Schritt 3: Apigee-Organisation erstellen

Diese Seite gilt für Apigee, aber nicht für Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

Eine Apigee-Organisation (manchmal auch als org bezeichnet) ist der oberste Container in Apigee. Sie enthält alle Umgebungen und Umgebungsgruppen, Nutzer, API-Proxys und zugehörigen Ressourcen. Weitere Informationen finden Sie unter Informationen zu Organisationen.

Was Sie in diesem Schritt tun

Nachdem Sie die erforderlichen APIs aktiviert haben, können Sie eine Apigee-Organisation erstellen. Denken Sie daran, dass die Projekt-ID und der Organisationsname immer identisch sind.

Der Assistent gibt Ihrer neuen Organisation denselben Namen wie Ihre Projekt-ID. Dadurch wird gewährleistet, dass er global eindeutig ist.

In diesem Schritt geben Sie abhängig von Ihrem spezifischen Nutzerpfad Hostingstandorte für Ihre Apigee-Analyse oder Steuerungsebene, Laufzeitinstanzen und die API-Nutzerdatenregion an. Sie geben auch die Auswahl des Verschlüsselungsschlüssels an.

Der Unterschied zwischen den einzelnen Nutzerpfaden besteht darin, ob Sie den Datenstandort verwenden oder nicht.

Die folgenden Schlüssel werden während der Erstellung der Organisation verwendet:

Verschlüsselungsschlüssel Beschreibung
Schlüssel der Steuerungsebene

Verschlüsselt Analytics-Daten, die in BigQuery im Apigee-Mandantenprojekt gespeichert sind.

Verschlüsselt API-Proxys, Zielserver, Truststores und Schlüsselspeicher sowie alles andere, das über verschiedene Laufzeiten hinweg gemeinsam genutzt wird.

API-Datennutzerschlüssel Dies muss eine Region innerhalb des Standorts der Steuerungsebene sein.
Laufzeitdatenbankschlüssel Verschlüsselt Anwendungsdaten wie KVMs, Cache und Clientschlüssel, die dann in der Datenbank gespeichert werden.

Der folgende Schlüssel wird bei jeder Instanzerstellung verwendet:

Verschlüsselungsschlüssel Beschreibung
Laufzeitlaufwerkschlüssel Verschlüsselt KVMs; Umgebungscache; Kontingent-Buckets und -Zähler.

Verschlüsselt KMS-Daten wie API-Produkte, Entwickler, Entwickler-Apps, OAuth-Tokens (einschließlich Zugriffstokens, Aktualisierungstokens und Autorisierungscodes) sowie API-Schlüssel.

Schritt ausführen

Wählen Sie einen der folgenden Schritte aus, um die Schritte für Ihren Nutzerpfad aufzurufen.

Flussdiagramm eines Nutzerpfads ansehen


Das folgende Diagramm zeigt die möglichen Nutzerpfade, um Hosting und Verschlüsselung im Aboassistenten zu konfigurieren.

Die Nutzerpfade sind mit A und B gekennzeichnet. Dabei ist A ohne Datenstandort und B mit Datenstandort.

Ablauf der Abobereitstellung
Nutzerpfad Beschreibung
Symbol C Nutzerpfad A: Kein Datenstandort

Wählen Sie diese Option aus, wenn Sie keine Hauptinhalte und -verarbeitung in derselben geografischen Region speichern müssen:

Symbol D Nutzerpfad B: Mit Datenstandort

Wählen Sie diese Option aus, wenn Sie Ihre Kerninhalte und die Verarbeitung in derselben geografischen Region speichern möchten:

Nutzerpfad A: Kein Datenstandort

So erstellen Sie eine neue Organisation im Apigee-Bereitstellungsassistenten:

  1. Öffnen Sie den Apigee-Bereitstellungsassistenten, falls er noch nicht geöffnet ist. Der Assistent kehrt zur nächsten unvollständigen Installationsaufgabe zurück.
  2. Klicken Sie im Assistenten neben Apigee-Organisation auf Bearbeiten:

    Die Ansicht Apigee-Organisation erstellen wird angezeigt:

    Bildschirm "Organisation erstellen"

  3. Entfernen Sie im Abschnitt Daten der Steuerungsebene das Häkchen aus dem Kästchen Datenstandort aktivieren.
  4. Wählen Sie in der Drop-down-Liste Analytics-Hosting-Region den physischen Speicherort aus, an dem Ihre Analysedaten gespeichert werden sollen. Eine Liste der verfügbaren Apigee API Analytics-Regionen finden Sie unter Apigee-Standorte.

  5. Wählen Sie unter Verschlüsselungsschlüssel der Laufzeitdatenbank Folgendes aus:
    1. Wählen Sie einen Cloud KMS-Standort aus. Das Drop-down-Menü enthält zwei Gruppen von Standorten: multiregional sowie dual-regional sind gruppierte Standorte und regionale Standorte befinden sich in einer anderen Gruppe. Wenn Sie einen regionalen Standort auswählen, können wir kein SLA über 99,9 % anbieten.
    2. Wählen Sie einen Schlüssel für Daten aus, die an Laufzeitstandorten gespeichert und repliziert werden.
    3. Klicken Sie auf ERTEILEN, um dem Dienstkonto die Berechtigung zum Verschlüsseln/Entschlüsseln mit dem ausgewählten Schlüssel zu erteilen.
  6. Klicken Sie auf Organisation erstellen.

