Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza la documentazione di
Apigee Edge.
Un'organizzazione è il container di primo livello in Apigee. L'organizzazione Apigee contiene tutti i proxy API e le risorse correlate. Mentre il resto di questo argomento approfondisce le organizzazioni, ecco alcuni punti pratici:
- Un'organizzazione Apigee è distinta da un'organizzazione Google Cloud e ne è una consociata. Quando crei un'organizzazione per Apigee X o Apigee hybrid, questa viene mappata a un solo progetto Google Cloud e l'organizzazione Apigee e il progetto Google Cloud condividono un nome. Non tutti i progetti Google Cloud hanno un'organizzazione Apigee associata.
- Quando la documentazione di Apigee utilizza il termine "organizzazione", si riferisce specificamente a un'organizzazione Apigee. La documentazione di Apigee utilizza la frase "organizzazione Google Cloud" per fare riferimento all'alternativa.
- Una volta creata, non puoi rinominare un'organizzazione Apigee.
- Il nome della tua organizzazione Apigee viene visualizzato come progetto nell'URL della sezione Apigee
di the Google Cloud console.
Ad esempio:
https://console.cloud.google.com/apigee/overview?project=ORG_ID
- Quando richiami le chiamate REST all'API Apigee, l'identificatore dell'organizzazione è una parte obbligatoria del
percorso. Ad esempio, la seguente richiesta
curlrestituisce un elenco di tutti i proxy API in un'organizzazione utilizzando l'API organizations:curl https://apigee.googleapis.com/v1/organizations/ORG_ID/apis
- Anche se hai creato una sola organizzazione, puoi essere autorizzato in altre organizzazioni come utente o amministratore con autorizzazioni specifiche. Nella console cloud, puoi passare a un'altra organizzazione come descritto in Passare da un'organizzazione all'altra.
Video: guarda un breve video per scoprire come le organizzazioni supportano un'architettura multi-tenant per la gestione delle API.
Tipi di organizzazione
Esistono due tipi di organizzazioni:
A pagamento:un'organizzazione permanente con scalabilità completa. nota anche come organizzazione di produzione. Le organizzazioni a pagamento includono quelle create nell'ambito di un abbonamento o di un modello di prezzi Apigee con pagamento a consumo.
Valutazione:un'organizzazione self-service temporanea per testare Apigee. A volte chiamate organizzazioni di valutazione, queste organizzazioni hanno una durata limitata nel tempo e non hanno la scalabilità e la flessibilità delle organizzazioni di produzione.
Vedi anche Confrontare le organizzazioni di valutazione e a pagamento.
Durata dell'organizzazione di valutazione
Le organizzazioni di valutazione hanno una durata limitata:
- Giorno 0: crea l'organizzazione di valutazione.
- Giorno 30:Google ti invia un'email di notifica che ti avvisa dell'imminente scadenza.
- Giorno 60: Google elimina l'organizzazione di valutazione.
Organizzazioni Apigee nella gerarchia di Google Cloud
Il seguente diagramma mostra la relazione tra le organizzazioni e gli ambienti Apigee e i progetti e le cartelle Google Cloud.
Componenti all'interno di un'organizzazione
L'immagine seguente mostra i componenti principali del modello organizzativo di Apigee. Questo modello definisce la relazione tra API, prodotti API, app e sviluppatori di app in Apigee.
Questo modello non mostra tutte le funzionalità di Apigee, ma ha lo scopo di dimostrare che l'organizzazione è la radice di un deployment.
