Provisionner une organisation d'évaluation

Cette page s'applique à Apigee, mais pas à Apigee hybrid.

Consultez la documentation d'Apigee Edge.

Cette section explique comment configurer une organisation d'évaluation Apigee à l'aide de l'assistant de provisionnement Apigee. Pour en savoir plus, consultez la section Types d'organisations.

Vidéo : Visionnez cette courte vidéo pour en savoir plus sur la configuration et le test d'une organisation d'évaluation Apigee.

Créer une organisation d'évaluation avec l'assistant de provisionnement Apigee

Cette section explique comment créer une organisation d'évaluation à l'aide de l'assistant de provisionnement Apigee.

Commencer

Autorisations requises pour cette tâche

L'approvisionneur Apigee doit disposer des autorisations suffisantes pour utiliser l'assistant. Pour accorder cette autorisation, un administrateur Google Cloud peut attribuer le rôle prédéfini Administrateur de l'organisation Apigee à l'approvisionneur Apigee, ou fournir des autorisations plus précises pour adhérer au principe du moindre privilège.

Avant de continuer, assurez-vous de remplir les conditions préalables.
Créez un projet Google Cloud si vous ne l'avez pas déjà fait.
Lancez l'assistant de provisionnement Apigee dans un navigateur.

Le volet Set up Apigee (Configurer Apigee) de l'assistant de provisionnement Apigee s'affiche :
Saisissez l'ID de votre projet Google Cloud dans le champ Project (Projet).

Si vous n'êtes pas autorisé à gérer le projet ou si le projet n'existe pas, un message d'erreur s'affiche. Vérifiez que l'ID de projet que vous avez saisi est correct, et qu'il s'agit bien de l'ID du projet et non de son nom si les deux sont différents.

Si le projet est déjà associé à un compte Apigee payant, vous ne pouvez pas créer d'organisation d'évaluation pour ce projet. Consultez la section Provisionnement > Organisations payantes > Avant de commencer pour en savoir plus sur le provisionnement d'une organisation payante à l'aide de l'assistant de provisionnement Apigee.

Remarque : L'assistant de provisionnement Apigee enregistre les étapes effectuées pour ce projet. Une fois que vous avez terminé une étape, vous pouvez quitter l'assistant. Lorsque vous revenez à l'assistant et saisissez à nouveau l'ID du projet, l'assistant passe à l'étape suivante.
Cliquez sur START EVALUATION (Démarrer l'évaluation).
L'assistant de provisionnement Apigee affiche la page Set up Apigee Evaluation (Configurer l'évaluation Apigee). À chaque étape, l'icône MODIFIER s'affiche à l'étape suivante.

Activer les API

Autorisations requises pour cette tâche

Vous pouvez attribuer à l'approvisionneur Apigee un rôle prédéfini qui inclut les autorisations nécessaires pour effectuer cette tâche, ou définir des autorisations plus précises selon le principe du moindre privilège. Consultez les sections Rôles prédéfinis et Autorisations d'activation des API.

Activez les API Google Cloud nécessaires au fonctionnement d'Apigee.

Cliquez sur MODIFIER à côté de l'option Activer les API pour activer les API requises pour votre organisation d'évaluation.
Cliquez sur ENABLE APIS (ACTIVER LES API) dans le volet "Enable APIs" (Activer les API) de l'assistant. Cette opération active les API suivantes dans votre projet :
- API Apigee
- API Compute Engine
- API Service Networking
Attendez quelques instants que l'étape se termine. Une fois terminée, une coche s'affiche à côté de l'étape Enable APIs (Activer les API). L'étape Mise en réseau est disponible.
Conseil : Vous pouvez afficher les API activées dans votre projet dans le tableau de bord des API et services Google Cloud Platform.

Mise en réseau

Autorisations requises pour cette tâche

Vous pouvez attribuer à l'approvisionneur Apigee un rôle prédéfini qui inclut les autorisations nécessaires pour effectuer cette tâche, ou définir des autorisations plus précises selon le principe du moindre privilège. Consultez les pages Rôles prédéfinis et Autorisations de mise en réseau de services.

Configurez la mise en réseau de votre cloud privé virtuel (VPC) local.

Cliquez sur MODIFIER à côté de Mise en réseau.

Le volet Configurer la mise en réseau s'affiche :
Sélectionnez un réseau dans la liste déroulante Réseau autorisé. Pour la plupart des organisations d'évaluation, vous allez sélectionner default, qui est le réseau créé par Google Cloud lors de la création de votre projet Google Cloud. Si vous avez un autre réseau Cloud et que vous souhaitez l'utiliser, sélectionnez-le dans la liste. (Notez que le réseau doit comporter un bloc CIDR /22 d'adresses IP libres.)

Si votre projet utilise la mise en réseau du cloud privé virtuel (VPC) partagé, sélectionnez le réseau qui gère les paramètres réseau de votre projet. Si ce réseau ne figure pas dans la liste déroulante, demandez à un utilisateur autorisé à gérer le journal réseau d'effectuer cette étape. Vous pouvez ensuite revenir à l'assistant et continuer. Pour en savoir plus sur la mise en réseau de VPC partagé, consultez la page Utiliser des réseaux VPC partagés.

Une fois que vous avez sélectionné un réseau, l'assistant affiche les options de sélection de la plage d'appairage :
Sélectionnez la manière dont vous souhaitez qu'Apigee identifie les adresses IP de votre réseau. Pour les organisations d'évaluation, la méthode la plus courante consiste à sélectionner l'option Automatically allocate IP range (Allouer automatiquement une plage d'adresses IP). Si vous préférez spécifier une plage, sélectionnez l'option Select one or more existing IP ranges or create a new one (Sélectionner une ou plusieurs plages d'adresses IP existantes, ou en créer une). Vous devez spécifier un nom et une plage d'adresses IP spécifique, par exemple 10.20.238.0/22.

Cliquez sur ALLOCATE AND CONNECT (Allouer et connecter) pour continuer.

L'assistant crée le réseau et alloue des adresses IP pour les services sur ce réseau. La création du réseau prend quelques minutes.

Organisation d'évaluation Apigee

Autorisations requises pour cette tâche

Vous pouvez attribuer à l'approvisionneur Apigee des rôles prédéfinis qui incluent les autorisations nécessaires pour effectuer cette tâche, ou définir des autorisations plus précises selon le principe du moindre privilège. Consultez les sections Rôles prédéfinis ou Autorisations de création d'organisation (organisation d'évaluation).

Créer une organisation d'évaluation Apigee.

Cliquez sur MODIFIER à côté de Apigee evaluation organization (Organisation d'évaluation Apigee).

Le volet Créer une organisation d'évaluation Apigee s'affiche :
Sélectionnez une région d'hébergement des analyses et un emplacement d'exécution. Pour obtenir la liste des emplacements d'exécution et d'analyse des API Apigee, consultez la page Emplacements Apigee.
Cliquez sur PROVISION (Provisionner).

L'assistant de provisionnement Apigee crée l'organisation d'évaluation et l'instance d'exécution associée. L'organisation d'évaluation dispose du même nom et du même ID que votre ID de projet.

Remarque : Ce processus peut prendre jusqu'à 45 minutes.

Une fois ce processus terminé, une coche s'affiche à côté de l'étape Organisation d'évaluation Apigee et l'étape Routage d'accès est disponible.

Routage d'accès

Au cours de cette étape, vous allez choisir d'exposer votre nouveau cluster à des requêtes externes ou de le laisser privé (et de n'autoriser que les requêtes provenant de l'intérieur de votre VPC). La manière dont vous accédez aux proxys d'API varie selon que vous décidez d'autoriser les requêtes externes ou les requêtes limitées à un usage interne seulement :

Type d'accès	Description du processus de configuration et de déploiement
Externe	Autorise l'accès externe aux proxys d'API. L'assistant déploie un proxy Hello World sur votre instance d'exécution. Vous pouvez ensuite envoyer une requête au proxy d'API à partir de votre machine d'administration ou de tout ordinateur disposant d'un accès à Internet.
Interne	N'autorise que l'accès interne aux proxys d'API. L'assistant déploie un proxy Hello World sur votre instance d'exécution. Vous devez créer manuellement une VM dans votre VPC et vous y connecter. À partir de la nouvelle VM, vous pouvez envoyer des requêtes au proxy d'API. Attention : En raison d'une limitation de l'équilibreur de charge interne à Google Cloud, l'option de routage interne d'Apigee n'est pas compatible avec les requêtes HTTP 1.0. Les requêtes entrantes des clients qui spécifient le protocole HTTP 1.0 échouent. Les versions HTTP ultérieures sont compatibles.

Type d'accès

Description du processus de configuration et de déploiement

Externe

Autorise l'accès externe aux proxys d'API.

L'assistant déploie un proxy Hello World sur votre instance d'exécution. Vous pouvez ensuite envoyer une requête au proxy d'API à partir de votre machine d'administration ou de tout ordinateur disposant d'un accès à Internet.

Interne

N'autorise que l'accès interne aux proxys d'API.

L'assistant déploie un proxy Hello World sur votre instance d'exécution. Vous devez créer manuellement une VM dans votre VPC et vous y connecter. À partir de la nouvelle VM, vous pouvez envoyer des requêtes au proxy d'API.

Suivez les étapes décrites dans l'onglet Accès externe ou Accès interne ci-dessous :

Accès externe

Cette section explique comment configurer le routage lorsque vous utilisez l'assistant de gestion des comptes Apigee et que vous souhaitez autoriser l'accès externe à votre proxy d'API.

Autorisations requises pour cette tâche

Pour configurer le routage de l'accès externe dans l'assistant de gestion des comptes Apigee, procédez comme suit :

Ouvrez l'assistant de gestion de comptes Apigee s'il n'est pas ouvert. L'assistant affiche la tâche inachevée la plus récente de la liste.
Cliquez sur MODIFIER à côté de Access routing (Routage des accès).
Sélectionnez Enable internet access (Activer l'accès à Internet) dans le panneau "Configure access" (Configurer l'accès).

L'assistant affiche des options supplémentaires de configuration de l'instance :
Pour le paramètre de domaine, saisissez un nom DNS valide qui vous appartient, ou choisissez d'utiliser un service DNS générique, tel que nip.io. Si vous choisissez le service générique, une adresse IP externe statique vous est réservée. L'option de service générique est facile à utiliser, mais elle n'est recommandée qu'à des fins de test.
(Facultatif) Vous pouvez remplacer le nom de l'instance de machine virtuelle par un nom plus significatif. Lors du processus de provisionnement, Apigee crée un groupe d'instances géré (MIG) contenant plusieurs VM pour acheminer le trafic par proxy entre l'équilibreur de charge et l'environnement d'exécution Apigee. Pour modifier le nom de l'instance de VM, cliquez sur MODIFIER et apportez vos modifications.
Sélectionnez le sous-réseau utilisé pour héberger le MIG des VM à relier à l'environnement d'exécution Apigee. La taille du sous-réseau peut être faible (par exemple, /28), car elle doit héberger au maximum trois VM. Le sous-réseau peut être partagé et utilisé par des VM ou d'autres entités.
Si vous utilisez un service DNS générique, notez simplement qu'un certificat géré par Google sera créé pour le domaine. Aucune action n'est requise de votre part. Consultez également la page Utiliser des certificats SSL gérés par Google.

Si vous utilisez votre propre domaine, indiquez si vous souhaitez fournir un certificat que vous gérez ou utiliser un certificat géré par Google :
- Fournissez un certificat autogéré :
  1. Générez une paire certificat/clé si vous n'en avez pas encore. Pour les environnements de test, il peut s'agir d'un certificat autosigné. Pour un système de production, vous devez utiliser un certificat signé par une autorité de certification. Consultez la page Utiliser des certificats SSL autogérés.
  2. Dans les champs respectifs, parcourez votre système de fichiers et joignez les fichiers contenant le certificat et la clé privée. Les deux doivent être au format PEM.
- Utilisez un certificat géré par Google. Pour utiliser un certificat géré par Google, ne saisissez pas de certificat signé ni de clé privée RSA. Le certificat géré par Google sera créé pour vous.
Cliquez sur DÉFINIR L'ACCÈS.

Apigee prépare votre cluster pour l'accès externe. Cela inclut la configuration du MIG pour acheminer le trafic par proxy, la création de règles de pare-feu, l'importation de certificats et la création d'un équilibreur de charge.

Cette opération peut prendre plusieurs minutes.
Lorsque Apigee a fini de configurer l'accès à votre environnement d'exécution, une coche bleue apparaît à côté de toutes les étapes de l'assistant :
Cliquez sur CONTINUE (Continuer).

L'assistant affiche la section Recommended next steps (Procédure recommandée) : La procédure affichée varie selon que vous avez utilisé votre propre nom DNS ou un DNS générique.

