Información sobre las organizaciones

Estás viendo la documentación de Apigee X.
Consulta la documentación de Apigee Edge.

Una organización es el contenedor de nivel superior en Apigee. Contiene todos los proxies de API y los recursos relacionados. Si bien el resto de este tema se profundiza en las organizaciones, a continuación se muestran algunos puntos prácticos:

  • Una vez creada, no puedes cambiar el nombre de una organización.
  • El nombre de tu organización se encuentra en la URL de la IU de Apigee. Por ejemplo:
    https://apigee.google.com/organizations/ORG_ID
  • Cuando realizas llamadas con la API de Apigee, la organización es una parte obligatoria de la ruta en la mayoría de las llamadas. Por ejemplo, la siguiente solicitud curl muestra una lista de todos los proxies de API en una organización con la API de la organización:
    curl https://apigee.googleapis.com/v1/organizations/YOUR_ORG_ID/apis
  • Si bien es posible que hayas creado solo una organización, puedes pertenecer a otras organizaciones como usuario o administrador con permisos específicos. Puedes cambiar a una organización diferente, como se describe en Cambia entre organizaciones.
  • Una organización de Apigee no es lo mismo que una organización de Google Cloud. Cuando existe la posibilidad de ambig possibilityedad, en este documento se especifica que la “organización” es una organización de Apigee.

Video: Mira un video breve a fin de obtener información sobre cómo las organizaciones admiten una arquitectura multiusuario para administrar API.

Tipos de organización

Hay dos tipos de organizaciones:

  • Pagado:Es una organización permanente con escalabilidad completa. También se conoce como organización de producción. Crear una organización pagada requiere un contrato con Apigee.

    Apigee te otorga las autorizaciones por contrato, para que puedas crear este tipo de organización, como se describe en Descripción general y requisitos previos.

  • Evaluación: Una organización temporal de autoservicio para probar Apigee. También conocidas como organizaciones de evaluación, estas organizaciones tienen tiempo limitado y carecen de la escalabilidad y flexibilidad de las organizaciones de producción.

    Puedes crear o aprovisionar tu propia organización de evaluación sin ninguna autorización, como se describe en Crea una organización de evaluación.

Vida útil de la organización de evaluación

Las organizaciones de Eval tienen una vida útil limitada:

  1. Día 0: Crea la organización de evaluación.
  2. Día 30: Google te envía una notificación por correo electrónico de advertencia del próximo vencimiento de la evaluación.
  3. Día 60: Google borra la organización de la evaluación.

Compara organizaciones de evaluación y pagas

Tanto las organizaciones pagas como las de evaluación tienen funcionalidades completas. Las diferencias entre ellas aparecen en el escalamiento y las permisos de infraestructura, como se muestra en la siguiente tabla:

Función Tipo de organización Descripción
Pagada o de producción Evaluation
Vida útil Basado en un contrato 60 días Para una organización de evaluación, recibirá una notificación después de 30 días en que su vida útil es limitada. Una vez transcurridos 60 días, Google borrará la organización de evaluación. No puedes extender su vida útil.
¿Necesitas intercambio de tráfico entre VPC? Ambos requieren intercambio de tráfico entre VPC.
Tamaño de red de intercambio de tráfico obligatorio /16 o /20 /23 Para obtener más información, consulta Rangos de intercambio de tráfico.
Acceso al proxy Acceso externo o privado/local Acceso externo o privado/local De forma predeterminada, solo se puede acceder a los proxies de API de manera interna. Sin embargo, puedes configurar tu balanceador de cargas a fin de aceptar solicitudes externas para una cuenta eval o paga.
Instancias compatibles Basado en un contrato 1 La cantidad de instancias del entorno de ejecución.
Entornos Según el contrato y el rango de CIDR 2

La cantidad de entornos de ejecución. No afecta la cantidad de grupos de entornos.

Apigee crea dos entornos durante el aprovisionamiento, por lo que una organización de evaluación debe borrar una para crear una nueva.

Si tu rango CIDR es /20, tu cantidad máxima de entornos es 14. Para obtener más información, consulta Rangos de intercambio de tráfico.

Tolerancia a errores durante el tiempo de ejecución Discos Zonal

Los entornos de ejecución en las organizaciones de evaluación se ejecutan solo en una zona. Si esa zona no funciona, la organización de evaluación no estará disponible.

Los entornos de ejecución para las organizaciones de producción usan agrupamiento en clústeres regional, lo que significa que, si una zona falla, Apigee puede redirigir las solicitudes a los entornos de ejecución en otras zonas dentro de la región.

Si deseas obtener más información sobre regiones y zonas, consulta Regiones y zonas.

Datos de Analytics Discos Discos

Los datos de Analytics son regionales para ambos.

Escalabilidad y tamaño Las organizaciones de evaluación tienen infraestructura limitada o restringida. No son adecuadas para la prueba de rendimiento y la carga.

Para obtener información adicional, consulta Precios de Apigee.

Componentes de la organización

En la siguiente imagen, se muestran los componentes principales del modelo organizativo de Apigee. En este modelo, se define cómo se relacionan tus API, productos de API, apps y desarrolladores de aplicaciones con Apigee.

Diagrama jerárquico que muestra la organización como la raíz de una implementación de Apigee

Este modelo no muestra todas las funciones de Apigee, pero está diseñado para mostrarte que la organización es la raíz de una implementación.

En la siguiente tabla, se describen los componentes del modelo organizativo con más detalle:

Componente Descripción
Organización

Cada cuenta de Google Cloud se asigna a una organización. La organización contiene una representación de todos los entornos, además de proxies de API, productos de API, paquetes de API, apps y usuarios.

Los titulares de las cuentas no se limitan a una sola organización. Algunos titulares de cuentas pueden definir o formar parte de varias organizaciones que brindan diferentes comunidades de desarrolladores de apps.

Entornos y grupos de entornos Un contexto de ejecución del entorno de ejecución para los proxies de API en una organización Para obtener más información, consulta Información acerca de los entornos y grupos de entornos.

proxy de API

Un proxy de API define el mapeo de un extremo HTTP disponible de forma pública a un servicio de backend. Los proxies de API también pueden configurarse para incluir seguridad (como OAuth), realizar transformación de mensajes (como XML y JSON), limitar el tráfico a servicios de backend y realizar otras operaciones valiosas en la solicitud, y la posibilidad de incluir textos destacados.

Los usuarios de una organización crean uno o más proxies de API.

Google recopila datos para estadísticas sobre proxies de API.

Producto de API

Un paquete de proxies de API combinado con un plan de servicio. Ese plan de servicio puede especificar límites de acceso en los proxies de API, proporcionar seguridad, permitir supervisión y estadísticas, y proporcionar características adicionales.

Los usuarios de una organización crean productos de API.

Apigee recopila datos de estadísticas sobre productos de API.

Proveedor de API

La entidad que crea y administra proxies de API. Los desarrolladores de apps cliente acceden a los proxies de API.

Desarrollador de aplicaciones

Una organización contiene uno o más desarrolladores que compilan las apps que consumen las API (integradas a los productos de API) que define tu organización. Los desarrolladores consumen API, pero no pueden crear API ni realizar ninguna otra acción en la organización.

Los desarrolladores pueden ser internos para tu empresa, pueden ser socios, o ser desarrolladores externos que pagan por el acceso a tus API. Puedes pensar en algunos desarrolladores como clientes.

Los desarrolladores deben estar registrados en tu organización antes de que puedan registrar una app y recibir una clave de API para acceder a tus API. Como proveedor de API, eres quien determina cómo agregar, actualizar o quitar desarrolladores de tu organización. Puedes agregarlas de forma manual a través de la IU, crear un portal para desarrolladores si quieres registrarlas en un sitio web o definir tu propio mecanismo de registro mediante la API de Apigee.

App de Apigee (o App)

Los desarrolladores de Apigee crean una o más apps cliente que consumen tus API.

Los desarrolladores deben registrar sus apps en tu organización. Una app es una representación de la app real del desarrollador que proporciona al desarrollador una clave de API para pasar por cada solicitud a tus API.

Dado que todas las apps están registradas en tu organización, puedes usar Apigee para supervisar y recopilar información de análisis en la app y sobre el uso de tus API.

Los componentes adicionales de Apigee que no se muestran son las claves de API y los tokens de OAuth.

Según el mecanismo de autorización que definas para las API, la aplicación de Apigee pasa una clave de API con cada solicitud a tus API. Si la clave es válida, se permite la solicitud.

Apigee admite diferentes tipos de autenticación, como una clave de API simple, OAuth de dos segmentos, OAuth de tres segmentos y otros.

Como proveedor de API, debes definir un método para que los desarrolladores registren sus apps. Es decir, registra la app que muestras al desarrollador la clave requerida para acceder a tus API.

En el momento del registro de la app, los desarrolladores pueden optar por acceder a un solo producto de API o a varios productos de API. Una app de desarrollador usa la misma clave para acceder a todos los productos de API asociados con la app (la representación registrada de la app para desarrolladores en Apigee).

Puedes revocar la clave en cualquier momento para que la app del desarrollador ya no tenga acceso a tus API (aunque la representación registrada de la app de desarrollador aún exista en tu organización). O bien, puedes definir un límite de tiempo en una clave para que el desarrollador deba actualizarla después de un período específico.

Usuarios de Apigee

Los usuarios de Apigee conforman el equipo de API de la organización, que puede incluir a personas como administradores, proxy de API y creadores de productos de API, o usuarios que supervisan estadísticas y otras estadísticas. Los usuarios finales son personas que usan las apps que compilan los desarrolladores de Apigee. En la mayoría de los casos, esta documentación usa el término "usuario" para hacer referencia a un usuario de Apigee.

Los administradores pueden crear más usuarios.

Los diferentes usuarios pueden tener diferentes roles y privilegios de acceso. Por ejemplo, define algunos usuarios como administradores de la organización y administradores de operaciones con privilegios para modificar la organización y sus componentes. Define otros usuarios con permisos para crear proxies de API y productos de API, pero sin los privilegios a fin de modificar a otros usuarios.

Los usuarios pueden ser miembros de varias organizaciones. Por ejemplo, tu empresa podría definir varias organizaciones en Apigee para respaldar diferentes comunidades de desarrolladores. Sin embargo, de forma interna, las mismas personas compilan todos los proxies de API y los productos de API y existen miembros de todas tus organizaciones.

No es necesario crear una cuenta de Apigee, es decir, crear una organización de Apigee para ser un usuario. Un administrador puede agregarte a una organización existente.

Todos los usuarios acceden a Apigee aquí: IU de Apigee.

Autorizaciones

Organizaciones: Cuando se formatea una organización nueva, puedes usarla como una organización nueva en cualquier región que desees o extender una organización existente en una nueva región (con la expansión de nombres de dominio). ). Por ejemplo, si compras cuatro organizaciones nuevas, podrás expandir una organización existente en cuatro nuevas regiones. Para los propósitos, una organización en dos regiones es la misma que dos organizaciones.

La autorización total de la organización es el agregado de tu nivel de suscripción más los paquetes de organización relevantes.

Entornos: Las autorizaciones de entornos son independientes de las autorizaciones de la organización. También se comportan de manera diferente que las autorizaciones de organización debido a que hay un proceso de dos pasos para usarlas: primero debes crear un entorno y, luego, adjuntar ese entorno a una organización. Los entornos no se tienen en cuenta para tus límites de autorización hasta que estén adjuntos a una organización.

Dicho de otra manera, la cantidad de entornos que cuentan para tu autorización es la cantidad de entornos conectados a una organización.

La autorización total del entorno es la adición de tu nivel de suscripción más los paquetes relevantes. Todos los entornos que se agregan desde un paquete de organización son independientes y no se vinculan a la organización nueva. Agregan la autorización total del entorno.

El uso del entorno es la cantidad de entornos usados en todas las organizaciones y cada región. En otras palabras, un entorno aprovisionado en dos regiones para una organización se contará como dos entornos en tu límite de autorización.

Para agregar más entornos sin comprar organizaciones adicionales, puedes comprar un paquete de entorno.