La tabella seguente descrive in modo più dettagliato i componenti del modello organizzativo:
| Componente | Descrizione |
|---|---|
| Organizzazione |
Ogni organizzazione Apigee appartiene esattamente a un progetto Google Cloud e un progetto può contenere al massimo un'organizzazione. Un'organizzazione contiene ambienti, proxy API, prodotti API, pacchetti API, app e utenti. I titolari dell'account non sono limitati a una sola organizzazione. Alcuni titolari dell'account potrebbero definire o far parte di più organizzazioni che supportano diverse community di sviluppatori di app. |
| Ambienti e gruppi di ambienti | Un ambiente è un ambiente software isolato, all'interno di un'organizzazione, in cui esegui il deployment dei proxy API. Puoi creare più ambienti in un'organizzazione. Un gruppo di ambienti è un gruppo di ambienti con uno o più nomi host. Il nome host fa parte dell'URL utilizzato per chiamare i proxy API di cui è stato eseguito il deployment in qualsiasi ambiente del gruppo di ambienti. |
|
proxy API |
Un proxy API è un'interfaccia tra le richieste in entrata e i servizi di backend. L'entità proxy contiene le istruzioni e le policy che Apigee esegue durante l'elaborazione delle richieste dei client e delle risposte del backend. |
|
Prodotto API |
Un'entità per la pubblicazione di API. I prodotti API vengono pubblicati nel portale per sviluppatori per l'utilizzo da parte di sviluppatori esterni. Un prodotto API presenta un'interfaccia per accedere a una o più API pubblicate. L'interfaccia (che può essere descritta utilizzando una specifica OpenAPI) può includere una combinazione di una o più richieste API gestite da uno o più proxy API. Gli utenti di un'organizzazione creano prodotti API. In questo modo, possono allegare metadati arbitrari a ogni prodotto API. Un tipo di metadati di uso comune può definire un piano di servizio, che può specificare limiti di accesso alle chiamate API, stabilire requisiti di sicurezza, consentire il monitoraggio e l'analisi e fornire funzionalità aggiuntive. Apigee raccoglie dati per l'analisi dei prodotti API. |
|
Fornitore API |
La persona o l'entità che crea e gestisce proxy e prodotti API. Gli sviluppatori di app client accedono a queste API pubblicate. |
|
Sviluppatore di app |
Un'organizzazione contiene uno o più sviluppatori che creano le app che utilizzano le API (pubblicate come prodotti API) definite dalla tua organizzazione. Gli sviluppatori utilizzano le API, ma non possono crearle o eseguire altre azioni nell'organizzazione. Gli sviluppatori possono essere interni alla tua azienda, partner o sviluppatori esterni che potrebbero pagare o meno l'accesso alle tue API. Puoi considerare gli sviluppatori come clienti che utilizzano le tue API. Gli sviluppatori devono essere registrati nella tua organizzazione prima di poter registrare un'app e ricevere una chiave API o altre credenziali client che consentano l'accesso alle tue API. In qualità di fornitore di API, spetta a te determinare come aggiungere, aggiornare o rimuovere gli sviluppatori nella tua organizzazione. Puoi aggiungerli manualmente tramite l'interfaccia utente, creare un portale per gli sviluppatori per registrarli tramite un sito web o definire e implementare il tuo meccanismo di registrazione utilizzando l'API Apigee. |
|
App Apigee (o App) |
Gli sviluppatori Apigee creano una o più app client che utilizzano le tue API. Gli sviluppatori che creano applicazioni client che chiamano API che richiedono controlli delle credenziali (come chiavi API o token OAuth) devono prima creare una registrazione dell'app con la tua organizzazione. Una registrazione dell'app fornisce allo sviluppatore la chiave API, una coppia chiave/secret o altre credenziali che devono essere utilizzate quando l'applicazione client chiama le tue API. Poiché tutte le app sono registrate nella tua organizzazione, puoi utilizzare Apigee per monitorare e raccogliere informazioni analitiche sull'app e sul suo utilizzo delle tue API. |
I componenti aggiuntivi di Apigee non mostrati sono le chiavi API e i token OAuth.
Apigee supporta diversi tipi di autenticazione, ad esempio una semplice chiave API, OAuth a due passaggi, OAuth a tre passaggi e altri.
Se il fornitore di API specifica la verifica della chiave API come meccanismo di autorizzazione, l'applicazione client deve passare una chiave API con ogni richiesta alle tue API. Se la chiave è valida, Apigee consente la richiesta. In alternativa, se il provider API specifica la verifica del token OAuth come meccanismo di autorizzazione, l'applicazione client deve prima ottenere un token OAuth e poi trasmetterlo con ogni richiesta alle tue API. Se il token è valido, Apigee consente la richiesta. Sono possibili altri schemi di autorizzazione personalizzati.
In qualità di fornitore di API, devi definire un modo per consentire agli sviluppatori di registrare le loro app. A ogni registrazione dell'app saranno associate una o più chiavi o credenziali. Se consenti agli sviluppatori di registrare le proprie applicazioni tramite un portale per gli sviluppatori, lo sviluppatore può recuperare la chiave o la credenziale necessaria per accedere alle tue API tramite un'esperienza self-service comoda.
Al momento della registrazione dell'app, gli sviluppatori possono scegliere di accedere a un singolo prodotto API o a più prodotti API. L'app di uno sviluppatore utilizza la stessa chiave/credenziale per accedere a tutti i prodotti API associati all'app.
In qualsiasi momento, puoi revocare la chiave in modo che l'app dello sviluppatore non abbia più accesso alle tue API (anche se la rappresentazione registrata dell'app dello sviluppatore esiste ancora nella tua organizzazione). In alternativa, puoi revocare uno sviluppatore, nel qual caso tutte le credenziali per le app registrate per quello sviluppatore diventano inutilizzabili. La revoca è reversibile. Quando Apigee crea le credenziali dell'app, puoi specificare una scadenza in modo che lo sviluppatore debba ottenere una nuova chiave o credenziale dopo un periodo di tempo specifico.
Utenti Apigee
Gli utenti Apigee costituiscono il team API dell'organizzazione, che può includere persone come amministratori, autori di proxy API e prodotti API o utenti che monitorano analisi e altre statistiche. Gli utenti finali sono le persone che utilizzano le app create dagli sviluppatori Apigee. Nella maggior parte dei casi, questa documentazione utilizza il termine "utente" per fare riferimento a un utente Apigee.
Gli amministratori possono aggiungere utenti a un'organizzazione.
Utenti diversi possono avere ruoli e privilegi di accesso diversi. Ad esempio, definisci alcuni utenti come amministratori dell'organizzazione e amministratori delle operazioni con privilegi per modificare l'organizzazione e i relativi componenti e definisci altri utenti con autorizzazioni per creare proxy API e prodotti API, ma senza i privilegi per modificare altri utenti.
Gli utenti possono essere membri di più organizzazioni. Ad esempio, la tua azienda potrebbe definire più organizzazioni su Apigee per supportare diverse community di sviluppatori, anche se internamente le stesse persone creano tutti i proxy API e i prodotti API e sono quindi membri di tutte le tue organizzazioni.
Non è necessario creare un'organizzazione Apigee per essere un utente. Un amministratore può aggiungerti a un'organizzazione esistente.
Nella console Google Cloud , vai alla pagina Apigee.
Diritti e fatturazione
Indipendentemente dal fatto che l'organizzazione a pagamento utilizzi un modello di prezzo in abbonamento o pay-as-you-go, gli elementi misurati ai fini della fatturazione sono: ambienti, chiamate API e deployment proxy.
I piani di abbonamento ti consentono di pagare in anticipo i diritti in cambio di sconti significativi. I piani in abbonamento sono utili per volumi di consumo più elevati, in cui sono presenti un numero maggiore di ambienti, un volume elevato di chiamate API o un numero elevato di proxy API gestiti da Apigee. Con il modello con pagamento a consumo, paghi solo le risorse che utilizzi, ma non usufruisci di sconti per volume.
