Questa pagina è stata tradotta dall'API Cloud Translation.

Provisioning di un'organizzazione di valutazione

Questa pagina riguarda Apigee, ma non Apigee ibrido.

Visualizza la documentazione di Apigee Edge.

Questa sezione descrive come configurare un'organizzazione di valutazione Apigee (o eval org) utilizzando la procedura guidata di provisioning Apigee. Per maggiori informazioni, consulta Tipi di organizzazione.

Video: guarda questo breve video per scoprire come configurare e testare un'organizzazione di valutazione Apigee.

Creazione di un'organizzazione di valutazione con la procedura guidata di provisioning di Apigee

Questa sezione descrive come utilizzare la procedura guidata di provisioning Apigee per creare un'organizzazione di valutazione.

Inizia

Autorizzazioni richieste per questa attività

Il provisioner Apigee deve avere autorizzazioni sufficienti per usare la procedura guidata. Per concedere questa autorizzazione, un amministratore di Google Cloud può assegnare al provisioner Apigee il ruolo predefinito Amministratore organizzazione Apigee oppure concedere autorizzazioni più granulari per fornire il privilegio minimo necessario.

Assicurati di aver soddisfatto i prerequisiti prima di continuare.
Se non lo hai già fatto, crea un progetto Google Cloud.
Avvia la procedura guidata di provisioning Apigee in un browser.

Viene visualizzato il riquadro Configura Apigee della procedura guidata di provisioning di Apigee:
Inserisci l'ID progetto Google Cloud nel campo Progetto.

Se non hai l'autorizzazione per gestire il progetto o se il progetto non esiste, visualizzerai un messaggio di errore. Assicurati che l'ID progetto inserito sia corretto e che si tratti dell'ID progetto e non del nome del progetto, se diverso.

Se il progetto è già associato a un account Apigee a pagamento, non puoi creare un'organizzazione di valutazione per il progetto. Consulta Provisioning > Organizzazioni a pagamento > Prima di iniziare per utilizzare la procedura guidata di provisioning di Apigee per eseguire il provisioning di un'organizzazione a pagamento.

Nota: la procedura guidata di provisioning di Apigee tiene traccia dei tuoi passaggi per questo progetto. Una volta completato un passaggio, puoi uscire dalla procedura guidata. Quando lo torni e inserisci di nuovo l'ID progetto, si continuerà con il passaggio successivo.
Fai clic su AVVIA VALUTAZIONE.
La procedura guidata di provisioning di Apigee visualizza la pagina Configura valutazione Apigee. Man mano che completi ciascun passaggio, verrà visualizzata l'icona MODIFICA al passaggio successivo.

Abilita le API

Autorizzazioni richieste per questa attività

Puoi assegnare al provisioner Apigee un ruolo predefinito che include le autorizzazioni necessarie per completare questa attività oppure concedere autorizzazioni più granulari per fornire il privilegio minimo necessario. Vedi Ruoli predefiniti e Autorizzazioni per l'abilitazione delle API.

Abilita le API Google Cloud necessarie per il funzionamento di Apigee.

Fai clic su MODIFICA accanto ad Abilita API per abilitare le API richieste per l'organizzazione di valutazione.
Fai clic su ABILITA API nel riquadro Abilita API della procedura guidata. In questo modo, per il tuo progetto verranno abilitati:
- API Apigee
- API Compute Engine
- API Service Networking
Attendi qualche istante per il completamento del passaggio. Al termine, verrà visualizzato un segno di spunta accanto al passaggio Abilita API e il passaggio Networking sarà disponibile.
Suggerimento: puoi visualizzare le API abilitate per il tuo progetto nella dashboard di API e servizi della piattaforma Google Cloud.

Networking

Autorizzazioni richieste per questa attività

Configura il networking per il tuo Virtual Private Cloud (VPC) locale.

Fai clic su MODIFICA accanto a Networking.

Viene visualizzato il riquadro Configura il networking:
Seleziona una rete dall'elenco a discesa Rete autorizzata. Per la maggior parte delle organizzazioni di valutazione, dovrai selezionare default, ovvero la rete che Google Cloud ha creato per te quando hai creato il tuo progetto Google Cloud. Se hai un'altra rete Cloud e vuoi utilizzarla, selezionala dall'elenco. Tieni presente che la rete deve avere un blocco CIDR /22 di indirizzi IP gratuito.

Se il progetto utilizza il networking Virtual Private Cloud (VPC) condiviso, seleziona la rete che gestisce le impostazioni di rete per il progetto. Se la rete non è presente nell'elenco a discesa, chiedi a un utente con l'autorizzazione di gestire l'accesso di rete per completare questo passaggio. Dopodiché puoi tornare alla procedura guidata e continuare. Per ulteriori informazioni sulle reti VPC condiviso, consulta Utilizzo delle reti VPC condivise.

Dopo aver selezionato una rete, la procedura guidata visualizza le opzioni di selezione dell'intervallo di peering:
Seleziona in che modo Apigee deve identificare gli indirizzi IP per la tua rete. Per le organizzazioni di valutazione, è più comune selezionare Allocazione automatica dell'intervallo IP. Se preferisci specificare un intervallo, scegli Seleziona uno o più intervalli IP esistenti o creane uno nuovo. Devi specificare sia un nome sia un intervallo IP specifico, ad esempio 10.20.238.0/22.

Fai clic su ALLOCA E COLLEGA per continuare.

La procedura guidata crea la rete e alloca gli indirizzi IP per i servizi all'interno della rete. La creazione della rete richiede un paio di minuti.

Organizzazione di valutazione Apigee

Autorizzazioni richieste per questa attività

Puoi assegnare ruoli predefiniti al provisioner Apigee che includono le autorizzazioni necessarie per completare questa attività oppure concedere autorizzazioni più granulari per fornire il privilegio minimo necessario. Vedi Ruoli predefiniti o Autorizzazioni di creazione dell'organizzazione (eval org).

Crea un'organizzazione di valutazione Apigee.

Fai clic su MODIFICA accanto a Organizzazione di valutazione Apigee.

Viene visualizzato il riquadro Crea un'organizzazione di valutazione Apigee:
Seleziona una regione di hosting per l'analisi e una località di runtime. Per un elenco delle località di runtime e analisi delle API Apigee disponibili, consulta le località di Apigee.
Fai clic su PROVISIONE.

La procedura guidata di provisioning di Apigee crea l'organizzazione di valutazione e l'istanza di runtime associata. L'organizzazione di valutazione avrà lo stesso nome e lo stesso ID del tuo ID progetto.

Nota: questo processo può richiedere fino a 45 minuti.

Al termine, verrà visualizzato un controllo accanto al passaggio Organizzazione di valutazione Apigee e sarà disponibile il passaggio Routing di accesso.

Routing degli accessi

In questo passaggio, scegli se esporre il nuovo cluster a richieste esterne o se mantenerlo privato (e consentire solo le richieste dall'interno del VPC). Il modo in cui accedi ai proxy API dipende dal fatto che tu decida di consentire le richieste esterne o le richieste limitate a solo uso interno:

Tipo di accesso	Descrizione del processo di configurazione e deployment
Esterna	Consenti l'accesso esterno ai proxy API. La procedura guidata esegue automaticamente il deployment di un proxy Hello World nell'istanza di runtime. Puoi quindi inviare una richiesta al proxy API dalla tua macchina di amministrazione o da qualsiasi macchina con accesso a internet.
Interna	Consenti solo l'accesso interno ai proxy API. La procedura guidata esegue automaticamente il deployment di un proxy Hello World nell'istanza di runtime. Devi creare manualmente una nuova VM all'interno del tuo VPC e connetterti a quest'ultima. Dalla nuova VM puoi inviare richieste al proxy API. Attenzione:a causa di una limitazione sul bilanciatore del carico delle applicazioni interno di Google Cloud, l'opzione di routing interno di Apigee non supporta le richieste HTTP 1.0. Le richieste del client in entrata che specificano il protocollo HTTP 1.0 non andranno a buon fine. Sono supportate le versioni HTTP successive.

Tipo di accesso

Descrizione del processo di configurazione e deployment

Esterna

Consenti l'accesso esterno ai proxy API.

La procedura guidata esegue automaticamente il deployment di un proxy Hello World nell'istanza di runtime. Puoi quindi inviare una richiesta al proxy API dalla tua macchina di amministrazione o da qualsiasi macchina con accesso a internet.

