本頁內容適用於 Apigee,但不適用於 Apigee Hybrid。
查看
Apigee Edge 說明文件。
執行個體是虛擬機器,用於儲存 API 專案和相關服務。執行個體對應至區域。 一般來說,您會先從單一執行個體開始,然後隨著機構擴展到更多區域,新增執行個體。本節將說明如何:
建立新執行個體
如要建立新執行個體,可以使用 Instances API 或 Apigee UI。每個執行個體都需要:
- 網路專用的磁碟加密金鑰。Apigee 建議您也為新例項建立個別的金鑰環。詳情請參閱「關於 Apigee 加密金鑰」。
- 各自不重疊的 /22 和 /28 CIDR 範圍,用於網路對等互連。執行個體之間無法共用範圍。
Cloud 控制台中的 Apigee
如要在 Cloud 控制台的 Apigee 中建立新執行個體,請按照下列步驟操作:
在 Google Cloud 控制台中,前往「管理」>「執行個體」頁面。
「執行個體」窗格會顯示現有執行個體清單。-
點選「+ 建立」。使用者介面判斷貴機構是否具備建立新執行個體的適當授權時,可能會有延遲。
「建立新執行個體」頁面隨即顯示。
- 在下列欄位中輸入新執行個體的詳細資料:
欄位 必填 說明 Runtime hosting location
必填 選取要建立新執行個體的區域。您無法在已有執行個體的區域中建立新執行個體。如要進一步瞭解如何使用多個地區,請參閱「使用多個地區」一文。 Name
必填 輸入新執行個體的 ID。
預設值是您選取的執行階段代管區域名稱,但只要遵守命名規則,您就能將其變更為任何有意義的名稱:
- 長度下限為 2 個字元。
- 長度上限為 32 個字元。
- 只能使用小寫英文字母、數字和連字號 (遵循
/^[a-z0-9\-]+$/
模式)。 - 開頭須為英文字母,不得為數字或連字號。
- 結尾必須是數字或英文字母,不得有結尾連字號。
- 機構中的每個使用者名稱不得重複。
IP range allocation
必填 指定分配 IP 範圍的方式。選項包括:
- 自動 (建議):Apigee 會選取前置字串大小為 /22 的可用 CIDR 範圍。您無須採取任何行動。
- 自訂:在進階用途中,您可能需要明確指定 Apigee 要使用的 IP 範圍。在這些情況下,您必須指定自訂 IP 範圍,且前置字元大小必須為 /22。這個範圍必須透過專案與 Apigee 之間的私人連線提供。
Disk encryption key
必填 在「磁碟加密金鑰」下方,選擇客戶管理的加密金鑰。如果已有金鑰,可以選取該金鑰。精靈會列出所有金鑰環中,與執行階段代管區域位於相同位置的所有金鑰。如果沒有金鑰,或不想使用現有金鑰,您可以在精靈中建立新的金鑰。如何建立機碼:
- 按一下 [Create key] (建立金鑰)。
- 選取金鑰環,如果沒有金鑰環,請啟用「建立金鑰環」,然後輸入金鑰環名稱並選擇金鑰環位置。金鑰環名稱可以使用英文字母、數字、底線 (_) 和連字號 (-)。您無法重新命名或刪除金鑰環。
- 按一下「繼續」。
- 建立金鑰。輸入名稱和防護等級。 請注意,金鑰名稱可以使用英文字母、數字、底線 (_) 和連字號 (-)。金鑰一經設定即無法重新命名或刪除。防護等級建議選取「軟體」。這與 Cloud KMS 使用的預設值相同,但您可以視需要變更。
- 按一下「繼續」,然後檢查所選項目。
- 點選「建立」。
- 按一下「授予」,將運用所選金鑰進行加密/解密的權限授予服務帳戶。
Environments
選用 選取要附加至這個執行個體的環境。如要這麼做,請按一下「環境」下拉式清單,然後勾選要附加的環境旁邊的核取方塊。您可以視需要為多個環境執行這項操作。然後按一下「確定」。
請注意,所有執行個體的環境都會計入可分配的環境總數。詳情請參閱「關於環境和環境群組」。
建立新執行個體時,您可以選擇是否要新增環境。如果現在未新增,之後可以使用執行個體附件建立 API 或 UI 新增及移除。請參閱「附加或移除環境」。
Accepted projects
選用 按一下「新增已接受的專案」,選取一或多個 Cloud 專案。所選專案可以私下連線至執行個體的服務連結。根據預設,與 Apigee 機構相關聯的專案會列在這個清單中。 Enable logging
選用 按一下「啟用記錄功能」切換鈕,為執行個體啟用 Cloud Logging 傳入存取記錄。這項功能可讓您查看 Apigee 基礎架構中,由 Ingress 閘道 (例如外部應用程式負載平衡器或 Anthos 閘道) 產生的記錄,協助排解 Apigee API 呼叫問題。 詳情請參閱「記錄 Apigee 存取記錄」。
