개요 및 통합 흐름

이 문서에서는 Apigee Edge for Private Cloud 설치에서 Google Cloud의 API 허브로 API 메타데이터와 런타임 분석을 전송하는 데 도움이 되는 Private Cloud 및 API 허브용 Apigee API 허브 커넥터를 설정하고 구성하는 방법을 자세히 설명합니다.

Apigee Edge for Private Cloud 및 API 허브 통합은 온프레미스 Apigee 환경과 Google Cloud의 API 허브를 연결하도록 설계되었습니다. 이 통합을 통해 Apigee for Private Cloud 설치에서 중요한 API 메타데이터 (예: API 프록시 정의, 정책 등)와 런타임 분석 데이터를 API 허브로 직접 원활하게 흐르게 하여 API 환경을 중앙에서 포괄적으로 파악할 수 있습니다.

개요

이 통합을 통해 Private Cloud용 Apigee 사용자는 API 정보를 API 허브에 온보딩할 수 있습니다. 즉, 온프레미스 Apigee 배포에서 시작된 API의 탐색, 거버넌스, 중앙 집중식 관리에 API 허브의 기능을 활용할 수 있습니다.

주요 구성요소

  • API 허브 (Google Cloud): API 메타데이터와 런타임 데이터가 통합되고 관리되는 중앙 클라우드 기반 플랫폼입니다.
  • Apigee 허브 커넥터: 프라이빗 클라우드용 Apigee Edge 환경과 함께 설치되는 새로운 구성요소입니다. 이 커넥터는 Private Cloud용 Apigee Edge에서 데이터를 추출하여 Google Cloud에 안전하게 게시하는 기본 에이전트입니다.
  • 메시지 프로세서 (MP): 공유 네트워크 파일 시스템 (NFS)에 런타임 분석 데이터를 '이중 쓰기'하도록 재구성되어 Apigee API 허브 커넥터에서 사용할 수 있는 기존 Apigee 구성요소입니다.
  • 네트워크 파일 시스템 (NFS): Apigee API 허브 커넥터가 처리하고 업로드하기 전에 MP의 분석 데이터를 일시적으로 저장하는 데 사용되는 공유 스토리지 볼륨입니다.
  • Google Cloud Pub/Sub: Apigee API 허브 for Private Cloud 커넥터가 API 메타데이터와 런타임 데이터를 API 허브로 안전하게 스트리밍하는 데 사용하는 메시지 서비스입니다.
  • Google Cloud 서비스 계정: Pub/Sub 및 API 허브 서비스와 상호작용하기 위해 Apigee API Hub for Private Cloud 커넥터의 보안 인증 및 승인에 사용됩니다.

통합 흐름

통합은 데이터 전송 및 정확성을 보장하기 위해 구조화된 프로세스를 따릅니다.

  1. 초기 설정 및 프로비저닝:
    • 먼저 Google Cloud 프로젝트를 설정하고 그 안에서 API 허브를 프로비저닝합니다.
    • '플러그인 인스턴스'를 만들어 Google Cloud 서비스 계정을 만들고 API Hub에 Apigee for Private Cloud 조직을 등록합니다. 이 단계에서는 구성에 필수적인 고유한 Pub/Sub 주제와 플러그인 인스턴스 ID를 제공합니다.
  2. 프라이빗 클라우드용 Apigee API 허브 커넥터 설치:
    • 프라이빗 클라우드용 Apigee API 허브 커넥터(RPM 패키지)는 프라이빗 클라우드용 Apigee 환경과 함께 전용 VM에 설치됩니다. 호환되는 Private Cloud용 Apigee 버전이 필요합니다.
  3. Private Cloudconnector용 Apigee API 허브 구성:
    • 커넥터는 API 허브 플러그인 생성 중에 획득한 세부정보 (Pub/Sub 주제, 플러그인 인스턴스 ID, 서비스 계정 세부정보)로 구성됩니다.
    • Google Cloud 서비스 (서비스 계정 키를 통해)와 Apigee 관리 서버 (base64로 인코딩된 사용자 인증 정보를 통해)에 대한 인증이 설정됩니다.
    • 공유 NFS의 경로도 여기에서 구성됩니다.
  4. 메시지 프로세서 (MP) 구성:
    • 분석 데이터의 '이중 쓰기' 메커니즘을 사용 설정하도록 Apigee 메시지 프로세서가 업데이트됩니다. 즉, 분석 기록이 기존 분석 시스템과 지정된 NFS 공유에 모두 기록됩니다.
  5. 데이터 흐름:
    • API 메타데이터: Private Cloud 커넥터용 Apigee API 허브는 Apigee 관리 서버에서 API 메타데이터를 가져와 Google Cloud의 지정된 메타데이터 Pub/Sub 주제에 게시한 후 API 허브에 제공합니다.
    • 런타임 데이터: 메시지 프로세서가 분석 데이터를 공유 NFS에 씁니다. Apigee 허브 커넥터는 이 NFS를 모니터링하고, 런타임 데이터를 처리하고, API 허브로 수집하기 위해 Google Cloud의 지정된 런타임 데이터 Pub/Sub 주제에 게시합니다.
  6. 모니터링 및 문제 해결:
    • 프라이빗 클라우드 커넥터용 Apigee API 허브의 로컬 상태 엔드포인트를 사용하면 메타데이터 및 런타임 데이터 업로드 진행 상황을 모니터링할 수 있습니다.
    • 시작, 데이터 전송 또는 연결과 관련된 문제를 해결하는 데 사용할 수 있는 자세한 로그가 제공됩니다.

상호 의존성:

  • 프라이빗 클라우드용 Apigee API 허브 커넥터는 NFS가 올바르게 마운트되고 자체 및 모든 메시지 프로세서에서 액세스할 수 있는지에 따라 달라집니다.
  • 런타임 데이터 수집을 사용 설정하려면 메시지 프로세서를 NFS에 대한 이중 쓰기로 구성해야 합니다.
  • 커넥터의 인증 및 데이터 게시 기능에는 올바른 Google Cloud 서비스 계정 역할과 API 허브 플러그인 인스턴스 세부정보가 중요합니다.

이 통합은 온프레미스 Apigee API를 API 허브에서 제공하는 중앙 집중식 관리 및 가시성으로 가져오는 강력한 메커니즘을 제공하여 API 거버넌스와 통계를 개선합니다.