Paso 3: Crea una organización de Apigee

Esta página se aplica a Apigee, pero no a Apigee Hybrid.

Consulta la documentación de Apigee Edge.

Una organización de Apigee (a veces llamada org) es el contenedor de nivel superior de Apigee. Incluye todos los entornos y grupos de entornos, usuarios, proxies de API y recursos relacionados. Para obtener más información, consulta Información sobre las organizaciones.

Qué se hace en este paso

Ahora que habilitaste las APIs necesarias, puedes crear una organización de Apigee. Recuerda que el ID del proyecto y el nombre de la organización son siempre los mismos.

El asistente le asigna a la organización nueva el mismo nombre que el ID del proyecto. Esto garantiza que sea único a nivel global.

En este paso, según el recorrido del usuario específico, debes especificar las ubicaciones de hosting para el plano de control o las estadísticas de Apigee, las instancias del entorno de ejecución y la región de datos del consumidor de la API. También puedes especificar selecciones de claves de encriptación.

La diferencia entre cada recorrido del usuario es si usas la residencia de datos o no.

Las siguientes claves se usan durante la creación de la organización:

Clave de encriptación	Descripción
Clave del plano de control	Encripta datos de Analytics que se almacenan en BigQuery en el proyecto de usuario de Apigee. Encripta proxies de API, servidores de destino, almacenes de claves y almacenes de claves, y cualquier otro elemento compartido en los entornos de ejecución.
Clave de consumidor de datos de API	Esta debe ser una región dentro de la ubicación del plano de control.
Clave de base de datos de entorno de ejecución	Encripta datos de aplicación, como KVMs, caché y secretos de cliente, que luego se almacenan en la base de datos.

Clave de encriptación

Descripción

Clave del plano de control

Encripta datos de Analytics que se almacenan en BigQuery en el proyecto de usuario de Apigee.

Encripta proxies de API, servidores de destino, almacenes de claves y almacenes de claves, y cualquier otro elemento compartido en los entornos de ejecución.

Clave de consumidor de datos de API

Esta debe ser una región dentro de la ubicación del plano de control.

Clave de base de datos de entorno de ejecución

Encripta datos de aplicación, como KVMs, caché y secretos de cliente, que luego se almacenan en la base de datos.

Se usa la siguiente clave durante la creación de cada instancia:

Clave de encriptación	Descripción
Clave de disco de entorno de ejecución	Encripta KVMs; caché del entorno; buckets y contadores de cuota. Encripta datos de KMS de productos de API, desarrolladores, aplicaciones de desarrollador, tokens de OAuth (incluidos tokens de acceso, tokens de actualización y códigos de autorización), y claves de API.

Realiza el paso

Permisos necesarios para esta tarea

Puedes otorgar al aprovisionador de Apigee un rol predefinido que incluya los permisos necesarios para completar esta tarea, o bien otorgar permisos más detallados para proporcionar el privilegio mínimo necesario. Consulta los siguientes vínculos:

Para ver los pasos del recorrido específico de tu usuario, selecciona uno de los siguientes recorridos del usuario.

Diagrama de flujo del recorrido del usuario

En el siguiente diagrama, se muestran los posibles recorridos del usuario para configurar el hosting y la encriptación en el asistente de suscripción.

Los recorridos del usuario se indican A y B; en el ejemplo anterior, A no tiene residencia de datos y B sí lo es.

	Recorrido del usuario	Descripción
	Recorrido del usuario A: Sin residencia de datos	Selecciona esta opción si no necesitas almacenar el contenido principal y el procesamiento en la misma región geográfica:
	Recorrido del usuario B: Con residencia de datos	Selecciona esta opción si deseas almacenar el contenido principal y el procesamiento en la misma región geográfica:

Recorrido del usuario A: Sin residencia de datos

Para crear una organización nueva en el asistente de aprovisionamiento de Apigee, haz lo siguiente:

Si no está abierto, abre el asistente de aprovisionamiento de Apigee. El asistente volverá a la siguiente tarea de instalación incompleta.
En el asistente, haz clic en Editar junto a Organización de Apigee:
La vista Crea una organización de Apigee muestra lo siguiente:
En la sección Datos del plano de control, desmarca la casilla Habilitar residencia de datos.
Nota: Si aprovisionas una organización de Apigee nueva dentro de un proyecto de Google Cloud con una restricción de ubicación de recursos aplicada en una política de la organización, confirma que la restricción de ubicación esté establecida en global. Debido a que el plano de control de Apigee es una entidad global de forma predeterminada, el aprovisionamiento fallará si se aplica una restricción distinta de global. Para obtener más información, consulta Introducción a la residencia de datos.
En la lista desplegable Analytics hosting region, selecciona la ubicación física en la que quieres que se almacenen tus datos de estadísticas. Para obtener una lista de las regiones disponibles de las estadísticas de la API de Apigee, consulta Ubicaciones de Apigee.
En Clave de encriptación de la base de datos del entorno de ejecución, realiza las siguientes selecciones:
1. Elige una ubicación de Cloud KMS. En el menú desplegable, hay dos grupos de ubicaciones: multirregional y birregional se agrupan, y las ubicaciones regionales se agrupan en otro. Ten en cuenta que, si seleccionas una ubicación regional, no podemos ofrecer un ANS superior al 99.9%.
  Nota: Después de crear la organización, no podrás cambiar la ubicación de KMS seleccionada.
2. Selecciona o crea una clave para los datos almacenados y replicados en todas las ubicaciones del entorno de ejecución.
3. Haz clic en Otorgar para otorgar permiso a la cuenta de servicio para encriptar y desencriptar con la clave seleccionada.
Haz clic en Crear organización.
Apigee comienza el proceso de creación de una organización para tu proyecto. El proceso toma unos 20 minutos en completarse.

