使用界面预配 API Hub

本页面适用于 ApigeeApigee Hybrid

本主题介绍了如何使用 Google Cloud 控制台中的 Apigee 界面预配 API Hub。这是预配 API Hub 的推荐方法。

准备工作

  1. 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. 确保您的 Google Cloud 项目已启用结算功能

    4.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. 确保您的 Google Cloud 项目已启用结算功能

    6.

  6. Make sure that you have the following role or roles on the project:

    • roles/serviceusage.serviceUsageAdmin
    • roles/cloudkms.admin
    • roles/apihub.provisioningAdmin
    • roles/resourcemanager.projectIamAdmin

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

      前往 IAM
    2. 选择项目。
    3. 点击 授予访问权限

    4. 新的主账号字段中,输入您的用户标识符。 这通常是 Google 账号的电子邮件地址。

    5. 选择角色列表中,选择一个角色。
    6. 如需授予其他角色,请点击 添加其他角色,然后添加其他各个角色。
    7. 点击保存

    步骤摘要

    预配步骤如下:

    1. 第 1 步:启用 API。Apigee 要求您启用一些 Google Cloud API。
    2. 第 2 步:选择托管位置。指定 API Hub 的物理位置。
    3. 第 3 步:注册宿主项目。为 API Hub 资源选择 Google Cloud 使用方项目。
    4. 第 4 步:配置加密。选择或创建客户管理的加密密钥 (CMEK),以加密和解密 API 静态数据。
    5. 第 5 步:创建服务身份。为服务身份分配访问权限以管理 CMEK。
    6. 创建 API Hub 实例。等待 5 分钟完成预配。

    预配步骤

    如需为 API Hub 启动预配,请执行以下操作:

    1. 确保您已满足准备工作中所述的前提条件。

    2. 在 Google Cloud 控制台中,转到开始使用 Apigee API Hub 页面。

      转到 Apigee API Hub
    3. 开始使用 Apigee API Hub 页面上,点击开始使用
      • 如果您的组织中未预配 API Hub,则界面会显示预配工作流的第 1 步
      • 如果 API Hub 已预配,则会出现一个对话框,其中显示 API Hub 的现有宿主项目。点击立即前往可查看宿主项目中现有的 API Hub 资源。

    第 1 步:API

    如需预配 API Hub,您必须为 Google Cloud 项目启用以下 API:

    API 名称 位置 说明
    API Hub API apihub.googleapis.com API Hub API。
    Cloud Key Management Service (KMS) cloudkms.googleapis.com

    管理密钥并执行加密操作,以供其他 Cloud 资源直接使用。

    要启用所需的 API,请点击启用 API。此步骤需要几秒钟才能完成。

    第 2 步:托管位置

    如需选择要托管 API Hub 实例的物理位置(区域),请执行以下操作:

    1. Region for cloud instance 列表中,从列出的区域中选择托管位置。例如 USEU
    2. 点击设置位置

    第 3 步:注册宿主项目

    宿主项目是您在 Apigee 组织中指定为所有 API Hub 资源的使用方项目的 Google Cloud 项目。可以为每个宿主项目预配单个 API Hub 实例。

    如需将您的 Apigee 组织的 Google Cloud 项目用作 API Hub 的宿主项目,请点击注册

    第 4 步:加密

    在此步骤中,您将选择或创建在 Cloud Key Management Service 中定义的客户管理的加密密钥 (CMEK),用于加密存储在 API Hub 实例中的数据。

    如需使用现有密钥,请执行以下操作:

    1. Choose a customer-managed encryption key 框中,输入内容以进行过滤或滚动以搜索现有密钥。 或者,您也可以输入密钥的资源 ID 来查找现有密钥。
    2. 选择您的密钥,然后点击确定
    3. 点击确认

    如需创建新密钥,请执行以下操作:

    1. 点击创建密钥。 此时将出现创建新密钥对话框。
    2. 密钥环部分中,您可以指定现有密钥环或创建新的密钥环。
      • 如需使用现有密钥环,请执行以下操作:
        1. 密钥环列表中选择一个现有密钥环。
        2. 点击继续
      • 如需创建新的密钥环,请执行以下操作:
        1. 点击创建密钥环切换开关,或点击选择框中的创建密钥环
        2. 密钥环名称字段中,输入密钥环的名称。

          密钥环名称可以包含字母、数字、下划线 (_) 和连字符 (-)。不能重命名或删除密钥环。

        3. 密钥环位置列表中选择一个位置。

          此位置仅限于您在上一步选择的托管位置,以确保密钥和数据保留在同一区域中。

        4. 点击继续
    3. “密钥”部分中执行以下操作:
      1. 密钥名称字段中输入密钥的名称。

        密钥名称可以包含字母、数字、下划线 (_) 和连字符 (-)。不能重命名或删除密钥。

      2. 选择保护级别,例如软件
      3. 点击继续
    4. 审核部分中,确认您为密钥创建指定的详细信息。

      如果信息正确,请点击创建

    5. Choose a customer-managed encryption key(选择客户管理的加密密钥)框中选择新创建的密钥。
    6. 点击确认加密密钥

    第 5 步:服务身份

    在此步骤中,您将创建一个新的服务身份,并为其授予您选择的客户管理的加密密钥的权限。此密钥用于加密和解密 API Hub 数据。

    如需创建新的服务身份,请点击创建服务身份并授予权限

    Apigee 会创建一个服务账号,并为该服务账号分配 cloudkms.cryptoKeyEncrypterDecrypter 角色。

    创建 API Hub 实例

    点击提交以创建 API Hub 实例。

    预配开始后,系统会显示 Finalizing API hub instance(正在完成 API Hub 实例)页面。此步骤需要 5 分钟才能完成。

    预配完成后,系统会显示 API Hub API 页面。

    后续步骤

    恭喜!您已成功预配 API Hub。

    现在您可以开始使用 API Hub: