Diese Seite gilt für Apigee, aber nicht für Apigee Hybrid.
Apigee Edge-Dokumentation aufrufen
Eine Instanz ist eine virtuelle Maschine, auf der Ihr API-Projekt und zugehörige Dienste gespeichert sind. Instanzen entsprechen Regionen. In der Regel beginnen Sie mit einer einzelnen Instanz und fügen neue Instanzen hinzu, wenn Ihre Organisation in weitere Regionen erweitert wird. In diesem Abschnitt wird Folgendes erläutert:
- Neue Instanz erstellen
- Umgebungen an eine Instanz anhängen oder daraus entfernen
- Liste „Akzeptierte Projekte” bearbeiten
- Ingress-Zugriffslogs für eine Instanz aktivieren oder deaktivieren.
- Instanz löschen
Neue Instanz erstellen
Zum Erstellen einer neuen Instanz können Sie die Instances API oder die Apigee-UI verwenden. Jede Instanz erfordert Folgendes:
- einen eigenen Laufwerksverschlüsselungschlüssel für das Netzwerk. Apigee empfiehlt, auch einen separaten Schlüsselbund für die neue Instanz erstellen. Weitere Informationen zu Apigee-Verschlüsselungsschlüssel.
- eigene, nicht überlappende /22- und /28-CIDR-Bereiche für das Netzwerk-Peering. Die Bereiche können nicht von Instanzen gemeinsam genutzt werden.
Apigee in der Cloud Console
So erstellen Sie eine neue Instanz in Apigee in der Cloud Console:
- Öffnen Sie die Apigee-UI in der Cloud Console in einem Browser.
-
Wählen Sie Verwaltung > Instanzen aus. Im Bereich Instanzen wird eine Liste der vorhandenen Instanzen angezeigt.
-
Klicken Sie auf + Erstellen. Es kann zu einer Verzögerung kommen, während die Benutzeroberfläche bestimmt, ob Ihre Organisation über die erforderlichen Berechtigungen zum Erstellen einer neuen Instanz verfügt.
Die Seite Neue Instanz erstellen wird angezeigt.
- Geben Sie Details zu Ihrer neuen Instanz in die Felder ein:
Feld Erforderlich Beschreibung Runtime hosting location
Erforderlich Wählen Sie die Region aus, in der Sie die neue Instanz erstellen möchten. Sie können keine neue Instanz in einer Region erstellen, die bereits eine Instanz hat. Weitere Informationen zu Mehrere Regionen verwenden. Name
Erforderlich Geben Sie die ID der neuen Instanz ein.
Der Standardwert ist der Name der ausgewählten Laufzeit-Hosting-Region. Sie können ihn jedoch beliebig ändern, solange Sie die Namensregeln beachten:
- Die minimale Länge beträgt 2.
- Die maximale Länge beträgt 32.
- Verwenden Sie nur Kleinbuchstaben, Ziffern und Bindestriche (gemäß dem Muster
/^[a-z0-9\-]+$/
). - Muss mit einem Buchstaben beginnen; hat keine führenden Ziffern oder Bindestriche.
- Muss mit einer Ziffer oder einem Buchstaben enden; enthält keine nachgestellten Bindestriche.
- Darf in Ihrer Organisation nur einmal vorkommen.
IP range allocation
Erforderlich Geben Sie an, wie Sie einen IP-Bereich zuweisen möchten. Sie können zwischen diesen Optionen wählen:
- Automatisch (empfohlen): Apigee wählt einen verfügbaren CIDR-Bereich mit einer Präfixgröße von /22 aus. Ihrerseits sind keine weiteren Maßnahmen erforderlich.
- Benutzerdefiniert: In erweiterten Anwendungsfällen müssen Sie möglicherweise genau angeben, welchen IP-Bereich Apigee verwenden soll. In diesen Fällen geben Sie einen benutzerdefinierten IP-Bereich an. Er muss eine Präfixgröße von /22 haben. Der Bereich muss als Teil einer privaten Verbindung zwischen Ihrem Projekt und Apigee verfügbar sein.
Disk encryption key
Erforderlich Wählen Sie unter Schlüssel zur Laufwerksverschlüsselung einen vom Kunden verwalteten Verschlüsselungsschlüssel aus. Wenn ein Schlüssel bereits vorhanden ist, können Sie ihn hier auswählen. Der Assistent listet alle Schlüssel am Standort der Laufzeit-Hosting-Region für alle Schlüsselbunde auf. Wenn kein Schlüssel vorhanden ist oder Sie keinen vorhandenen Schlüssel verwenden möchten, können Sie im Assistenten einen neuen Schlüssel erstellen. So erstellen Sie einen Schlüssel:
- Klicken Sie auf Schlüssel erstellen.