Interna

Consenti solo l'accesso interno ai proxy API.

La procedura guidata esegue automaticamente il deployment di un proxy Hello World nell'istanza di runtime. Devi creare manualmente una nuova VM all'interno del tuo VPC e connetterti a quest'ultima. Dalla nuova VM puoi inviare richieste al proxy API.

Segui i passaggi nella scheda Accesso esterno o Accesso interno di seguito:

Accesso esterno

Questa sezione descrive come configurare il routing quando utilizzi la procedura guidata di provisioning di Apigee e vuoi consentire l'accesso esterno al proxy API.

Autorizzazioni richieste per questa attività

Per configurare il routing per l'accesso esterno nella procedura guidata di provisioning di Apigee:

Apri la procedura guidata di provisioning Apigee se non è attualmente aperta. La procedura guidata torna all'attività incompleta più recente nell'elenco.
Fai clic su MODIFICA accanto a Routing di accesso.
Seleziona Attiva accesso a internet dal riquadro Configura accesso.

La procedura guidata mostra le opzioni aggiuntive per la configurazione dell'istanza:
Per l'impostazione del dominio, inserisci un nome DNS valido di tua proprietà oppure scegli di utilizzare un servizio DNS con caratteri jolly, come nip.io. Se scegli il servizio carattere jolly, ti verrà riservato un indirizzo IP esterno statico. L'opzione con caratteri jolly è facile da usare, ma è consigliata solo a scopo di test.
(Facoltativo) Puoi modificare il nome dell'istanza della macchina virtuale in un nome più significativo. Nell'ambito del processo di provisioning, Apigee crea un gruppo di istanze gestite contenente più VM per indirizzare il traffico tra il bilanciatore del carico e il runtime Apigee. Per modificare il nome dell'istanza VM, fai clic su MODIFICA e apporta le modifiche.
Seleziona la subnet utilizzata per ospitare il gruppo di istanze gestite delle VM da collegare al runtime Apigee. Le dimensioni della subnet possono essere ridotte (ad es. /28) in quanto deve ospitare un massimo di tre VM. La subnet può essere condivisa e utilizzata dalle VM o da altre entità.
Se utilizzi un servizio DNS con caratteri jolly, tieni presente che verrà creato un certificato gestito da Google per il dominio. Non devi intraprendere ulteriori azioni. Vedi anche Utilizzo dei certificati SSL gestiti da Google.

Se utilizzi il tuo dominio, scegli se fornire un certificato gestito da te o se utilizzare un certificato gestito da Google:
- Fornisci un certificato autogestito:
  1. Genera una coppia certificato/chiave, se non ne hai già una. Per gli ambienti di test, può essere un certificato autofirmato. Per un sistema di produzione, devi utilizzare un certificato firmato da un'autorità di certificazione. Consulta l'articolo sull'utilizzo dei certificati SSL autogestiti.
  2. Nei rispettivi campi, sfoglia il file system e allega i file contenenti il certificato e la chiave privata. Entrambi devono avere il formato PEM.
- Utilizza un certificato gestito da Google. Per utilizzare un certificato gestito da Google, non inserire un certificato firmato o una chiave privata RSA. Il certificato gestito da Google verrà creato automaticamente.
Fai clic su IMPOSTA ACCESSO.

Apigee prepara il cluster per l'accesso esterno. Ciò include la configurazione del gruppo di istanze gestite per il traffico proxy, la creazione di regole firewall, il caricamento di certificati e la creazione di un bilanciatore del carico.

Il completamento di questa procedura può richiedere diversi minuti.
Quando Apigee termina la configurazione dell'accesso del runtime, noterai che è presente un segno di spunta blu accanto a tutti i passaggi della procedura guidata:
Fai clic su CONTINUA.

Nella procedura guidata viene visualizzato il messaggio Passaggi successivi consigliati. I passaggi mostrati dipendono dall'utilizzo o meno del tuo nome DNS o di un DNS con caratteri jolly.

