージ プロセッサ(MP): 共有ネットワーク ファイル システム(NFS)にランタイム分析データを「デュアル書き込み」するように再構成された既存の Apigee コンポーネント。Apigee API Hub コネクタで使用できます。
  • ネットワーク ファイル システム(NFS): Apigee API Hub コネクタが処理してアップロードする前に、MP からの分析データを一時的に保存するために使用される共有ストレージ ボリューム。
  • Google Cloud Pub/Sub: Apigee API Hub for Private Cloud コネクタが API メタデータとランタイム データを API Hub に安全にストリーミングするために使用するメッセージング サービス。
  • Google Cloud サービス アカウント: Pub/Sub サービスと API Hub サービスを操作するための Apigee API Hub for Private Cloud コネクタの安全な認証と認可に使用されます。

統合フロー

統合は、データ転送と精度を確保するための構造化されたプロセスに従います。

  1. 初期設定とプロビジョニング:
    • まず、Google Cloud プロジェクトを設定し、その中で API Hub をプロビジョニングします。
    • Google Cloud サービス アカウントを作成し、「プラグイン インスタンス」を作成して、Apigee for Private Cloud 組織を API Hub に登録します。この手順では、構成に不可欠な一意の Pub/Sub トピックとプラグイン インスタンス ID が提供されます。
  2. Apigee API Hub for Private Cloud コネクタのインストール:
    • Apigee API Hub for Private Cloud コネクタ(RPM パッケージ)は、Apigee for Private Cloud 環境とともに専用の VM にインストールされます。これには、互換性のある Apigee for Private Cloud バージョンが必要です。
  3. Apigee API Hub for Private Cloud コネクタの構成:
    • コネクタは、API Hub プラグインの作成時に取得した詳細(Pub/Sub トピック、プラグイン インスタンス ID、サービス アカウントの詳細)で構成されます。
    • Google Cloud サービス(サービス アカウント キー経由)と Apigee Management Server(base64 エンコードされた認証情報経由)の両方への認証が確立されます。
    • 共有 NFS のパスもここで構成します。
  4. Message Processor(MP)の構成:
    • Apigee メッセージ プロセッサが更新され、分析データの「二重書き込み」メカニズムが有効になります。つまり、分析レコードは従来の分析システムと指定された NFS 共有の両方に書き込まれます。
  5. データフロー:
    • API メタデータ: Private Cloud コネクタ用の Apigee API Hub は、Apigee 管理サーバーから API メタデータを取得し、Google Cloud の指定されたメタデータ Pub/Sub トピックに公開します。このメタデータは API Hub にフィードされます。
    • ランタイム データ: Message Processor は、分析データを共有 NFS に書き込みます。Apigee Hub コネクタは、この NFS をモニタリングし、ランタイム データを処理して、API Hub に取り込むために、Google Cloud の指定されたランタイム データ Pub/Sub トピックにパブリッシュします。
  6. モニタリングとトラブルシューティング:
    • Apigee API Hub for Private Cloud コネクタのローカル ステータス エンドポイントを使用すると、メタデータとランタイム データのアップロードの進行状況をモニタリングできます。
    • 起動、データ転送、接続に関する問題のトラブルシューティングに役立つ詳細なログを利用できます。

相互依存関係:

  • Apigee API Hub for Private Cloud コネクタは、NFS が正しくマウントされ、コネクタ自体とすべての Message Processor からアクセスできることを前提としています。
  • ランタイム データ収集を有効にするには、NFS へのデュアル書き込み用に Message Processor を構成する必要があります。
  • コネクタの認証とデータ公開機能には、正しい Google Cloud サービス アカウントのロールと API Hub プラグイン インスタンスの詳細が不可欠です。

この統合により、オンプレミスの Apigee API を API Hub が提供する一元管理と可視性に移行するための堅牢なメカニズムが提供され、API ガバナンスと分析情報が強化されます。