- Wählen Sie einen Schlüsselbund aus. Wenn kein Schlüsselbund vorhanden ist, aktivieren Sie Schlüsselbund erstellen. Geben Sie dann einen Schlüsselbundnamen ein und wählen Sie einen Standort für den Schlüsselbund aus. Schlüsselbundnamen können Buchstaben, Ziffern, Unterstriche (_) und Bindestriche (-) enthalten. Schlüsselbunde können weder umbenannt noch gelöscht werden.
- Klicken Sie auf Weiter.
- Erstellen Sie einen Schlüssel. Geben Sie einen Namen und ein Schutzniveau ein. Beachten Sie, dass Schlüsselnamen Buchstaben, Ziffern, Unterstriche (_) und Bindestriche (-) enthalten können. Schlüssel können nicht umbenannt oder gelöscht werden. Als Schutzniveau ist die Software eine gute Wahl. Dies ist die Standardeinstellung, die auch von Cloud KMS verwendet wird. Sie können sie aber bei Bedarf ändern.
- Klicken Sie auf Weiter und prüfen Sie Ihre Auswahl.
- Klicken Sie auf Erstellen.
- Klicken Sie auf Erteilen, um dem Dienstkonto die Berechtigung zum Verschlüsseln/Entschlüsseln mit dem ausgewählten Schlüssel zu erteilen.
Environments
Optional Wählen Sie Umgebungen aus, die Sie mit dieser Instanz verknüpfen möchten. Klicken Sie dazu auf die Drop-down-Liste Umgebungen und wählen Sie die Kästchen neben den Umgebungen aus, die Sie anhängen möchten. Dies ist für beliebig viele Umgebungen möglich. Klicken Sie dann auf OK.
Beachten Sie, dass die Umgebungen aller Instanzen auf die Gesamtzahl der Umgebungen angerechnet werden, die Sie zuweisen können. Weitere Informationen zu Umgebungen und Umgebungsgruppen.
Das Hinzufügen von Umgebungen beim Erstellen einer neuen Instanz ist optional. Wenn Sie sie jetzt nicht hinzufügen können, können Sie stattdessen die Instances attachment create API oder die Benutzeroberfläche verwenden, um sie später hinzuzufügen und zu entfernen. Weitere Informationen zu Umgebung anhängen oder entfernen.
Accepted projects
Optional Klicken Sie auf Angenommenes Projekt hinzufügen, um ein oder mehrere Cloud-Projekte auszuwählen. Die ausgewählten Projekte können privat eine Verbindung zum Dienstanhang für Ihre Instanz herstellen. Standardmäßig ist das mit Ihrer Apigee-Organisation verknüpfte Projekt in dieser Liste enhalten. Enable logging
Optional Klicken Sie auf die Ein/Aus-Schaltfläche Logging aktivieren, um Cloud Logging-Ingress-Zugriffslogs für die Instanz zu aktivieren. Mit diesem Feature können Sie die Logs aufrufen, die von Ingress-Gateways in Ihrer Apigee-Infrastruktur generiert werden, z. B. eines externen Application Load Balancers oder eines Anthos-Gateways, um die Fehlerbehebung bei Apigee API-Aufrufen zu erleichtern. Weitere Informationen finden Sie unter Apigee-Zugriffslogs protokollieren.
Filter
Optional Wählen Sie im Feld Antwortcode einen HTTP-Antwortcode aus, der als Filter für die Ingress-Zugriffslogs dient. Wenn Sie alle Logs unabhängig vom HTTP-Antwortcode einschließen möchten, wählen Sie
None (all HTTP responses)
.Wählen Sie zum Erstellen eines benutzerdefinierten Filters
Custom
aus und geben Sie den Filter im folgenden Format ein:status_code > XX && status code <= YY
Beispiel:
status_code >= 500 && status_code < 504
Wenn Ihre Organisation keine neue Instanz erstellen kann, wenden Sie sich an Apigee Sales.
-
Klicken Sie auf Erstellen.
Apigee startet einen Vorgang mit langer Ausführungszeit, der 20 Minuten oder länger dauern kann. Wenn dies abgeschlossen ist, wird die neue Instanz in der Liste der Instanzen in der Instanz-UI angezeigt.
Apigee API
Wenn Apigee ohne VPC-Peering bereitgestellt wurde, finden Sie weitere Informationen unter Laufzeitinstanz erstellen in den Schritten zur Nicht-VPC-Peering-Bereitstellung.
Wenn Apigee mit VPC-Peering bereitgestellt wurde, finden Sie weitere Informationen unter Laufzeitinstanz erstellen in den Schritten zur VPC-Peering-Bereitstellung.
Umgebungen an eine Instanz anhängen oder daraus entfernen
Wenn Sie eine Umgebung mit der Apigee-UI in der Google Cloud Console erstellen, haben Sie die Möglichkeit, die Umgebung einer vorhandenen Instanz zuzuweisen. Weitere Informationen finden Sie unter Neue Umgebung in der Benutzeroberfläche erstellen.
Wenn Sie Ihre Umgebung beim Erstellen der Umgebung nicht an eine Instanz angehängt haben oder eine Umgebung aus einer Instanz entfernen möchten, können Sie die folgenden Schritte ausführen. Weitere Informationen zu Umgebungen und Instanzen.
So hängen Sie mithilfe von Apigee in der Cloud Console eine Umgebung an eine Instanz an oder entfernen sie daraus:
- Öffnen Sie die Apigee-UI in der Cloud Console in einem Browser.
- Wählen Sie Verwaltung > Instanzen aus.
Klicken Sie auf die Instanz, die Sie bearbeiten möchten.
- Klicken Sie auf der Seite Instanzdetails auf Bearbeiten.
- Klicken Sie auf der Seite Instanz bearbeiten auf das Feld Umgebungen (optional) und wählen Sie die Umgebung aus, die Sie an die Instanz anhängen möchten, oder heben Sie die Auswahl der Umgebung auf, die Sie entfernen möchten.
- Klicken Sie auf OK.
- Klicken Sie auf Speichern, um die Änderungen zu speichern.
Sie können nicht nur die UI verwenden, sondern auch mit der API zum Erstellen von Instanzenanhängen Umgebungen an eine Instanz anhängen. Ein Beispiel finden Sie in der Dokumentation zur Befehlszeilenbereitstellung unter Umgebung erstellen.
Liste „Akzeptierte Projekte” bearbeiten
Sie können Projekte der Liste der Akzeptierten Projekte hinzufügen oder daraus entfernen.
- Öffnen Sie die Apigee-UI in der Cloud Console in einem Browser.
- Wählen Sie Verwaltung > Instanzen aus.
Klicken Sie auf die Instanz, die Sie bearbeiten möchten.
- Klicken Sie auf der Seite Instanzdetails auf Bearbeiten.
- Klicken Sie auf der Seite Instanz bearbeiten im Abschnitt Akzeptierte Projekte auf das Löschsymbol neben einem Projekt, um es zu entfernen. Klicken Sie auf Akzeptiertes Projekt hinzufügen und geben Sie die ID des Projekts ein, das Sie hinzufügen möchten.
- Klicken Sie auf Speichern, um die Änderungen zu speichern.
Ingress-Zugriffslogs für eine Instanz aktivieren oder deaktivieren
Nachdem Sie eine Instanz erstellt haben, können Sie Cloud Logging-Ingress-Zugriffslogs für die Instanz aktivieren und deaktivieren:
- Öffnen Sie die Apigee-UI in der Cloud Console in einem Browser.
- Wählen Sie Verwaltung > Instanzen aus.
Klicken Sie auf die Instanz, die Sie bearbeiten möchten.
- Klicken Sie auf der Seite Instanzdetails auf Bearbeiten.
- Klicken Sie auf der Seite Instanz bearbeiten auf die Ein/Aus-Schaltfläche Logging aktivieren, um das Feature zu deaktivieren.
- Klicken Sie auf Speichern, um die Änderungen zu speichern.
Instanz löschen
Mit der Apigee-UI in der Cloud Console können Sie eine vorhandene Instanz löschen, wie in diesem Abschnitt beschrieben. Alternativ können Sie eine Instanz mit der Instances API löschen.
In einer bestimmten Google Cloud-Region kann sich nur eine Apigee-Instanz befinden. Wenn Sie eine Instanz löschen, wird sie vollständig aus ihrer Region entfernt. Weitere Informationen zu Multiregionale Installation.
Die folgenden Daten werden in einer Apigee-Instanz gespeichert und gelöscht, wenn Sie die Instanz löschen:
Datentyp | Beschreibung |
---|---|
Schlüsselverwaltungssystem (KMS) | KMS-Daten umfassen API-Produkte, Entwickler, Entwickler-Apps, OAuth-Tokens (einschließlich Zugriffstokens, Aktualisierungstokens und Autorisierungscodes) sowie API-Schlüssel. Verwenden Sie die AccessEntity-Richtlinie oder die zugehörige Apigee API, um die Daten abzurufen, die Sie speichern möchten. |
Zuordnung von Schlüssel/Wert-Paar (KVM) | Alle Daten, die mit KVM-Richtlinien erstellt oder verwaltet werden können. Siehe KVMs abrufen. |
Kontingent | Kontingentdefinitionen, Buckets und Zähler. |
Umgebungscache | Alle im Cache gespeicherten Daten. |
So löschen Sie eine Apigee-Instanz mithilfe der Apigee-UI in der Cloud Console:
- Öffnen Sie die Apigee-UI in der Cloud Console in einem Browser.
-
Wählen Sie Verwaltung > Instanzen aus.
- Klicken Sie die Instanz an, die Sie löschen möchten.
- Klicken Sie auf der Seite Instanzdetails auf Löschen.