Nota: le modifiche DNS vengono pubblicate immediatamente, ma la loro propagazione potrebbe richiedere del tempo. A causa di questo ritardo, potrebbe essere necessario attendere fino a un'ora prima di poter chiamare il proxy di esempio.
- Se hai specificato il tuo nome di dominio, vai al tuo registrar di domini e crea un record A per il nome host del tuo dominio che rimandi all'indirizzo IP mostrato nella procedura guidata. Al termine, fai clic su Avvia per chiamare il proxy API di cui è stato eseguito il deployment per te.
- Se hai utilizzato un DNS con caratteri jolly, fai clic su Avvia per chiamare il proxy API hello-world di cui è stato eseguito il deployment per te.
(Facoltativo) Aggiungi utenti e ruoli per la tua organizzazione. Vedi Utenti e ruoli.

Hai completato i passaggi per configurare l'accesso esterno a internet per i proxy API.

Accesso interno

Questa sezione descrive come configurare il routing quando utilizzi la procedura guidata di provisioning di Apigee e non vuoi consentire l'accesso esterno al proxy API. È preferibile limitare l'accesso alle richieste interne solo che hanno origine all'interno del VPC.

Per configurare il routing per l'accesso interno nella procedura guidata di provisioning di Apigee:

Fai clic su MODIFICA accanto al passaggio Routing di accesso.
Seleziona Nessun accesso a internet nel riquadro Configura l'accesso al gruppo di ambienti 'eval-group'.
Fai clic su CONTINUA.
Noterai un segno di spunta blu accanto a tutti i passaggi della procedura guidata. Questo indica che tutti i passaggi sono stati completati correttamente:
Fai clic su CONTINUA.
Per testare l'organizzazione di cui è stato appena eseguito il provisioning, segui le istruzioni in Chiamare un proxy API con accesso solo interno. In questi passaggi, creerai una macchina virtuale (VM) all'interno del tuo VPC da cui le richieste proxy API possono essere inviate al bilanciatore del carico interno (in entrata), che le inoltra alla tua istanza di runtime Apigee. Per praticità, la procedura guidata di provisioning ha creato ed eseguito il deployment di un proxy di test per te, chiamato hello-world.
(Facoltativo) Aggiungi utenti e ruoli per la tua organizzazione. Vedi Utenti e ruoli.

Se si verificano errori durante questa parte della procedura, consulta la sezione Risoluzione dei problemi.

Visualizza i dettagli dell'organizzazione

Infine, apri la UI di Apigee per visualizzare i dettagli della tua organizzazione.

Autorizzazioni richieste per questa attività

Se hai il ruolo di amministratore organizzazione Apigee, puoi completare questa attività. Per conoscere gli altri ruoli che puoi utilizzare per l'utilizzo dell'interfaccia utente di Apigee, consulta Ruoli Apigee.

Fai clic su APRI CONSOLE APIGEE per aprire l'UI di Apigee.
Assicurati che il progetto che hai appena creato sia selezionato nella UI di Apigee. Ad esempio:

Se l'organizzazione che hai appena creato non è quella selezionata, fai clic sul nome del progetto per visualizzare un elenco di progetti.

Se il progetto non è nell'elenco dei progetti disponibili, potrebbe essere necessario attendere qualche istante prima che diventi disponibile. Aggiorna il browser e ricontrolla.

Fai clic su Amministrazione per visualizzare la configurazione della tua organizzazione:

Località	Proprietà	Valore
Amministratore > Istanze	Nome	`eval-instance`
	Indirizzo IP	Questo è l'indirizzo IP del bilanciatore del carico interno della tua organizzazione.
Amministrazione > Ambienti > Panoramica	Nome ambiente	`eval`
Amministratore > Ambienti > Gruppi	Gruppo di ambienti	`eval-group`
Amministratore > Ambienti > Gruppi	Nomi host	`PROJECT_NAME-eval.apigee.net`

Fai clic su Sviluppo > Proxy API. Apigee ha creato per te un proxy API chiamato hello-world quando hai eseguito il provisioning dell'organizzazione di valutazione.

Località	Proprietà	Valore
Sviluppo > Proxy API	proxy API	`hello-world`

Eliminazione di un'organizzazione di valutazione

Per eliminare (o eseguire il deprovisioning) di un'organizzazione di valutazione, utilizza il comando gcloud alpha apigee ONIX delete.