Remarque : Les modifications de DNS sont publiées immédiatement, mais leur propagation peut prendre un certain temps. En raison de ce délai, vous devrez peut-être attendre jusqu'à une heure avant de pouvoir appeler l'exemple de proxy.
- Si vous avez spécifié votre propre nom de domaine, accédez à votre service d'enregistrement de noms de domaine et créez un enregistrement A pour votre nom d'hôte de domaine pointant vers l'adresse IP affichée dans l'assistant. Lorsque vous avez terminé, cliquez sur Lancer pour appeler le proxy d'API qui a été déployé pour vous.
- Si vous avez utilisé un DNS générique, cliquez simplement sur Lancer pour appeler le proxy d'API hello-world qui a été déployé.
(Facultatif) Ajoutez des utilisateurs et des rôles pour votre organisation. Consultez la page Utilisateurs et rôles.

Vous avez maintenant terminé la procédure de configuration de l'accès Internet externe aux proxys d'API.

Accès interne

Cette section explique comment configurer le routage lorsque vous utilisez l'assistant de gestion des comptes Apigee et que vous ne souhaitez pas autoriser l'accès externe à votre proxy d'API. En revanche, vous souhaitez limiter l'accès aux requêtes internes provenant uniquement de l'intérieur du VPC.

Pour configurer le routage de l'accès interne dans l'assistant de gestion des comptes Apigee, procédez comme suit :

Cliquez sur l'option MODIFIER située à côté de l'option "Routage d'accès".
Sélectionnez Aucun accès Internet dans le panneau Configurer l'accès au groupe d'environnements "eval-group".
Cliquez sur CONTINUE (Continuer).
Vous remarquerez qu'une coche bleue apparaît à côté de toutes les étapes de l'assistant. Cela indique que toutes les étapes ont été effectuées avec succès :
Cliquez sur CONTINUE (Continuer).
Pour tester votre organisation nouvellement provisionnée, suivez les instructions de la section Appeler un proxy d'API avec un accès interne seulement. Dans ces étapes, vous allez créer une machine virtuelle (VM) dans votre VPC à partir de laquelle les requêtes de proxy d'API peuvent être envoyées à l'équilibreur de charge interne (entrée), qui les transfère à votre instance d'exécution Apigee. Pour plus de commodité, l'assistant de gestion des comptes a créé et déployé un proxy de test, appelé hello-world.
(Facultatif) Ajoutez des utilisateurs et des rôles pour votre organisation. Consultez la page Utilisateurs et rôles.

Si vous rencontrez des erreurs au cours de cette étape du processus, consultez la page Dépannage.

Afficher les informations sur l'organisation

Enfin, ouvrez l'UI Apigee pour afficher les détails de votre organisation.

Autorisations requises pour cette tâche

Si vous disposez du rôle d'administrateur de l'organisation Apigee, vous pouvez effectuer cette tâche. Pour en savoir plus sur les autres rôles que vous pouvez employer pour utiliser l'UI d'Apigee, consultez la page Rôles Apigee.

Cliquez sur OUVRIR LA CONSOLE APIGEE pour ouvrir l'UI d'Apigee.
Vérifiez que le projet que vous venez de créer est sélectionné dans l'UI d'Apigee. Exemple :

Si l'organisation que vous venez de créer n'est pas celle sélectionnée, cliquez sur le nom du projet pour afficher la liste des projets.

Si votre projet ne figure pas dans la liste des projets disponibles, vous devrez peut-être attendre quelques instants avant qu'il ne soit disponible. Actualisez votre navigateur et réessayez.

Cliquez sur Administration pour afficher la configuration de votre organisation :

Emplacement	Valeur	Valeur
Administration > Instances	Nom	`eval-instance`
	Adresse IP	Il s'agit de l'adresse IP de l'équilibreur de charge interne de votre organisation.
Administration > Environnements > Aperçu	Nom de l'environnement	`eval`
Administration > Environnements > Groupes	Groupe d'environnements	`eval-group`
Administration > Environnements > Groupes	Noms d'hôte	`PROJECT_NAME-eval.apigee.net`

Cliquez sur Développer > Proxys d'API. Apigee a créé un proxy d'API appelé hello-world lorsque vous avez provisionné l'organisation d'évaluation.

Emplacement	Valeur	Valeur
Développement > Proxys d'API	proxy d'API	`hello-world`

Supprimer une organisation d'évaluation

Pour supprimer (ou déprovisionner) une organisation d'évaluation, exécutez la commande gcloud alpha apigee organizations delete.