Sugerencia: Si se muestra un error durante este proceso, intenta usar las herramientas para desarrolladores de tu navegador para ver la respuesta HTTP subyacente. Esto puede ayudarte a entender qué causó el error.
Si deseas obtener más información, consulta Solución de problemas.

Cuando Apigee termina de crear tu organización, aparece una marca de verificación junto a la tarea y aparece el botón Editar junto a la siguiente tarea en el asistente.

Recorrido del usuario B: Con residencia de datos

Para crear una organización nueva en el asistente de aprovisionamiento de Apigee, haz lo siguiente:

Si no está abierto, abre el asistente de aprovisionamiento de Apigee. El asistente volverá a la siguiente tarea de instalación incompleta.
En el asistente, haz clic en Editar junto a Organización de Apigee: La vista Crea una organización de Apigee muestra lo siguiente.
En la sección Datos del plano de control, selecciona la casilla Habilitar residencia de datos.
En la sección Ubicación del hosting del plano de control, haz lo siguiente:
1. Selecciona tu Tipo de ubicación:
  - Región: Tus datos se almacenan en una sola región, lo que puede reducir la latencia.
  - Multirregión: tus datos se almacenan en más de una región, lo que puede aumentar la disponibilidad en un área grande.
2. En la lista desplegable Región o Multirregión que aparece, selecciona la ubicación física en la que quieres que se almacenen tus datos. Para obtener una lista de las regiones del plano de control disponibles, consulta Ubicaciones de Apigee.
3. En la lista desplegable Clave de encriptación del plano de control, selecciona o crea una clave.
  Nota: Este paso solo es necesario si seleccionas us (multiple regions in us) o eu (multiple regions in European Union) como la ubicación de hosting del plano de control. Si seleccionas otra región, esta clave no es obligatoria.
4. Haz clic en Otorgar si se te solicita.
En la sección de región de datos del consumidor de la API:
1. En la lista desplegable Región de datos del consumidor de la API, selecciona la ubicación física en la que deseas que se almacenen tus datos. Para obtener una lista de las regiones disponibles del plano de control, consulta Ubicaciones de Apigee.
2. En la lista desplegable Clave de encriptación de datos del consumidor de la API, selecciona o crea una clave para los datos almacenados en el plano de control.
3. Haz clic en Otorgar si se te solicita.
En la sección Clave de encriptación de la base de datos del entorno de ejecución, haz lo siguiente:
1. Elige una ubicación de Cloud KMS.
2. En la lista desplegable Clave de encriptación de la base de datos del entorno de ejecución, selecciona o crea una clave para los datos almacenados y replicados en las ubicaciones del entorno de ejecución.
3. Haz clic en Otorgar si se te solicita.
Haz clic en Crear organización.
Apigee comienza el proceso de creación de una organización para tu proyecto. El proceso toma unos 20 minutos en completarse.

Sugerencia: Si se muestra un error durante este proceso, intenta usar las herramientas para desarrolladores de tu navegador a fin de ver la respuesta HTTP subyacente. Esto puede ayudarte a entender qué causó el error.
Si deseas obtener más información, consulta Solución de problemas.

Cuando Apigee termina de crear tu organización, aparece una marca de verificación junto a la tarea y aparece el botón Editar junto a la siguiente tarea en el asistente.

Cómo crear una clave

Para crear una clave, sigue estos pasos:

Haz clic en Crear clave.
Selecciona un llavero de claves o, si no existe uno, habilita Crear un llavero de claves e ingresa un nombre de llavero de claves y elige su ubicación. Los nombres de los llaveros de claves pueden contener letras, números, guiones bajos (_) y guiones (-). No es posible cambiar ni borrar el nombre de los llaveros de claves.
Haz clic en Continuar.
Crea una clave. Ingresa un nombre y un nivel de protección. Ten en cuenta que los nombres de las claves pueden contener letras, números, guiones bajos (_) y guiones (-). No se puede cambiar el nombre de las claves ni borrarlas. Para el nivel de protección, el Software es una buena opción. Este es el mismo valor predeterminado que usa Cloud KMS. Sin embargo, puedes cambiarlo si lo deseas.
Haz clic en Continuar y revisa tus selecciones.
Haz clic en Crear.

Soluciona problemas

Si encuentras errores durante esta parte del proceso, consulta Solución de problemas.

Progreso (3/8 ... Continúa)

1 2 3 SIGUIENTE: Configura las Herramientas de redes de servicio 5 6 7 8