API-Hub über die Benutzeroberfläche bereitstellen

Diese Seite gilt für Apigee und Apigee Hybrid.

In diesem Thema wird beschrieben, wie Sie den API-Hub mithilfe der Apigee-Benutzeroberfläche in der Google Cloud Console bereitstellen. Dies ist die empfohlene Methode zur Bereitstellung des API-Hubs.

Hinweise

Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

Zur Projektauswahl

Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

Zur Projektauswahl

Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

Prüfen Sie, ob Sie die folgenden Rollen für das Projekt haben:
- roles/serviceusage.serviceUsageAdmin
- roles/cloudkms.admin
- roles/apihub.provisioningAdmin
- roles/resourcemanager.projectIamAdmin
Auf Rollen prüfen
1. Öffnen Sie in der Google Cloud Console die Seite IAM.
  IAM aufrufen
2. Wählen Sie das Projekt aus.
3. Suchen Sie in der Spalte Hauptkonto die Zeile mit Ihrer E-Mail-Adresse.
  
  Ist Ihre E-Mail-Adresse nicht in dieser Spalte enthalten, haben Sie keine Rollen.
4. Prüfen Sie in der Spalte Rolle der Zeile mit Ihrer E-Mail-Adresse, ob die Liste der Rollen die erforderlichen Rollen enthält.
Rollen zuweisen
1. Öffnen Sie in der Google Cloud Console die Seite IAM.
  IAM aufrufen
2. Wählen Sie das Projekt aus.
3. Klicken Sie auf Zugriff erlauben.
4. Geben Sie in das Feld Neue Hauptkonten Ihre E-Mail-Adresse ein.
5. Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
6. Wenn Sie weitere Rollen hinzufügen möchten, klicken Sie auf Weitere Rolle hinzufügen und fügen Sie weitere Rollen hinzu.
7. Klicken Sie auf Speichern.

Zusammenfassung der Schritte

Dazu sind folgende Schritte erforderlich:

Schritt 1: APIs aktivieren. Für Apigee müssen Sie einige Google Cloud APIs aktivieren.
Schritt 2: Hostingstandort auswählen. Geben Sie den physischen Speicherort des API-Hubs an.
Schritt 3: Hostprojekt registrieren Wählen Sie das Google Cloud-Nutzerprojekt für API-Hub-Ressourcen aus.
Schritt 4: Verschlüsselung konfigurieren Wählen oder erstellen Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel (Customer-Managed Encryption Key, CMEK), um Ihre inaktiven API-Daten zu verschlüsseln und zu entschlüsseln.
Schritt 5: Dienstidentität erstellen. Weisen Sie einer Dienstidentität Zugriffsberechtigungen zu, um Ihren CMEK zu verwalten.
Erstellen Sie die API-Hub-Instanz. Warten Sie 5 Minuten, bis die Bereitstellung abgeschlossen ist.

Bereitstellungsschritte

So starten Sie die Bereitstellung für den API-Hub:

Prüfen Sie, ob die unter Vorbereitung beschriebenen Voraussetzungen erfüllt sind.
Rufen Sie in der Google Cloud Console die Seite Mit dem Apigee API-Hub starten auf.
Zum Apigee API-Hub
Klicken Sie auf der Seite Mit Apigee API-Hub starten auf Jetzt starten.
- Wird der API-Hub in Ihrer Organisation nicht bereitgestellt, wird in der Benutzeroberfläche Schritt 1 des Bereitstellungsworkflows angezeigt.
- Wenn der API-Hub bereits bereitgestellt wurde, wird ein Dialogfeld mit Ihrem vorhandenen Hostprojekt für den API-Hub angezeigt. Klicken Sie auf Aufrufen, um die vorhandenen API-Hub-Ressourcen in Ihrem Hostprojekt anzuzeigen.

Schritt 1: APIs

Um den API-Hub bereitzustellen, müssen Sie die folgenden APIs für Ihr Google Cloud-Projekt aktivieren:

API-Name	Ort	Beschreibung
API Hub API	`apihub.googleapis.com`	API Hub API.
Cloud Key Management Service (KMS)	`cloudkms.googleapis.com`	Verwaltet Schlüssel und führt kryptografische Vorgänge für die direkte Verwendung durch andere Cloud-Ressourcen aus.

Klicken Sie zum Aktivieren der erforderlichen APIs auf APIs aktivieren. Dieser Schritt dauert nur wenige Sekunden.

Schritt 2: Hostingstandort

So wählen Sie den physischen Standort (Region) aus, an dem Sie die Apigee API-Hub-Instanz hosten möchten:

Wählen Sie in der Liste Region für Cloud-Instanz den Hosting-Standort aus den aufgeführten Regionen aus. Beispiel: US oder EU.
Hinweis: Der API-Hub unterstützt einen Teil der Google Cloud-Regionen als Hostingstandorte.
Klicken Sie auf Standort festlegen.

Schritt 3: Hostprojekt registrieren

Ein Hostprojekt ist ein Google Cloud-Projekt in Ihrer Apigee-Organisation, das Sie als Nutzerprojekt für alle API-Hub-Ressourcen festlegen. Eine einzelne API-Hub-Instanz kann pro Hostprojekt bereitgestellt werden.

Klicken Sie auf Registrieren, um das Google Cloud-Projekt Ihrer Apigee-Organisation als Hostprojekt für den API-Hub zu verwenden.

Schritt 4: Verschlüsselung

In diesem Schritt wählen Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Key, CMEK) aus oder erstellen ihn, der im Cloud Key Management Service definiert ist, um die in Ihrer API-Hub-Instanz gespeicherten Daten zu verschlüsseln.

So verwenden Sie einen vorhandenen Schlüssel:

Geben Sie im Feld Vom Kunden verwalteten Verschlüsselungsschlüssel auswählen einen Filter ein oder scrollen Sie zur Suche nach dem vorhandenen Schlüssel. Alternativ können Sie die Ressourcen-ID des Schlüssels eingeben, um einen vorhandenen Schlüssel zu finden.
Wählen Sie Ihren Schlüssel aus und klicken Sie auf OK.
Klicken Sie auf Bestätigen.

So erstellen Sie einen neuen Schlüssel:

Klicken Sie auf Schlüssel erstellen. Das Dialogfeld Neuen Schlüssel erstellen wird angezeigt.
Im Bereich Schlüsselbund können Sie einen vorhandenen Schlüsselbund angeben oder einen neuen erstellen.
- So verwenden Sie einen vorhandenen Schlüsselbund:
  1. Wählen Sie einen vorhandenen Schlüsselbund aus der Liste Schlüsselbund aus.
  2. Klicken Sie auf Weiter.
- So erstellen Sie einen neuen Schlüsselbund:
  1. Klicken Sie auf die Ein/Aus-Schaltfläche Schlüsselbund erstellen oder im Auswahlfeld auf Schlüsselbund erstellen.
  2. Geben Sie im Feld Schlüsselbundname einen Namen für den Schlüsselbund ein.
    Schlüsselbundnamen können Buchstaben, Ziffern, Unterstriche (_) und Bindestriche (-) enthalten. Schlüsselbunde können weder umbenannt noch gelöscht werden.
  3. Wählen Sie einen Standort aus der Liste Schlüsselbundort aus.
    Dieser Ort ist auf den Hosting-Standort beschränkt, den Sie im vorherigen Schritt ausgewählt haben, damit der Schlüssel und die Daten in derselben Region bleiben.
  4. Klicken Sie auf Weiter.
Im Abschnitt Schlüssel:
1. Geben Sie im Feld Schlüsselname einen Namen für den Schlüssel ein.
  Schlüsselnamen können Buchstaben, Ziffern, Unterstriche (_) und Bindestriche (-) enthalten. Schlüssel können weder umbenannt noch gelöscht werden.
2. Wählen Sie ein Schutzniveau aus, z. B. Software.
3. Klicken Sie auf Weiter.
Bestätigen Sie im Abschnitt Prüfen die Details, die Sie für die Schlüsselerstellung angegeben haben.
Wenn die Informationen korrekt sind, klicken Sie auf Erstellen.

Warnung: Schlüssel und Schlüsselbunde können nach dem Erstellen nicht gelöscht werden. Weitere Informationen finden Sie unter Warum kann ich Schlüssel oder Schlüsselbunde nicht löschen?.
Wählen Sie den neu erstellten Schlüssel im Feld Vom Kunden verwalteten Verschlüsselungsschlüssel auswählen aus.
Klicken Sie auf Verschlüsselungsschlüssel bestätigen.

Schritt 5: Dienstidentität

In diesem Schritt erstellen Sie eine neue Dienstidentität und gewähren ihr Zugriff auf den ausgewählten vom Kunden verwalteten Verschlüsselungsschlüssel. Mit diesem Schlüssel werden Ihre API-Hub-Daten ver- und entschlüsselt.

Klicken Sie zum Erstellen der neuen Dienstidentität auf Dienstidentität erstellen und Berechtigungen erteilen.

Apigee erstellt ein Dienstkonto und weist dem Dienstkonto die Rolle cloudkms.cryptoKeyEncrypterDecrypter zu.

API-Hub-Instanz erstellen

Klicken Sie auf Senden, um die API-Hub-Instanz zu erstellen.

Wenn die Bereitstellung beginnt, wird die Seite API-Hub-Instanz finalisieren angezeigt. Dieser Schritt dauert fünf Minuten.

Nach Abschluss der Bereitstellung wird die Seite APIs des API-Hubs angezeigt.

Hinweis: Wenn Sie den API-Hub in einem Projekt mit Apigee-Proxys bereitgestellt haben, werden solche Proxys automatisch innerhalb weniger Stunden nach der Bereitstellung des API-Hubs im API-Hub registriert. Wenn Sie beispielsweise den API-Hub in test-project-1 bereitstellen und dieses Projekt Apigee-Proxys hat, wird test-project-1 automatisch als Laufzeitprojekt angehängt und die Proxys in test-project-1 werden im API-Hub registriert.

Nächste Schritte

Glückwunsch! Sie haben den API-Hub erfolgreich bereitgestellt.

Jetzt können Sie den API-Hub verwenden:

Rollen und Berechtigungen prüfen, die zur Verwendung des API-Hubs erforderlich sind
API-Hub-Attribute konfigurieren:
- Attribute verwalten
- Kurzanleitung: Attribute bearbeiten
API-Ressource registrieren:
- API-Ressourcen verwalten
- Kurzanleitung: API registrieren
Fügen Sie eine API-Version hinzu:
- Versionsübersicht
- Kurzanleitung: API-Version erstellen