Filter
選用 從「回應代碼」方塊中選取 HTTP 回應代碼,做為傳入存取記錄的篩選條件。 如要納入所有記錄 (不論 HTTP 回應代碼為何),請選取
None (all HTTP responses)
。如要建立自訂篩選器,請選取
Custom
,然後輸入篩選器,格式如下:status_code > XX && status code <= YY
例如:
status_code >= 500 && status_code < 504
如果貴機構無法建立新執行個體,請與 Apigee 銷售團隊聯絡。
-
點選「建立」。
Apigee 會開始執行長時間作業,可能需要 20 分鐘以上的時間才能完成。完成後,新的執行個體會顯示在「Instances」(執行個體) 使用者介面的執行個體清單中。
Apigee API
如果 Apigee 是在沒有 VPC 對等互連的情況下佈建,請參閱非 VPC 對等互連佈建步驟中的「建立執行階段例項」。
如果 Apigee 是透過 VPC 對等互連佈建,請參閱 VPC 對等互連佈建步驟中的「建立執行階段執行個體」。
將環境附加至執行個體或從執行個體移除環境
在 Google Cloud console 中使用 Apigee UI 建立環境時,您可以選擇將環境指派給現有執行個體。詳情請參閱「 在 UI 中建立新環境」。
如果在建立環境時未將環境附加至執行個體,或想從執行個體移除環境,請按照下列步驟操作。如要進一步瞭解環境和執行個體,請參閱「環境和執行個體」。
如要使用 Apigee in Cloud 控制台將環境附加至執行個體或從執行個體移除環境,請按照下列步驟操作:
-
在 Google Cloud 控制台中,前往「管理」>「執行個體」頁面。
按一下要編輯的執行個體。
- 在「執行個體詳細資料」頁面中,按一下「編輯」。
- 在「編輯執行個體」頁面中,按一下「環境 (選用)」欄位,然後選取要附加至執行個體的環境,或取消選取要移除的環境。
- 按一下 [確定]。
- 按一下 [儲存] 以儲存變更。
除了使用 UI,您也可以透過 Instances attachment create API,將環境附加至執行個體。如需範例,請參閱指令列佈建說明文件中的「建立環境」。
編輯已接受專案清單
您可以在「已接受的專案」清單中新增或移除專案:
在 Google Cloud 控制台中,前往「管理」>「執行個體」頁面。
按一下要編輯的執行個體。
- 在「執行個體詳細資料」頁面中,按一下「編輯」。
- 在「編輯執行個體」頁面的「已接受的專案」部分,按一下專案旁邊的「刪除」圖示 即可移除專案。 如要新增專案,請按一下「新增已接受專案」,然後輸入要新增的專案 ID。
- 按一下 [儲存] 以儲存變更。
為執行個體啟用或停用連入存取記錄
建立執行個體後,您可以為該執行個體啟用及停用 Cloud Logging 傳入存取記錄:
在 Google Cloud 控制台中,前往「管理」>「執行個體」頁面。
按一下要編輯的執行個體。
- 在「執行個體詳細資料」頁面中,按一下「編輯」。
- 在「編輯執行個體」頁面中,按一下「啟用記錄功能」切換鈕即可停用這項功能。
- 按一下 [儲存] 以儲存變更。
刪除執行個體
您可以使用 Apigee UI 刪除現有執行個體,詳情請參閱本節。 或者,您也可以使用 Instances API 刪除執行個體。
每個 Google Cloud 區域只能有一個 Apigee 執行個體。刪除執行個體後,系統會從其所在區域完全移除該執行個體。另請參閱多區域安裝。
下列資料會儲存在 Apigee 執行個體中,如果您刪除執行個體,這些資料也會一併刪除:
資料類型 | 說明 |
---|---|
金鑰管理系統 (KMS) | KMS 資料包括 API 產品、開發人員、開發人員應用程式、OAuth 權杖 (包括存取權杖、重新整理權杖和授權碼) 和 API 金鑰。使用 AccessEntity 政策或相關的 Apigee API,擷取要儲存的資料。 |
鍵/值對應 (KVM) | 可透過 KVM 政策建立或管理的任何資料。請參閱「擷取 KVM」。 |
配額 | 配額定義、配額量和計數器。 |
環境快取 | 所有快取資料。 |
如要使用 Cloud 控制台中的 Apigee UI 刪除 Apigee 執行個體,請按照下列步驟操作:
在 Google Cloud 控制台中,前往「管理」>「執行個體」頁面。
- 按一下要刪除的執行個體。
- 在「Instance Details」(執行個體詳細資料) 頁面中,按一下「Delete」(刪除)。