Provisiona l'hub API

Questa pagina si applica ad Apigee e Apigee hybrid.

Questo argomento spiega come eseguire il provisioning dell'hub API utilizzando l'interfaccia utente di Apigee nella console Google Cloud. Questo è il metodo consigliato per il provisioning dell'hub API. La Figura 1 evidenzia i passaggi di base descritti in questo documento di provisioning.

Passaggi per il provisioning dell'hub API.
Figura 1. Procedura per il provisioning di un'istanza dell'hub API Apigee.

Prima di iniziare

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Make sure that you have the following role or roles on the project:

    • roles/serviceusage.serviceUsageAdmin
    • roles/cloudkms.admin
    • roles/apihub.provisioningAdmin
    • roles/resourcemanager.projectIamAdmin

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.
    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

      Vai a IAM
    2. Seleziona il progetto.
    3. Fai clic su Concedi l'accesso.
    4. Nel campo Nuove entità, inserisci il tuo identificatore utente. In genere si tratta dell'indirizzo email di un Account Google.

    5. Nell'elenco Seleziona un ruolo, seleziona un ruolo.
    6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni altro ruolo.
    7. Fai clic su Salva.

Riepilogo della procedura

I passaggi per il provisioning sono i seguenti:

  1. Passaggio 1: abilita le API. Apigee richiede l'abilitazione di alcune API Google Cloud.
  2. Passaggio 2: scegli una località per l'hosting. Specifica la posizione fisica dell'hub API.
  3. Passaggio 3: registra un progetto host. Il progetto Google Cloud attuale è selezionata per impostazione predefinita.
  4. Passaggio 4: Configura la crittografia. Seleziona o crea una chiave di crittografia gestita dal cliente (CMEK) oppure utilizza una chiave di crittografia gestita da Google (GMEK) per criptare e decriptare i dati at-rest delle API.
  5. Passaggio 5: crea un'identità di servizio. Assegna le autorizzazioni di accesso a un'identità di servizio.
  6. Crea la tua istanza dell'hub API. Il provisioning richiede diversi minuti.

Passaggi di provisioning

Per avviare il provisioning dell'hub API:

  1. Assicurati di soddisfare i prerequisiti descritti in Prima di iniziare.
  2. Nella console Google Cloud, vai alla pagina di benvenuto dell'hub API Apigee.

    Vai all'hub API Apigee

  3. Fai clic su Crea istanza.
    • Se non è stato eseguito il provisioning dell'hub API nella tua organizzazione, l'interfaccia utente mostra il passaggio 1 del flusso di lavoro di provisioning.
    • Se è già stato eseguito il provisioning dell'hub API, viene visualizzata la pagina delle risorse API.

Passaggio 1: API

Per eseguire il provisioning dell'hub API, devi abilitare quanto segue API per il tuo progetto Google Cloud:

Nome API Località Descrizione
API hub apihub.googleapis.com API dell'hub API.
Cloud Key Management Service (KMS) cloudkms.googleapis.com

Gestisce le chiavi ed esegue operazioni crittografiche per l'utilizzo diretto da parte di altri servizi Cloud Google Cloud.

Per abilitare le API richieste, fai clic su Abilita API. Il completamento di questo passaggio richiede alcuni secondi.

Passaggio 2: posizione

Devi selezionare due località: la località fisica (regione) in cui vuoi ospitare l'hub API Apigee e la multiregione in cui verranno archiviati i dati di Vertex AI Search:

  1. Dall'elenco a discesa, seleziona la regione in cui vuoi che l'istanza dell'hub API da ospitare. Le località supportate includono:
    Descrizione regione Nome regione
    Iowa us-central1
    Virginia del Nord us-east4
    Oregon us-west1
    Belgio europe-west1
    Londra europe-west2
    Singapore asia-southeast1
    Mumbai asia-south1
    San Paolo southamerica-east1
    Sydney australia-southeast1
  2. Se l'opzione Abilita la funzionalità di ricerca Vertex è abilitata (impostazione predefinita), devi selezionare la località multiregionale in cui archiviare i dati di ricerca basati su Vertex AI, i dati associati alla funzionalità Ricerca semantica dell'hub API. Per impostazione predefinita, è selezionata la regione multipla che include la regione dell'hub API impostata nel passaggio 1. Ad esempio, se selezioni us-central1 come regione dell'hub API, verrà selezionata la località multiregionale us per impostazione predefinita. Tuttavia, se vuoi, puoi passare a un'altra multiregione.

    L'opzione Vertex Search abilita le funzionalità basate su Vertex AI Funzionalità di ricerca semantica dell'hub API. Se se deselezioni l'opzione Abilita la funzionalità di Vertex Search, la ricerca semantica è disattivata e il selettore multiregionale è nascosto.

  3. Fai clic su Imposta località.

Passaggio 3: registra il progetto host

Un progetto host è un progetto Google Cloud nella tua organizzazione Apigee che designi come progetto progetto consumer per tutte le risorse dell'hub API. È possibile eseguire il provisioning di una singola istanza dell'hub API per progetto host.

Per utilizzare il progetto Google Cloud della tua organizzazione Apigee come progetto host per l'hub API, fai clic su Registra.

Passaggio 4: crittografia

In questo passaggio, puoi scegliere di utilizzare una chiave di crittografia gestita da Google (GMEK) o una chiave di crittografia gestita dal cliente (CMEK) definita in Cloud Key Management Service per criptare i dati archiviati nell'istanza dell'hub API.

Per utilizzare una chiave di crittografia gestita da Google, seleziona l'opzione Chiave di crittografia gestita da Google. Se se selezioni questa opzione, non sono necessarie ulteriori configurazioni della chiave.

Per utilizzare una CMEK esistente:

  1. Nella casella Scegli una chiave di crittografia gestita dal cliente (CMEK), digita per filtrare o scorri per cercare la chiave esistente. In alternativa, puoi inserire l'ID risorsa della chiave per individuare una chiave esistente.
  2. Seleziona la chiave e fai clic su OK.
  3. Fai clic su Conferma.

Per creare un nuovo CMEK:

  1. Fai clic su Crea chiave. Viene visualizzata la finestra di dialogo Crea una nuova chiave.
  2. Nella sezione Portachiavi puoi specificare un portachiavi esistente o crearne uno nuovo.
    • Per utilizzare un portachiavi esistente:
      1. Seleziona un mazzo di chiavi esistente dall'elenco Mazzo di chiavi.
      2. Fai clic su Continua.
    • Per creare un nuovo portachiavi:
      1. Fai clic sul pulsante di attivazione/disattivazione Crea keyring o su Crea keyring nella casella di selezione.
      2. Nel campo Nome del keyring, inserisci un nome per il keyring.

        I nomi dei keyring possono contenere lettere, numeri, trattini bassi (_) e trattini (-). Non è possibile rinominare o eliminare i keyring.

      3. Seleziona una posizione dall'elenco Posizione portachiavi.

        Questa località è limitata alla località di hosting che hai scelto nel passaggio precedente per garantire che la chiave e i dati rimangano nella stessa regione.

      4. Fai clic su Continua.
  3. Nella sezione Chiave:
    1. Inserisci un nome per la chiave nel campo Nome chiave.

      I nomi delle chiavi possono contenere lettere, numeri, trattini bassi (_) e trattini (-). Le chiavi non possono essere rinominati o eliminati.

    2. Seleziona un livello di protezione, ad esempio Software.
    3. Fai clic su Continua.
  4. Nella sezione Rivedi, conferma i dettagli specificati per la creazione della chiave.

    Se le informazioni sono corrette, fai clic su Crea.

  5. Seleziona la chiave appena creata nella casella Scegli una chiave di crittografia gestita dal cliente.
  6. Fai clic su Conferma chiave di crittografia.

Passaggio 5: identità del servizio

In questo passaggio, creerai una nuova identità di servizio e concederai l'accesso alla chiave di crittografia gestita dal cliente selezionata. Questa chiave viene utilizzata per criptare e decriptare i dati dell'hub API.

Per creare la nuova identità di servizio, fai clic su Crea identità servizio e concedere le autorizzazioni.

Apigee crea un account di servizio e assegna i ruoli cloudkms.cryptoKeyEncrypterDecrypter, apihub.admin e apihub.runtimeProjectServiceAgent all'account di servizio.

Crea la tua istanza dell'hub API

Fai clic su Invia per creare la tua istanza dell'hub API.

Quando inizia il provisioning, viene visualizzata la pagina Finalizzazione dell'istanza dell'hub API. Questo passaggio richiede alcuni minuti per completare l'operazione.

Una volta completato il provisioning, viene visualizzata la pagina API dell'hub API.

Passaggi successivi

Complimenti! Hai eseguito il provisioning dell'hub API.

Ora è tutto pronto per iniziare a utilizzare l'hub API: