Halaman ini diterjemahkan oleh Cloud Translation API.

Langkah 3: Buat organisasi Apigee

Halaman ini berlaku untuk Apigee, tetapi tidak untuk Apigee hybrid.

Lihat dokumentasi Apigee Edge.

Organisasi Apigee (terkadang disebut sebagai org) adalah container level teratas di Apigee. Ini mencakup semua lingkungan dan grup lingkungan Anda, pengguna, proxy API, dan resource terkait. Untuk mengetahui informasi selengkapnya, lihat Memahami organisasi.

Yang Anda lakukan pada langkah ini

Setelah mengaktifkan API yang diperlukan, Anda dapat membuat organisasi Apigee. Ingat bahwa project ID dan nama organisasi selalu sama.

Wizard akan memberi organisasi baru Anda nama yang sama dengan ID project Anda. Hal ini memastikan keunikannya secara global.

Pada langkah ini, bergantung pada perjalanan pengguna spesifik Anda, tentukan lokasi hosting untuk bidang kontrol atau analisis Apigee, instance runtime, dan region data konsumen API. Anda juga menentukan pilihan kunci enkripsi.

Perbedaan di antara setiap perjalanan pengguna adalah apakah Anda menggunakan residensi data atau tidak.

Kunci berikut digunakan selama pembuatan organisasi:

Kunci enkripsi	Deskripsi
Tombol bidang kontrol	Mengenkripsi data Analytics yang disimpan dalam BigQuery di project tenant Apigee. Mengenkripsi proxy API, Server Target, Truststore, dan Keystore, serta apa pun yang dibagikan di seluruh runtime.
Kunci Konsumen Data API	Ini harus berupa region dalam lokasi bidang kontrol.
Kunci database runtime	Mengenkripsi data aplikasi seperti KVM, cache, dan secret klien, yang kemudian disimpan dalam database.

Kunci enkripsi

Deskripsi

Tombol bidang kontrol

Mengenkripsi data Analytics yang disimpan dalam BigQuery di project tenant Apigee.

Mengenkripsi proxy API, Server Target, Truststore, dan Keystore, serta apa pun yang dibagikan di seluruh runtime.

Kunci Konsumen Data API

Ini harus berupa region dalam lokasi bidang kontrol.

Kunci database runtime

Mengenkripsi data aplikasi seperti KVM, cache, dan secret klien, yang kemudian disimpan dalam database.

Kunci berikut digunakan selama setiap pembuatan instance:

Kunci enkripsi	Deskripsi
Kunci disk runtime	Mengenkripsi KVM; cache lingkungan; bucket dan penghitung kuota. Mengenkripsi produk API data KMS, developer, aplikasi developer, token OAuth (termasuk token akses, token refresh, dan kode otorisasi), dan kunci API.

Lakukan langkah

Izin yang diperlukan untuk langkah ini

Anda dapat memberikan peran bawaan kepada penyedia Apigee, yang mencakup izin yang diperlukan untuk menyelesaikan tugas ini, atau memberikan izin yang lebih terperinci untuk memberikan hak istimewa yang paling tidak diperlukan. Lihat:

Untuk melihat langkah-langkah perjalanan pengguna tertentu, pilih salah satu perjalanan pengguna berikut.

Lihat diagram alur perjalanan pengguna

Diagram berikut menunjukkan kemungkinan perjalanan pengguna untuk mengonfigurasi hosting dan enkripsi di wizard langganan.

Perjalanan pengguna dicatat dengan A dan B; dengan A bukan residensi data dan B dengan residensi data.

	Perjalanan pengguna	Deskripsi
	Perjalanan pengguna A: Tidak ada residensi data	Pilih opsi ini jika Anda tidak perlu menyimpan konten inti dan pemrosesan di wilayah geografis yang sama:
	Perjalanan pengguna B: Dengan residensi data	Pilih opsi ini jika Anda ingin menyimpan konten inti dan pemrosesan di wilayah geografis yang sama:

Perjalanan Pengguna A: Tidak ada residensi data

Untuk membuat organisasi baru di wizard penyediaan Apigee:

Jika saat ini tidak terbuka, buka wizard penyediaan Apigee. Wizard akan kembali ke tugas penginstalan berikutnya yang belum selesai.
Di wizard, klik Edit di samping Organisasi Apigee:
Tampilan Buat organisasi Apigee akan menampilkan:
Di bagian Kontrol data bidang, hapus centang pada kotak Aktifkan residensi data.
Catatan: Jika Anda menyediakan organisasi Apigee baru di dalam project Google Cloud dengan batasan lokasi resource yang diterapkan di kebijakan organisasi, pastikan batasan lokasi disetel ke global. Karena bidang kontrol Apigee merupakan entity global secara default, penyediaan akan gagal jika batasan selain global diterapkan. Untuk mengetahui informasi selengkapnya, lihat Pengantar residensi data.
Dari menu drop-down Analytics hosting region, pilih lokasi fisik tempat Anda ingin menyimpan data analisis. Untuk mengetahui daftar region Analisis Apigee API yang tersedia, lihat lokasi Apigee.
Di bagian Runtime database encryption key, buat pilihan berikut:
1. Pilih lokasi Cloud KMS. Menu dropdown mencantumkan dua pengelompokan lokasi: multi-regional dan dual-regional dikelompokkan bersama, dan lokasi regional berada dalam pengelompokan lainnya. Perhatikan bahwa jika Anda memilih Lokasi regional, kami tidak dapat menawarkan SLA yang lebih tinggi dari 99,9%.
  Catatan: Setelah organisasi dibuat, Anda tidak dapat mengubah lokasi KMS yang dipilih.
2. Pilih atau buat kunci untuk data yang disimpan dan direplikasi di berbagai lokasi runtime.
3. Klik Grant untuk mengizinkan akun layanan mengenkripsi/mendekripsi dengan kunci yang dipilih.
Klik Buat organisasi.
Apigee memulai proses pembuatan organisasi untuk project Anda. Proses ini memerlukan waktu sekitar 20 menit hingga selesai.

Tips: Jika terjadi error selama proses ini, coba gunakan alat developer browser Anda untuk melihat respons HTTP yang mendasarinya. Hal ini dapat membantu Anda memahami penyebab error.
Untuk mengetahui informasi selengkapnya, lihat Pemecahan masalah.

Setelah Apigee selesai membuat organisasi, tanda centang akan muncul di samping tugas dan tombol Edit akan muncul di samping tugas berikutnya dalam wizard.

Perjalanan Pengguna B: Dengan residensi data

Untuk membuat organisasi baru di wizard penyediaan Apigee:

Jika saat ini tidak terbuka, buka wizard penyediaan Apigee. Wizard akan kembali ke tugas penginstalan berikutnya yang belum selesai.
Di wizard, klik Edit di samping Organisasi Apigee. Tampilan Buat organisasi Apigee akan ditampilkan.
Di bagian Kontrol data bidang, pilih kotak Aktifkan residensi data.
Dari menu drop-down Wilayah kontrol hosting bidang kontrol yang ditampilkan, pilih lokasi fisik tempat Anda ingin menyimpan data.
Catatan: Wilayah hukum mengacu pada lokasi dalam batas geopolitik yang dapat mencakup lebih dari satu wilayah. Untuk daftar yurisdiksi hosting bidang kontrol yang tersedia, lihat lokasi Apigee.
Dari menu drop-down Kontrol kunci enkripsi bidang, pilih atau buat kunci.
Catatan: Langkah ini hanya diperlukan jika Anda memilih us (multiple regions in us) atau eu (multiple regions in European Union) sebagai wilayah kontrol hosting bidang kontrol Anda. Jika Anda memilih region lain, kunci ini tidak diperlukan.
Klik Grant jika diminta.
Di bagian region data konsumen API:
1. Dari menu drop-down API Consumer data region, pilih lokasi fisik tempat Anda ingin menyimpan data. Untuk daftar region data konsumen yang tersedia, lihat lokasi Apigee.
2. Dari menu drop-down kunci enkripsi data konsumen API, pilih atau buat kunci untuk data yang disimpan untuk bidang kontrol.
3. Klik Grant jika diminta.
Di bagian Kunci enkripsi database runtime:
1. Pilih lokasi Cloud KMS.
2. Dari menu drop-down Runtime database encryption key, pilih atau buat kunci untuk data yang disimpan dan direplikasi di seluruh lokasi runtime.
3. Klik Grant jika diminta.
Klik Buat organisasi.
Apigee memulai proses pembuatan organisasi untuk project Anda. Proses ini memerlukan waktu sekitar 20 menit hingga selesai.

Tips: Jika terjadi error selama proses ini, coba gunakan alat developer browser Anda untuk melihat respons HTTP yang mendasarinya. Hal ini dapat membantu Anda memahami penyebab error.
Untuk mengetahui informasi selengkapnya, lihat Pemecahan masalah.

Setelah Apigee selesai membuat organisasi, tanda centang akan muncul di samping tugas dan tombol Edit akan muncul di samping tugas berikutnya dalam wizard.

Cara membuat kunci

Untuk membuat kunci:

Klik Create key.
Pilih key ring, atau jika tidak ada, aktifkan Create key ring dan masukkan nama key ring, lalu pilih lokasi key ring Anda. Nama key ring dapat berisi huruf, angka, garis bawah (_), dan tanda hubung (-). Key ring tidak dapat diganti namanya atau dihapus.
Klik Continue.
Buat kunci. Masukkan nama dan tingkat perlindungan. Perhatikan bahwa nama kunci dapat berisi huruf, angka, garis bawah (_), dan tanda hubung (-). Kunci tidak dapat diganti namanya atau dihapus. Untuk tingkat perlindungan, Software adalah pilihan yang bagus. Ini adalah setelan default yang sama dengan yang digunakan oleh Cloud KMS. Namun, Anda dapat mengubahnya jika ingin.
Klik Lanjutkan dan tinjau pilihan Anda.
Klik Create.

Pemecahan masalah

Jika Anda mengalami error selama bagian proses ini, lihat Pemecahan masalah.

Progres (3/8 ... Teruskan!)

1 2 3 BERIKUTNYA: Mengonfigurasi jaringan layanan 5 6 6 6