本页面适用于 Apigee,但不适用于 Apigee Hybrid。
查看 Apigee Edge 文档。
您已预配您的项目,创建一个新组织,并配置您的网络与 Google 服务之间的连接。现在可以创建运行时实例了。
实例或运行时指的是您存储项目和相关服务的位置;它会为您的服务提供面向用户的端点。
您在此步骤中执行的操作
在此步骤中,您将创建一个新的运行时实例。在此设置过程结束时,您将向新实例部署一个 API 代理,然后向其发送 HTTP 请求以验证其是否有效。此外,您还可以创建一个密钥来加密和解密存储在实例磁盘上的数据。
执行步骤
如需在 Apigee 预配向导中创建新的运行时实例,请执行以下操作:
- 打开 Apigee 预配向导(如果尚未打开)。该向导会返回下一个未完成的安装任务。
- 点击运行时选项旁边的 修改。设置运行时视图将显示:
- 从运行时托管区域下拉列表中,选择要托管实例的区域。 如需查看可用运行时区域的列表,请参阅 Apigee 位置。
- 指定您希望如何分配 IP 范围。从以下选项中进行选择:
- 自动(推荐)- Apigee 会选择前缀大小为 /22 的可用 CIDR 范围。您无需采取任何进一步行动。
- 自定义 - 在高级用例中,您可能需要准确指定 Apigee 要使用的 IP 地址范围。对于这些情况,您需要指定自定义 IP 范围,并且其前缀大小为 /22。该范围必须可作为您的项目与 Apigee 之间的专用连接的一部分使用。
- 在磁盘加密密钥下,选择客户管理的加密密钥。如果存在现有密钥,您也可以选择现有密钥。该向导会在所有密钥环中列出与运行时托管区域位于同一位置的所有密钥。如果不存在任何密钥,或者您不想使用现有密钥,则可以通过该向导创建新密钥。如需创建密钥,请执行以下操作:
- 点击创建密钥。
- 选择密钥环;如果密钥环不存在,请启用创建密钥环,然后输入密钥环名称并选择密钥环位置。密钥环名称可以包含字母、数字、下划线 (_) 和连字符 (-)。不能重命名或删除密钥环。
- 点击继续。
- 创建密钥。输入名称和保护级别。请注意,密钥名称可以包含字母、数字、下划线 (_) 和连字符 (-)。不能重命名或删除密钥。对于保护级别而言,软件是一个好的选择。这是 Cloud KMS 使用的同一默认值;不过,您可以根据需要进行更改。
- 点击继续,然后检查您的选择。
- 点击创建。
- 点击授权,向服务账号授予使用所选密钥进行加密/解密的权限。
-
点击创建运行时。
Apigee 会开始为您创建新的运行时实例的过程。
此请求可能需要 40 分钟或更长时间才能完成,因为 Apigee 会创建新实例,在该实例上安装 Apigee 资源,并设置负载均衡。在此过程中,Apigee 会针对该步骤显示一个旋转图标:
完成 Apigee 后,向导会在运行时选项旁显示一个对勾标记。在其下方,Apigee 会显示您实例的内部负载均衡器的 IP 地址:
如需了解详情,请参阅 Apigee 加密密钥简介。
如果您在此过程的这个过程中遇到错误,请参阅问题排查。