    Apigee beginnt mit dem Erstellen einer Organisation für Ihr Projekt. Der Vorgang dauert ca. 20 Minuten.

    Wenn Apigee das Erstellen der Organisation abgeschlossen hat, wird neben der Aufgabe ein Häkchen angezeigt und neben der nächsten Aufgabe im Assistenten wird die Schaltfläche Bearbeiten angezeigt.

Nutzerpfad B: Mit Datenstandort

So erstellen Sie eine neue Organisation im Apigee-Bereitstellungsassistenten:

  1. Öffnen Sie den Apigee-Bereitstellungsassistenten, falls er noch nicht geöffnet ist. Der Assistent kehrt zur nächsten unvollständigen Installationsaufgabe zurück.
  2. Klicken Sie im Assistenten neben Apigee-Organisation auf Bearbeiten: Die Ansicht Apigee-Organisation erstellen wird angezeigt:

  3. Klicken Sie im Abschnitt Daten der Steuerungsebene das Kästchen Datenstandort aktivieren an.
  4. Im Abschnitt Hosting-Standort der Steuerungsebene:
    1. Wählen Sie den Standorttyp aus:
      • Region: Ihre Daten werden in einer einzelnen Region gespeichert, wodurch die Latenz verringert werden kann.
      • Mehrere Regionen: Ihre Daten werden in mehr als einer Region gespeichert, was die Verfügbarkeit in einem großen Gebiet erhöhen kann.
    2. Wählen Sie in der angezeigten Drop-down-Liste Region oder Mehrere Regionen den physischen Speicherort aus, an dem Ihre Daten gespeichert werden sollen. Eine Liste der verfügbaren Regionen der Steuerungsebene finden Sie unter Apigee-Standorte.
    3. Wählen Sie in der Drop-down-Liste Verschlüsselungsschlüssel der Steuerungsebene einen Schlüssel aus oder erstellen Sie einen Schlüssel.
    4. Klicken Sie auf Erteilen, wenn Sie dazu aufgefordert werden.
  5. Im Abschnitt API-Nutzerdatenbereich:
    1. Wählen Sie in der Drop-down-Liste API-Nutzerdatenregion den physischen Speicherort aus, an dem Ihre Daten gespeichert werden sollen. Eine Liste der verfügbaren Regionen der Steuerungsebene finden Sie unter Apigee-Standorte.
    2. In der Drop-down-Liste Verschlüsselungsschlüssel für API-Nutzerdaten wählen oder erstellen Sie einen Schlüssel für Daten, die für die Steuerungsebene gespeichert sind.
    3. Klicken Sie auf Erteilen, wenn Sie dazu aufgefordert werden.
  6. Im Bereich Verschlüsselungsschlüssel der Laufzeitdatenbank:
    1. Wählen Sie einen Cloud KMS-Standort aus.
    2. In der Drop-down-Liste Verschlüsselungsschlüssel der Laufzeitdatenbank wählen oder erstellen Sie einen Schlüssel für die Daten, die an Laufzeitstandorten gespeichert und repliziert werden.
    3. Klicken Sie auf Erteilen, wenn Sie dazu aufgefordert werden.
  7. Klicken Sie auf Organisation erstellen.

    Apigee beginnt mit dem Erstellen einer Organisation für Ihr Projekt. Der Vorgang dauert ca. 20 Minuten.

    Wenn Apigee das Erstellen der Organisation abgeschlossen hat, wird neben der Aufgabe ein Häkchen angezeigt und neben der nächsten Aufgabe im Assistenten wird die Schaltfläche Bearbeiten angezeigt.

Schlüssel erstellen

So erstellen Sie einen Schlüssel:

  1. Klicken Sie auf Schlüssel erstellen.
  2. Wählen Sie einen Schlüsselbund aus. Wenn kein Schlüsselbund vorhanden ist, aktivieren Sie Schlüsselbund erstellen. Geben Sie dann einen Schlüsselbundnamen ein und wählen Sie einen Standort für den Schlüsselbund aus. Schlüsselbundnamen können Buchstaben, Ziffern, Unterstriche (_) und Bindestriche (-) enthalten. Schlüsselbunde können weder umbenannt noch gelöscht werden.
  3. Klicken Sie auf Weiter.
  4. Erstellen Sie einen Schlüssel. Geben Sie einen Namen und ein Schutzniveau ein. Beachten Sie, dass Schlüsselnamen Buchstaben, Ziffern, Unterstriche (_) und Bindestriche (-) enthalten können. Schlüssel können nicht umbenannt oder gelöscht werden. Als Schutzniveau ist Software eine gute Wahl. Dies ist die Standardeinstellung, die auch von Cloud KMS verwendet wird. Sie können sie aber bei Bedarf ändern.
  5. Klicken Sie auf Weiter und prüfen Sie Ihre Auswahl.
  6. Klicken Sie auf Erstellen.

Fehlerbehebung

Wenn bei diesem Vorgang Fehler auftreten, lesen Sie den Abschnitt Fehlerbehebung.


1 2 3 WEITER: Dienstnetzwerk konfigurieren 5 6 7 8