Diritti di abbonamento
| Organizzazioni |
Puoi abilitare Apigee in qualsiasi progetto Google Cloud. In questo modo viene creata un'organizzazione Apigee per il progetto. Puoi creare tutte le organizzazioni che vuoi. Proprio come non è necessario alcun diritto o addebito per creare un progetto Google Cloud, non è necessario alcun diritto per creare un'organizzazione Apigee. |
|---|---|
| Ambienti |
Il diritto per gli ambienti è espresso in unità. Esiste una procedura in due passaggi per utilizzare un diritto di unità di ambiente: prima crei un ambiente e poi lo colleghi a un'organizzazione. Un ambiente viene conteggiato ai fini del diritto alle unità di ambiente quando è stato collegato a un'organizzazione. Consulta la sezione Limiti per il numero massimo di ambienti in una singola organizzazione. Puoi scegliere di creare un ambiente Apigee in una o più delle regioni Google Cloud disponibili. Ogni regione a cui è mappato un ambiente consuma un'unità ambiente dal tuo diritto. Un ambiente di cui è stato eseguito il provisioning in una singola regione consuma un'unità di ambiente dal tuo diritto. Un ambiente di cui è stato eseguito il provisioning in due regioni consuma due unità di ambiente dal tuo diritto. L'utilizzo totale delle unità di ambiente è l'aggregazione del numero di unità di ambiente utilizzate in tutte le organizzazioni. Il tuo diritto totale alle unità di ambiente è la somma del diritto fornito nel tuo livello di abbonamento più il diritto aggiuntivo ottenuto tramite i pacchetti di ambienti. Google applica il diritto per gli ambienti; non puoi superare il limite del diritto. Se provi a creare un ambiente che supera il limite dei diritti, ricevi un errore. Puoi espandere i tuoi diritti acquistando pacchetti di ambienti aggiuntivi. |
| Chiamate API |
Google conteggia ogni chiamata API elaborata da Apigee. Il tuo diritto totale alle chiamate API è la somma del diritto fornito nel tuo livello di abbonamento più il diritto aggiuntivo ottenuto tramite i pacchetti di chiamate. Nell'ambito di un piano di abbonamento, Google non applica il limite di diritti per le chiamate API. Se superi il tuo diritto alle chiamate API, Apigee continuerà a gestirle. Google ti fattura l'utilizzo oltre il diritto esistente. Puoi espandere il tuo diritto alle chiamate API in qualsiasi momento acquistando pacchetti di chiamate aggiuntivi. |
| Deployment dei proxy |
Google conteggia ogni proxy API che esegui il deployment. Il tuo diritto totale di deployment dei proxy è la somma del diritto fornito nel tuo livello di abbonamento più il diritto aggiuntivo ottenuto tramite i pacchetti di deployment dei proxy. Nell'ambito di un piano di abbonamento, Google non limita le implementazioni dei proxy al tuo diritto. Se esegui il deployment di più proxy di quanto consentito dal tuo diritto, superando così il diritto di deployment dei proxy, Apigee continua a consentirti di eseguire il deployment di nuovi proxy e continua a gestire le chiamate API. Google ti fattura l'utilizzo che supera il diritto esistente. Puoi espandere il tuo diritto di distribuzione del proxy acquistando pacchetti di chiamate aggiuntivi. |
Per maggiori dettagli, vedi Diritti di abbonamento.
Diritti di pagamento a consumo
| Organizzazioni |
Puoi abilitare Apigee in qualsiasi progetto Google Cloud. In questo modo viene creata un'organizzazione Apigee per il progetto. Puoi creare tutte le organizzazioni che vuoi. Proprio come non è previsto alcun costo per creare un progetto Google Cloud, con il modello di prezzi Pay as you go non è previsto alcun costo per creare un'organizzazione Apigee. |
|---|---|
| Ambienti |
Puoi collegare più ambienti alla tua organizzazione Apigee. L'utilizzo di un ambiente prevede due passaggi: prima crei l'ambiente e poi lo colleghi a un'organizzazione. Google ti fattura gli ambienti collegati a un'organizzazione. Puoi creare fino a 85 ambienti in una singola organizzazione. Per gli ambienti multiregionali, Google ti addebita i costi per ogni regione in cui l'ambiente è disponibile. Puoi scegliere una qualsiasi delle regioni Google Cloud disponibili. |
| Chiamate API |
Google conteggia ogni chiamata API elaborata da Apigee. Google ti fattura il numero di chiamate API elaborate dai tuoi ambienti Apigee. Non esiste un limite. Apigee scala automaticamente e continua a gestire le chiamate API, anche quando il carico aumenta. |
| Deployment dei proxy |
Google conteggia ogni proxy API che esegui il deployment. Google ti fattura il numero di proxy API di cui è stato eseguito il deployment nei tuoi ambienti Apigee. |
Per maggiori dettagli, vedi Diritti pay-as-you-go.