Questa pagina è stata tradotta dall'API Cloud Translation.

Passaggio 3: crea un'organizzazione Apigee

Questa pagina si applica a Apigee, ma non a Apigee ibrido.

Visualizza documentazione di Apigee Edge.

Un'organizzazione Apigee (talvolta definita anche org) è il container di primo livello in Apigee. Include tutte degli ambienti e dei gruppi di ambienti, degli utenti, dei proxy API e Google Cloud. Per ulteriori informazioni, vedi Informazioni sulle organizzazioni.

Cosa stai facendo in questo passaggio

Ora che hai abilitato le API richieste, puoi creare un'istanza dell'organizzazione. Ricorda che l'ID progetto e il nome dell'organizzazione sono sempre gli stessi.

La procedura guidata assegna alla nuova organizzazione lo stesso nome del progetto ID. Ciò garantisce che sia univoco a livello globale.

In questo passaggio, a seconda delle tue esigenze specifiche di percorso dell'utente, tu specifichi le località di hosting per la tua piattaforma Apigee piano di analisi o controllo, istanze di runtime e regione di dati consumer delle API. Puoi anche specificare le selezioni delle chiavi di crittografia.

La differenza tra ciascun percorso dell'utente è se stai utilizzando la residenza dei dati.

Durante la creazione dell'organizzazione vengono utilizzate le seguenti chiavi:

Chiave di crittografia	Descrizione
Chiave piano di controllo	Cripta i dati di Analytics archiviati in BigQuery in progetto tenant Apigee. Cripta proxy API, server di destinazione, archivi attendibili e archivi chiavi e qualsiasi altra informazione condivisa tra i runtime.
Chiave consumer dati API	Deve essere una regione all'interno della località del piano di controllo.
Chiave di database di runtime	Cripta i dati delle applicazioni, ad esempio KVM, cache e client secret, che viene quindi archiviato nel database.

Chiave di crittografia

Descrizione

Chiave piano di controllo

Cripta i dati di Analytics archiviati in BigQuery in progetto tenant Apigee.

Cripta proxy API, server di destinazione, archivi attendibili e archivi chiavi e qualsiasi altra informazione condivisa tra i runtime.

Chiave consumer dati API

Deve essere una regione all'interno della località del piano di controllo.

Chiave di database di runtime

Cripta i dati delle applicazioni, ad esempio KVM, cache e client secret, che viene quindi archiviato nel database.

Durante la creazione di ogni istanza viene utilizzata la seguente chiave:

Chiave di crittografia	Descrizione
Chiave del disco di runtime	Cripta le KVM; la cache dell'ambiente; bucket e contatori di quota. Cripta i prodotti API di dati KMS, sviluppatori, app per sviluppatori, I token OAuth (inclusi token di accesso, token di aggiornamento e codici di autorizzazione) e chiavi API.

Esegui il passaggio

Autorizzazioni richieste per questa attività

Puoi assegnare al provisioner Apigee un ruolo predefinito include le autorizzazioni necessarie per completare questa attività o assegna granulari per fornire il privilegio minimo necessario. Vedi:

Per visualizzare i passaggi relativi allo specifico percorso dell'utente, seleziona una delle successivi percorsi degli utenti.

Visualizza il diagramma di flusso del percorso dell'utente

Il seguente diagramma mostra i possibili percorsi dell'utente da configurare l'hosting e la crittografia nella procedura guidata di abbonamento.

I percorsi dell'utente sono indicati A e B; dove A non corrisponde alla residenza dei dati B sta nella residenza dei dati.

	Percorso dell'utente	Descrizione
	Percorso dell'utente A: nessuna residenza dei dati	Seleziona questa opzione se non ti è richiesto di archiviare i contenuti principali e elaborazione nella stessa regione geografica:
	Percorso dell'utente B: in base alla residenza dei dati	Seleziona questa opzione se vuoi archiviare i tuoi contenuti principali e di elaborazione nella stessa regione geografica:

Percorso dell'utente A: nessuna residenza dei dati

Per creare una nuova organizzazione nella procedura guidata di provisioning di Apigee:

Se al momento non è aperto, apri lo strumento Apigee la procedura guidata di provisioning. La procedura guidata torna all'attività di installazione incompleta successiva.
Nella procedura guidata, fai clic su Modifica accanto a Apigee. organizzazione:
Viene visualizzata la vista Crea un'organizzazione Apigee:
Nella sezione Dati del piano di controllo, cancella il valore Casella Abilita la residenza dei dati.
Nota: se stai eseguendo il provisioning di una nuova organizzazione Apigee all'interno un progetto Google Cloud con un vincolo di località delle risorse applicata a un criterio dell'organizzazione, verifica che il vincolo di località è impostato su global. Poiché il piano di controllo Apigee un'entità globale per impostazione predefinita, il provisioning avrà esito negativo se un vincolo diverso da global . Per saperne di più, consulta Introduzione alla residenza dei dati.
Nell'elenco a discesa Regione hosting Analytics, seleziona la posizione fisica in cui vuoi archiviare i dati di analisi. Per un elenco delle regioni disponibili per l'analisi delle API Apigee, consulta Località Apigee.
In Chiave di crittografia del database di runtime, apporta quanto segue: selezioni:
1. Scegli una località di Cloud KMS. Il menu a discesa elenca due raggruppamenti di località: multiregionale gli annunci a due regioni raggruppate insieme e le località regionali sono in un altro raggruppamento. Tieni presente che se selezioni una località regionale, non possiamo offrirti SLA superiore al 99,9%.
  Nota: dopo aver creato l'organizzazione, non puoi modificare la località KMS selezionata.
2. Seleziona o crea una chiave per i dati e replicare i dati tra le località di runtime.
3. Fai clic su Concedi per concedere all'account di servizio l'autorizzazione cripta/decripta con la chiave selezionata.
Fai clic su Crea organizzazione.
Apigee avvia il processo di creazione di un'organizzazione per il tuo progetto. Il processo richiede circa 20 minuti completato.

Suggerimento: se ricevi un messaggio di errore durante questa operazione prova a utilizzare gli strumenti per sviluppatori del browser per visualizzare risposta HTTP sottostante. Potrebbe aiutarti a capire la causa .
Per ulteriori informazioni, consulta la sezione Risoluzione dei problemi.

Quando Apigee termina di creare la tua organizzazione, Accanto all'attività viene visualizzato un segno di spunta e viene visualizzato un pulsante Modifica accanto all'attività successiva nella procedura guidata.

Percorso dell'utente B: con residenza dei dati

Per creare una nuova organizzazione nella procedura guidata di provisioning di Apigee:

Se al momento non è aperto, apri lo strumento Apigee la procedura guidata di provisioning. La procedura guidata torna all'attività di installazione incompleta successiva.
Nella procedura guidata, fai clic su Modifica accanto a Apigee. dell'organizzazione. Il riquadro Creare un'organizzazione Apigee visualizzazione.
Nella sezione Dati del piano di controllo, seleziona Abilita dati della residenza.
Dall'elenco a discesa Giurisdizione di hosting del piano di controllo che viene visualizzato, seleziona la posizione in cui vuoi che vengano archiviati i tuoi dati.
Nota: una giurisdizione si riferisce a una località all'interno di un confine geopolitico che può coprire più di una regione. Per un elenco delle le giurisdizioni di hosting del piano di controllo, vedi Località Apigee.
Dall'elenco a discesa Chiave di crittografia del piano di controllo, seleziona o crea una chiave.
Nota: questo passaggio è necessario solo se selezioni us (multiple regions in us) oppure eu (multiple regions in European Union) come giurisdizione di hosting del piano di controllo. Se selezioni in un'altra regione, questa chiave non è obbligatoria.
Se richiesto, fai clic su Concedi.
Nella sezione relativa alla regione dei dati dei consumatori dell'API:
1. Nell'elenco a discesa Regione di dati dei consumatori dell'API, seleziona la posizione fisica in cui vuoi archiviare i dati. Per un elenco di regioni di dati dei consumatori disponibili, Località Apigee.
2. Nell'elenco a discesa Chiave di crittografia dei dati consumer dell'API, seleziona o crea una chiave per i dati archiviati il piano di controllo.
3. Se richiesto, fai clic su Concedi.
Nella sezione Chiave di crittografia del database di runtime:
1. Scegli una località di Cloud KMS.
2. Dall'elenco a discesa Chiave di crittografia del database di runtime, seleziona o creare una chiave per i dati archiviati replicati nelle località di runtime.
3. Se richiesto, fai clic su Concedi.
Fai clic su Crea organizzazione.
Apigee avvia il processo di creazione di un'organizzazione per il tuo progetto. Il processo richiede circa 20 minuti completato.

Suggerimento: se ricevi un messaggio di errore durante questa operazione prova a utilizzare gli strumenti per sviluppatori del browser per visualizzare risposta HTTP sottostante. Potrebbe aiutarti a capire la causa .
Per ulteriori informazioni, consulta la sezione Risoluzione dei problemi.

Quando Apigee termina di creare la tua organizzazione, Accanto all'attività viene visualizzato un segno di spunta e viene visualizzato un pulsante Modifica accanto all'attività successiva nella procedura guidata.

Come creare una chiave

Per creare una chiave:

Fai clic su Crea chiave.
Seleziona un keyring oppure, se non ne esiste uno, abilita Crea keyring e inserisci il nome del keyring e scegli la posizione del keyring. I nomi dei keyring possono contenere lettere, numeri trattini bassi (_) e trattini (-). I keyring non possono essere rinominati o eliminati.
Fai clic su Continua.
Crea una chiave. Inserisci un nome e un livello di protezione. Tieni presente che i nomi delle chiavi possono contenere lettere, numeri, trattini bassi (_) e trattini (-). Chiavi non possono essere rinominati o eliminati. Per il livello di protezione, il software è un buon scelta. Si tratta dello stesso valore predefinito utilizzato da Cloud KMS. ma puoi modificarlo desiderato.
Fai clic su Continua e rivedi le selezioni.
Fai clic su Crea.

Risoluzione dei problemi

Se si verificano errori durante questa parte del processo, consulta Risoluzione dei problemi.

Progressi (8/3 ... non fermarti!)

1 2 3 PASSAGGIO SUCCESSIVO: configura il networking di servizi 5 6 7 8