Schritt 3: Apigee-Organisation erstellen

Diese Seite gilt für Apigee, aber nicht für Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

Eine Apigee-Organisation (manchmal auch als org bezeichnet) ist der oberste Container in Apigee. Sie enthält alle Umgebungen und Umgebungsgruppen, Nutzer, API-Proxys und zugehörigen Ressourcen. Weitere Informationen finden Sie unter Informationen zu Organisationen.

Was Sie in diesem Schritt tun

Nachdem Sie die erforderlichen APIs aktiviert haben, können Sie eine Apigee-Organisation erstellen. Denken Sie daran, dass die Projekt-ID und der Organisationsname immer identisch sind.

Der Assistent gibt Ihrer neuen Organisation denselben Namen wie Ihre Projekt-ID. Dadurch wird gewährleistet, dass er global eindeutig ist.

In diesem Schritt geben Sie abhängig von Ihrem spezifischen Nutzerpfad Hostingstandorte für Ihre Apigee-Analyse oder Steuerungsebene, Laufzeitinstanzen und die API-Nutzerdatenregion an. Sie geben auch die Auswahl des Verschlüsselungsschlüssels an.

Der Unterschied zwischen den einzelnen Nutzerpfaden besteht darin, ob Sie den Datenstandort verwenden oder nicht.

Die folgenden Schlüssel werden während der Erstellung der Organisation verwendet:

Verschlüsselungsschlüssel	Beschreibung
Schlüssel der Steuerungsebene	Verschlüsselt Analytics-Daten, die in BigQuery im Apigee-Mandantenprojekt gespeichert sind. Verschlüsselt API-Proxys, Zielserver, Truststores und Schlüsselspeicher sowie alles andere, das über verschiedene Laufzeiten hinweg gemeinsam genutzt wird.
API-Datennutzerschlüssel	Dies muss eine Region innerhalb des Standorts der Steuerungsebene sein.
Laufzeitdatenbankschlüssel	Verschlüsselt Anwendungsdaten wie KVMs, Cache und Clientschlüssel, die dann in der Datenbank gespeichert werden.

Verschlüsselungsschlüssel

Beschreibung

Schlüssel der Steuerungsebene

Verschlüsselt Analytics-Daten, die in BigQuery im Apigee-Mandantenprojekt gespeichert sind.

Verschlüsselt API-Proxys, Zielserver, Truststores und Schlüsselspeicher sowie alles andere, das über verschiedene Laufzeiten hinweg gemeinsam genutzt wird.

API-Datennutzerschlüssel

Dies muss eine Region innerhalb des Standorts der Steuerungsebene sein.

Laufzeitdatenbankschlüssel

Verschlüsselt Anwendungsdaten wie KVMs, Cache und Clientschlüssel, die dann in der Datenbank gespeichert werden.

Der folgende Schlüssel wird bei jeder Instanzerstellung verwendet:

Verschlüsselungsschlüssel	Beschreibung
Laufzeitlaufwerkschlüssel	Verschlüsselt KVMs; Umgebungscache; Kontingent-Buckets und -Zähler. Verschlüsselt KMS-Daten wie API-Produkte, Entwickler, Entwickler-Apps, OAuth-Tokens (einschließlich Zugriffstokens, Aktualisierungstokens und Autorisierungscodes) sowie API-Schlüssel.

Schritt ausführen

Erforderliche Berechtigungen für diese Aufgabe

Sie können dem Apigee-Bereitsteller eine vordefinierte Rolle mit den Berechtigungen zuweisen, die zum Ausführen dieser Aufgabe erforderlich sind, oder detailliertere Berechtigungen erteilen, um die geringstmögliche Berechtigung zu gewähren. Weitere Informationen:

Wählen Sie einen der folgenden Schritte aus, um die Schritte für Ihren Nutzerpfad aufzurufen.

Flussdiagramm eines Nutzerpfads ansehen

Das folgende Diagramm zeigt die möglichen Nutzerpfade, um Hosting und Verschlüsselung im Aboassistenten zu konfigurieren.

Die Nutzerpfade sind mit A und B gekennzeichnet. Dabei ist A ohne Datenstandort und B mit Datenstandort.

	Nutzerpfad	Beschreibung
	Nutzerpfad A: Kein Datenstandort	Wählen Sie diese Option aus, wenn Sie keine Hauptinhalte und -verarbeitung in derselben geografischen Region speichern müssen:
	Nutzerpfad B: Mit Datenstandort	Wählen Sie diese Option aus, wenn Sie Ihre Kerninhalte und die Verarbeitung in derselben geografischen Region speichern möchten:

Nutzerpfad A: Kein Datenstandort

So erstellen Sie eine neue Organisation im Apigee-Bereitstellungsassistenten:

Öffnen Sie den Apigee-Bereitstellungsassistenten, falls er noch nicht geöffnet ist. Der Assistent kehrt zur nächsten unvollständigen Installationsaufgabe zurück.
Klicken Sie im Assistenten neben Apigee-Organisation auf Bearbeiten:
Die Ansicht Apigee-Organisation erstellen wird angezeigt:
Entfernen Sie im Abschnitt Daten der Steuerungsebene das Häkchen aus dem Kästchen Datenstandort aktivieren.
Hinweis: Wenn Sie eine neue Apigee-Organisation in einem Google Cloud-Projekt mit einer Einschränkung des Ressourcenstandorts bereitstellen, die auf eine Organisationsrichtlinie angewendet wird, bestätigen Sie ob die Standortbeschränkung auf global gesetzt ist. Da die Apigee-Steuerungsebene standardmäßig eine globale Entität ist, schlägt die Bereitstellung fehl, wenn eine andere Einschränkung als global angewendet wird. Weitere Informationen finden Sie unter Einführung in den Datenstandort.
Wählen Sie in der Drop-down-Liste Analytics-Hosting-Region den physischen Speicherort aus, an dem Ihre Analysedaten gespeichert werden sollen. Eine Liste der verfügbaren Apigee API Analytics-Regionen finden Sie unter Apigee-Standorte.
Wählen Sie unter Verschlüsselungsschlüssel der Laufzeitdatenbank Folgendes aus:
1. Wählen Sie einen Cloud KMS-Standort aus. Das Drop-down-Menü enthält zwei Gruppen von Standorten: multiregional sowie dual-regional sind gruppierte Standorte und regionale Standorte befinden sich in einer anderen Gruppe. Wenn Sie einen regionalen Standort auswählen, können wir kein SLA über 99,9 % anbieten.
  Hinweis: Nachdem die Organisation erstellt wurde, können Sie den ausgewählten KMS-Standort nicht mehr ändern.
2. Wählen Sie einen Schlüssel für Daten aus, die an Laufzeitstandorten gespeichert und repliziert werden.
3. Klicken Sie auf ERTEILEN, um dem Dienstkonto die Berechtigung zum Verschlüsseln/Entschlüsseln mit dem ausgewählten Schlüssel zu erteilen.
Klicken Sie auf Organisation erstellen.
Apigee beginnt mit dem Erstellen einer Organisation für Ihr Projekt. Der Vorgang dauert ca. 20 Minuten.

Tipp: Wenn während dieses Vorgangs ein Fehler auftritt, versuchen Sie, mithilfe der Entwicklertools Ihres Browsers die zugrunde liegende HTTP-Antwort aufzurufen. Damit können Sie die Ursache des Fehlers besser nachvollziehen.
Weitere Informationen finden Sie unter Fehlerbehebung.

Wenn Apigee das Erstellen der Organisation abgeschlossen hat, wird neben der Aufgabe ein Häkchen angezeigt und neben der nächsten Aufgabe im Assistenten wird die Schaltfläche Bearbeiten angezeigt.

Nutzerpfad B: Mit Datenstandort

So erstellen Sie eine neue Organisation im Apigee-Bereitstellungsassistenten:

Öffnen Sie den Apigee-Bereitstellungsassistenten, falls er noch nicht geöffnet ist. Der Assistent kehrt zur nächsten unvollständigen Installationsaufgabe zurück.
Klicken Sie im Assistenten neben Apigee-Organisation auf Bearbeiten: Die Ansicht Apigee-Organisation erstellen wird angezeigt:
Klicken Sie im Abschnitt Daten der Steuerungsebene das Kästchen Datenstandort aktivieren an.
Im Abschnitt Hosting-Standort der Steuerungsebene:
1. Wählen Sie den Standorttyp aus:
  - Region: Ihre Daten werden in einer einzelnen Region gespeichert, wodurch die Latenz verringert werden kann.
  - Mehrere Regionen: Ihre Daten werden in mehr als einer Region gespeichert, was die Verfügbarkeit in einem großen Gebiet erhöhen kann.
2. Wählen Sie in der angezeigten Drop-down-Liste Region oder Mehrere Regionen den physischen Speicherort aus, an dem Ihre Daten gespeichert werden sollen. Eine Liste der verfügbaren Regionen der Steuerungsebene finden Sie unter Apigee-Standorte.
3. Wählen Sie in der Drop-down-Liste Verschlüsselungsschlüssel der Steuerungsebene einen Schlüssel aus oder erstellen Sie einen Schlüssel.
  Hinweis: Dieser Schritt ist nur erforderlich, wenn Sie us (multiple regions in us) oder eu (multiple regions in European Union) als Hosting-Standort für die Steuerungsebene auswählen. Wenn Sie eine andere Region auswählen, ist dieser Schlüssel nicht erforderlich.
4. Klicken Sie auf Erteilen, wenn Sie dazu aufgefordert werden.
Im Abschnitt API-Nutzerdatenbereich:
1. Wählen Sie in der Drop-down-Liste API-Nutzerdatenregion den physischen Speicherort aus, an dem Ihre Daten gespeichert werden sollen. Eine Liste der verfügbaren Regionen der Steuerungsebene finden Sie unter Apigee-Standorte.
2. In der Drop-down-Liste Verschlüsselungsschlüssel für API-Nutzerdaten wählen oder erstellen Sie einen Schlüssel für Daten, die für die Steuerungsebene gespeichert sind.
3. Klicken Sie auf Erteilen, wenn Sie dazu aufgefordert werden.
Im Bereich Verschlüsselungsschlüssel der Laufzeitdatenbank:
1. Wählen Sie einen Cloud KMS-Standort aus.
2. In der Drop-down-Liste Verschlüsselungsschlüssel der Laufzeitdatenbank wählen oder erstellen Sie einen Schlüssel für die Daten, die an Laufzeitstandorten gespeichert und repliziert werden.
3. Klicken Sie auf Erteilen, wenn Sie dazu aufgefordert werden.
Klicken Sie auf Organisation erstellen.
Apigee beginnt mit dem Erstellen einer Organisation für Ihr Projekt. Der Vorgang dauert ca. 20 Minuten.

Tipp: Wenn während dieses Vorgangs ein Fehler auftritt, versuchen Sie, mithilfe der Entwicklertools Ihres Browsers die zugrunde liegende HTTP-Antwort aufzurufen. Damit können Sie die Ursache des Fehlers besser nachvollziehen.
Weitere Informationen finden Sie unter Fehlerbehebung.

Wenn Apigee das Erstellen der Organisation abgeschlossen hat, wird neben der Aufgabe ein Häkchen angezeigt und neben der nächsten Aufgabe im Assistenten wird die Schaltfläche Bearbeiten angezeigt.

Schlüssel erstellen

So erstellen Sie einen Schlüssel:

Klicken Sie auf Schlüssel erstellen.
Wählen Sie einen Schlüsselbund aus. Wenn kein Schlüsselbund vorhanden ist, aktivieren Sie Schlüsselbund erstellen. Geben Sie dann einen Schlüsselbundnamen ein und wählen Sie einen Standort für den Schlüsselbund aus. Schlüsselbundnamen können Buchstaben, Ziffern, Unterstriche (_) und Bindestriche (-) enthalten. Schlüsselbunde können weder umbenannt noch gelöscht werden.
Klicken Sie auf Weiter.
Erstellen Sie einen Schlüssel. Geben Sie einen Namen und ein Schutzniveau ein. Beachten Sie, dass Schlüsselnamen Buchstaben, Ziffern, Unterstriche (_) und Bindestriche (-) enthalten können. Schlüssel können nicht umbenannt oder gelöscht werden. Als Schutzniveau ist Software eine gute Wahl. Dies ist die Standardeinstellung, die auch von Cloud KMS verwendet wird. Sie können sie aber bei Bedarf ändern.
Klicken Sie auf Weiter und prüfen Sie Ihre Auswahl.
Klicken Sie auf Erstellen.

Fehlerbehebung

Wenn bei diesem Vorgang Fehler auftreten, lesen Sie den Abschnitt Fehlerbehebung.

Fortschritt (3/8 ... Weiter gehts!)

1 2 3 WEITER: Dienstnetzwerk konfigurieren 5 6 7 8