Provisionner le hub d'API dans la console Cloud

Cette page s'applique à Apigee et à Apigee hybrid.

Cet article explique comment provisionner le hub d'API à l'aide de l'interface utilisateur d'Apigee dans la console Google Cloud. Il s'agit de la méthode recommandée pour provisionner le hub d'API.

Avant de commencer

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Make sure that you have the following role or roles on the project:

    • roles/serviceusage.serviceUsageAdmin
    • roles/cloudkms.admin
    • roles/apihub.provisioningAdmin
    • roles/resourcemanager.projectIamAdmin

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

      Accéder à IAM
    2. Sélectionnez le projet.
    3. Cliquez sur Accorder l'accès.

    4. Dans le champ Nouveaux comptes principaux, saisissez votre identifiant utilisateur. Il s'agit généralement de l'adresse e-mail d'un compte Google.

    5. Dans la liste Sélectionner un rôle, sélectionnez un rôle.
    6. Pour attribuer des rôles supplémentaires, cliquez sur Ajouter un autre rôle et ajoutez chaque rôle supplémentaire.
    7. Cliquez sur Enregistrer.

    Résumé des étapes

    Les étapes de provisionnement sont les suivantes :

    1. Étape 1 : Activez les API. Apigee nécessite l'activation de quelques API Google Cloud.
    2. Étape 2 : Choisissez un emplacement d'hébergement. Spécifiez l'emplacement physique de votre hub d'API.
    3. Étape 3 : Enregistrez un projet hôte. Le projet Google Cloud actuel est sélectionné par défaut.
    4. Étape 4 : Configurez le chiffrement. Sélectionnez ou créez une clé de chiffrement gérée par le client (CMEK) ou utilisez une Google-owned and Google-managed encryption keypour chiffrer et déchiffrer vos données d'API au repos.
    5. Étape 5 : Créez une identité de service. Attribuez des autorisations d'accès à une identité de service.
    6. Étape 6: Envoyez la demande de provisionnement. Envoyez la requête de provisionnement pour créer votre instance de hub d'API.
    7. Étape 7:(Facultatif) Associez des projets d'exécution. Associez des projets d'exécution Apigee à votre instance de hub d'API.

    Procédure de provisionnement

    Pour lancer le provisionnement pour le hub d'API, procédez comme suit :

    1. Assurez-vous de remplir les conditions préalables décrites dans la section Avant de commencer.

    2. Dans la console Google Cloud, accédez à la page d'accueil du hub d'API Apigee.

      Accéder au hub d'API Apigee

    3. Cliquez sur Créer une instance.
      • Si le hub d'API n'est pas provisionné dans votre organisation, l'interface utilisateur affiche l'Étape 1 du workflow de provisionnement.
      • Si le hub d'API a déjà été provisionné, vous êtes redirigé vers la page des ressources de l'API.

    Étape 1 : API

    Pour provisionner le hub d'API, vous devez activer les API suivantes pour votre Google Cloud projet:

    Nom d'API Emplacement Description
    API du Hub d'API apihub.googleapis.com API du Hub d'API.
    Cloud Key Management Service (KMS) cloudkms.googleapis.com

    Ce service gère les clés et effectue des opérations de chiffrement aux fins d'une utilisation directe par d'autres ressources cloud.

    Cliquez sur Activer des API pour activer les API nécessaires. Cette étape prend quelques secondes.

    Étape 2 : Emplacement

    Vous devez sélectionner deux emplacements : d'abord l'emplacement physique (région) dans lequel vous souhaitez héberger votre instance de hub d'API Apigee, puis la multirégion dans laquelle vos données de recherche Vertex AI seront stockées :

    1. Dans la liste déroulante, sélectionnez la région dans laquelle vous souhaitez que votre instance du hub d'API soit hébergée. Les zones géographiques compatibles sont les suivantes :
      Description de la région Nom de la région
      Iowa us-central1
      Virginie du Nord us-east4
      Oregon us-west1
      Belgique europe-west1
      Londres europe-west2
      Singapour asia-southeast1
      Mumbai asia-south1
      São Paulo southamerica-east1
      Sydney australia-southeast1

    2. Si l'option Activer la fonctionnalité de recherche Vertex est activée (par défaut), vous devez sélectionner l'emplacement multirégional dans lequel stocker vos données de recherche basées sur Vertex AI, c'est-à-dire les données associées à la fonctionnalité Recherche sémantique du hub d'API. Par défaut, l'emplacement multirégional qui inclut la région du hub d'API que vous avez définie à l'étape 1 est sélectionné. Par exemple, si vous sélectionnez us-central1 comme région du hub d'API, l'emplacement multirégional us sera sélectionné par défaut. Toutefois, vous pouvez passer à un autre emplacement multirégional si vous le souhaitez.

      L'option de recherche Vertex active la fonctionnalité de recherche sémantique de Vertex AI du hub d'API. Si vous désélectionnez l'option Activer la fonctionnalité de recherche Vertex, la recherche sémantique est désactivée et le sélecteur multirégional est masqué.

    3. Cliquez sur Définir l'emplacement.

    Étape 3 : Enregistrez le projet hôte

    Un projet hôte est un Google Cloud projet de votre organisation Apigee que vous désignez comme projet client pour toutes les ressources du hub d'API. Une seule instance de hub d'API peut être provisionnée par projet hôte.

    Pour utiliser le projet Google Cloud de votre organisation Apigee en tant que projet hôte pour le hub d'API, cliquez sur S'inscrire.

    Étape 4 : Chiffrement

    Au cours de cette étape, vous pouvez choisir d'utiliser une Google-owned and Google-managed encryption key ou une clé de chiffrement gérée par le client (CMEK) définie dans Cloud Key Management Service pour chiffrer les données stockées dans votre instance de hub d'API.

    Pour utiliser un Google-owned and Google-managed encryption key, il vous suffit de sélectionner l'option Google-managed encryption key. Si vous sélectionnez cette option, aucune configuration de clé supplémentaire n'est requise.

    Pour utiliser un CMEK existant :

    1. Dans le champ Sélectionner une clé de chiffrement gérée par le client (CMEK), saisissez une clé pour filtrer les résultats ou faites défiler la page pour rechercher votre clé existante. Vous pouvez également saisir l'ID de ressource de la clé pour localiser une clé existante.
    2. Sélectionnez votre clé, puis cliquez sur OK.
    3. Cliquez sur Confirmer.

    Pour créer une clé CMEK :

    1. Cliquez sur Créer une clé. La boîte de dialogue Créer une clé s'affiche.
    2. Dans la section Trousseau de clés, vous pouvez spécifier un trousseau de clés existant ou en créer un nouveau.
      • Pour utiliser un trousseau de clés existant :
        1. Sélectionnez un trousseau de clés existant dans la liste Trousseaux de clés.
        2. Cliquez sur Continuer.
      • Pour créer un nouveau trousseau de clés :
        1. Cliquez sur le bouton Créer un trousseau ou sur Créer un trousseau dans la zone de sélection.
        2. Dans le champ Nom du trousseau, saisissez un nom pour le trousseau de clés.

          Les noms des trousseaux de clés peuvent contenir des lettres, des chiffres, des traits de soulignement (_) et des traits d'union (-). Les trousseaux de clés ne peuvent être ni renommés, ni supprimés.

        3. Sélectionnez un emplacement dans la liste Emplacement du trousseau de clés.

          Cet emplacement est limité à l'emplacement d'hébergement que vous avez choisi à l'étape précédente pour garantir que la clé et les données restent dans la même région.

        4. Cliquez sur Continuer.
    3. Dans la section Clé :
      1. Saisissez un nom pour votre clé dans le champ Nom de la clé.

        Les noms des clés peuvent contenir des lettres, des chiffres, des traits de soulignement (_) et des traits d'union (-). Les clés ne peuvent être ni renommées, ni supprimées.

      2. Sélectionnez un niveau de protection, par exemple Logiciel.
      3. Cliquez sur Continuer.
    4. Dans la section Examen, confirmez les détails que vous avez spécifiés pour la création de clé.

      Si les informations sont correctes, cliquez sur Créer une clé.

    5. Sélectionnez la clé que vous venez de créer dans la zone Choisir une clé de chiffrement gérée par le client.
    6. Cliquez sur Confirmer la clé de chiffrement.

    Étape 5 : Identité du service

    Au cours de cette étape, vous allez créer une identité de service et lui accorder l'accès à la clé de chiffrement gérée par le client que vous avez sélectionnée. Cette clé est utilisée pour chiffrer et déchiffrer les données du hub d'API.

    Pour créer la nouvelle identité de service, cliquez sur Créer une identité de service et accorder des autorisations.

    Apigee crée un compte de service et lui attribue les rôles cloudkms.cryptoKeyEncrypterDecrypter, apihub.admin et apihub.runtimeProjectServiceAgent.

    Étape 6: Envoyez la demande de provisionnement

    Une fois que vous avez fourni toutes les informations requises pour provisionner une instance de hub d'API, cliquez sur Envoyer.

    La page Finalisation de l'instance du hub d'API s'affiche, indiquant que la requête de provisionnement est en cours de traitement. La finalisation de l'instance du hub d'API peut prendre quelques minutes.

    Étape 7 (facultatif) : Associer des projets d'exécution

    Une fois le provisionnement et la finalisation de votre instance de hub d'API terminés, vous êtes redirigé vers la page Présentation du hub d'API. Vous pouvez maintenant commencer à utiliser le hub d'API en enregistrant votre première ressource d'API.

    Si vous avez provisionné le hub d'API dans un projet Google Cloud comportant des proxys Apigee existants, ces proxys sont automatiquement enregistrés dans le hub d'API dans les heures suivant le provisionnement de ce dernier. Par exemple, si vous provisionnez le hub d'API dans test-project-1 et que ce projet comporte des proxys Apigee, test-project-1 est automatiquement associé en tant que projet d'exécution, et les proxys de test-project-1 sont enregistrés dans le hub d'API.

    Pour associer des proxys Apigee d'autres projets d'exécution à votre instance de hub d'API, cliquez sur Associer l'environnement d'exécution Apigee. Pour en savoir plus sur l'association de projets d'exécution, consultez Enregistrer automatiquement des proxys Apigee.

    Étape suivante

    Vous êtes maintenant prêt à utiliser le hub d'API :