Diese Seite gilt für Apigee und Apigee Hybrid.
In diesem Thema wird beschrieben, wie Sie den API-Hub mithilfe der Apigee-Benutzeroberfläche in der Google Cloud Console bereitstellen. Dies ist die empfohlene Methode zur Bereitstellung des API-Hubs.
Hinweise
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Make sure that you have the following role or roles on the project:
roles/serviceusage.serviceUsageAdmin
roles/cloudkms.admin
roles/apihub.provisioningAdmin
roles/resourcemanager.projectIamAdmin
Check for the roles
-
In the Google Cloud console, go to the IAM page.
Go to IAM - Select the project.
-
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
- For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.
Grant the roles
-
In the Google Cloud console, go to the IAM page.
IAM aufrufen - Wählen Sie das Projekt aus.
- Klicken Sie auf Zugriff erlauben.
-
Geben Sie im Feld Neue Hauptkonten Ihre Nutzer-ID ein. Dies ist in der Regel die E-Mail-Adresse eines Google-Kontos.
- Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
- Wenn Sie weitere Rollen hinzufügen möchten, klicken Sie auf Weitere Rolle hinzufügen und fügen Sie weitere Rollen hinzu.
- Klicken Sie auf Speichern.
Zusammenfassung der Schritte
Dazu sind folgende Schritte erforderlich:
- Schritt 1: APIs aktivieren. Für Apigee müssen Sie einige Google Cloud APIs aktivieren.
- Schritt 2: Hostingstandort auswählen. Geben Sie den physischen Speicherort des API-Hubs an.
- Schritt 3: Hostprojekt registrieren Wählen Sie das Google Cloud-Nutzerprojekt für API-Hub-Ressourcen aus.
- Schritt 4: Verschlüsselung konfigurieren Wählen oder erstellen Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel (Customer-Managed Encryption Key, CMEK), um Ihre inaktiven API-Daten zu verschlüsseln und zu entschlüsseln.
- Schritt 5: Dienstidentität erstellen. Weisen Sie einer Dienstidentität Zugriffsberechtigungen zu, um Ihren CMEK zu verwalten.
- Erstellen Sie die API-Hub-Instanz. Warten Sie 5 Minuten, bis die Bereitstellung abgeschlossen ist.
Bereitstellungsschritte
So starten Sie die Bereitstellung für den API-Hub:
- Prüfen Sie, ob die unter Vorbereitung beschriebenen Voraussetzungen erfüllt sind.
Rufen Sie in der Google Cloud Console die Seite Mit dem Apigee API-Hub starten auf.
Zum Apigee API-Hub- Klicken Sie auf der Seite Mit Apigee API-Hub starten auf Jetzt starten.
- Wird der API-Hub in Ihrer Organisation nicht bereitgestellt, wird in der Benutzeroberfläche Schritt 1 des Bereitstellungsworkflows angezeigt.
- Wenn der API-Hub bereits bereitgestellt wurde, wird ein Dialogfeld mit Ihrem vorhandenen Hostprojekt für den API-Hub angezeigt. Klicken Sie auf Aufrufen, um die vorhandenen API-Hub-Ressourcen in Ihrem Hostprojekt anzuzeigen.
Schritt 1: APIs
Um den API-Hub bereitzustellen, müssen Sie die folgenden APIs für Ihr Google Cloud-Projekt aktivieren:
API-Name Standort Beschreibung API Hub API apihub.googleapis.com
API Hub API. Cloud Key Management Service (KMS) cloudkms.googleapis.com
Verwaltet Schlüssel und führt kryptografische Vorgänge für die direkte Verwendung durch andere Cloud-Ressourcen aus.
Klicken Sie zum Aktivieren der erforderlichen APIs auf APIs aktivieren. Dieser Schritt dauert nur wenige Sekunden.
Schritt 2: Hostingstandort
So wählen Sie den physischen Standort (Region) aus, an dem Sie die Apigee API-Hub-Instanz hosten möchten:
- Wählen Sie in der Liste Region für Cloud-Instanz den Hosting-Standort aus den aufgeführten Regionen aus. Beispiel:
US
oderEU
. - Klicken Sie auf Standort festlegen.
Schritt 3: Hostprojekt registrieren
Ein Hostprojekt ist ein Google Cloud-Projekt in Ihrer Apigee-Organisation, das Sie als Nutzerprojekt für alle API-Hub-Ressourcen festlegen. Eine einzelne API-Hub-Instanz kann pro Hostprojekt bereitgestellt werden.
Klicken Sie auf Registrieren, um das Google Cloud-Projekt Ihrer Apigee-Organisation als Hostprojekt für den API-Hub zu verwenden.
Schritt 4: Verschlüsselung
In diesem Schritt wählen Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Key, CMEK) aus oder erstellen ihn, der im Cloud Key Management Service definiert ist, um die in Ihrer API-Hub-Instanz gespeicherten Daten zu verschlüsseln.
So verwenden Sie einen vorhandenen Schlüssel:
- Geben Sie im Feld Vom Kunden verwalteten Verschlüsselungsschlüssel auswählen einen Filter ein oder scrollen Sie zur Suche nach dem vorhandenen Schlüssel. Alternativ können Sie die Ressourcen-ID des Schlüssels eingeben, um einen vorhandenen Schlüssel zu finden.
- Wählen Sie Ihren Schlüssel aus und klicken Sie auf OK.
- Klicken Sie auf Bestätigen.
So erstellen Sie einen neuen Schlüssel:
- Klicken Sie auf Schlüssel erstellen. Das Dialogfeld Neuen Schlüssel erstellen wird angezeigt.
- Im Bereich Schlüsselbund können Sie einen vorhandenen Schlüsselbund angeben oder einen neuen erstellen.
- So verwenden Sie einen vorhandenen Schlüsselbund:
- Wählen Sie einen vorhandenen Schlüsselbund aus der Liste Schlüsselbund aus.
- Klicken Sie auf Weiter.
- So erstellen Sie einen neuen Schlüsselbund:
- Klicken Sie auf die Ein/Aus-Schaltfläche Schlüsselbund erstellen oder im Auswahlfeld auf Schlüsselbund erstellen.
- Geben Sie im Feld Schlüsselbundname einen Namen für den Schlüsselbund ein.
Schlüsselbundnamen können Buchstaben, Ziffern, Unterstriche (_) und Bindestriche (-) enthalten. Schlüsselbunde können weder umbenannt noch gelöscht werden.
- Wählen Sie einen Standort aus der Liste Schlüsselbundort aus.
Dieser Ort ist auf den Hosting-Standort beschränkt, den Sie im vorherigen Schritt ausgewählt haben, damit der Schlüssel und die Daten in derselben Region bleiben.
- Klicken Sie auf Weiter.
- So verwenden Sie einen vorhandenen Schlüsselbund:
- Im Abschnitt Schlüssel:
- Geben Sie im Feld Schlüsselname einen Namen für den Schlüssel ein.
Schlüsselnamen können Buchstaben, Ziffern, Unterstriche (_) und Bindestriche (-) enthalten. Schlüssel können weder umbenannt noch gelöscht werden.
- Wählen Sie ein Schutzniveau aus, z. B. Software.
- Klicken Sie auf Weiter.
- Geben Sie im Feld Schlüsselname einen Namen für den Schlüssel ein.
- Bestätigen Sie im Abschnitt Prüfen die Details, die Sie für die Schlüsselerstellung angegeben haben.
Wenn die Informationen korrekt sind, klicken Sie auf Erstellen.
- Wählen Sie den neu erstellten Schlüssel im Feld Vom Kunden verwalteten Verschlüsselungsschlüssel auswählen aus.
- Klicken Sie auf Verschlüsselungsschlüssel bestätigen.
Schritt 5: Dienstidentität
In diesem Schritt erstellen Sie eine neue Dienstidentität und gewähren ihr Zugriff auf den ausgewählten vom Kunden verwalteten Verschlüsselungsschlüssel. Mit diesem Schlüssel werden Ihre API-Hub-Daten ver- und entschlüsselt.
Klicken Sie zum Erstellen der neuen Dienstidentität auf Dienstidentität erstellen und Berechtigungen erteilen.
Apigee erstellt ein Dienstkonto und weist dem Dienstkonto die Rolle
cloudkms.cryptoKeyEncrypterDecrypter
zu.API-Hub-Instanz erstellen
Klicken Sie auf Senden, um die API-Hub-Instanz zu erstellen.
Wenn die Bereitstellung beginnt, wird die Seite API-Hub-Instanz finalisieren angezeigt. Dieser Schritt dauert fünf Minuten.
Nach Abschluss der Bereitstellung wird die Seite APIs des API-Hubs angezeigt.
Nächste Schritte
Glückwunsch! Sie haben den API-Hub erfolgreich bereitgestellt.
Jetzt können Sie den API-Hub verwenden:
- Rollen und Berechtigungen prüfen, die zur Verwendung des API-Hubs erforderlich sind
- API-Hub-Attribute konfigurieren:
- API-Ressource registrieren:
- Fügen Sie eine API-Version hinzu: