이 페이지는 Apigee 및 Apigee Hybrid에 적용됩니다.
이 주제에서는 Google Cloud 콘솔에서 Apigee UI를 사용하여 API 허브를 프로비저닝하는 방법을 설명합니다. 이는 API 허브를 프로비저닝하는 데 권장되는 방법입니다.
시작하기 전에
- Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.
-
Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.
-
Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.
-
프로젝트에 다음 역할이 있는지 확인합니다. API Hub > API Hub Provisioning Admin
역할 확인
-
Google Cloud 콘솔에서 IAM 페이지로 이동합니다.
IAM으로 이동 - 프로젝트를 선택합니다.
-
주 구성원 열에서 이메일 주소가 있는 행을 찾습니다.
이메일 주소가 열에 없으면 역할이 없는 것입니다.
- 이메일 주소가 있는 행에 대해 역할 열에서 역할 목록에 필요한 역할이 있는지 확인합니다.
역할 부여
-
Google Cloud 콘솔에서 IAM 페이지로 이동합니다.
IAM으로 이동 - 프로젝트를 선택합니다.
- 액세스 권한 부여를 클릭합니다.
- 새 주 구성원 필드에 이메일 주소를 입력합니다.
- 역할 선택 목록에서 역할을 선택합니다.
- 역할을 추가로 부여하려면 다른 역할 추가를 클릭하고 각 역할을 추가합니다.
- 저장을 클릭합니다.
-
단계 요약
프로비저닝 단계는 다음과 같습니다.
- 1단계: API 사용 설정 Apigee를 사용하려면 몇 가지 Google Cloud API를 사용 설정해야 합니다.
- 2단계: 호스트 프로젝트 등록 // TODO: 실제로 무엇을 의미하나요?
- 3단계: 호스팅 위치 선택 API 허브의 물리적 위치를 지정합니다.
- 4단계: 암호화를 구성합니다. API 저장 데이터를 암호화하고 복호화하기 위해 고객 관리 암호화 키(CMEK)를 선택하거나 만듭니다.
- 5단계: 서비스 ID를 만듭니다. 서비스 ID에 액세스 권한을 할당하여 CMEK를 관리합니다.
- API 허브 인스턴스를 만듭니다. 프로비저닝이 완료될 때까지 30분 정도 기다립니다.
프로비저닝 단계
API 허브에 대한 프로비저닝을 실행하려면 다음 안내를 따르세요.
- 시작하기 전에에 설명된 기본 요건을 충족하는지 확인하세요.
Google Cloud 콘솔에서 API 허브 시작 페이지로 이동합니다.
API 허브 시작으로 이동-
Google Cloud 프로젝트를 선택합니다.
- Apigee API 허브 시작 페이지에서 인스턴스 만들기를 클릭합니다.
- API 허브가 조직에 프로비저닝되지 않은 경우 UI에 프로비저닝 워크플로의 1단계가 표시됩니다.
- API 허브가 이미 프로비저닝되었으면 API 허브의 기존 호스트 프로젝트를 표시하는 대화상자가 나타납니다. 이동을 클릭하여 호스트 프로젝트의 기존 API 허브 리소스를 표시합니다.
1단계: API
API 허브를 프로비저닝하려면 Google Cloud 프로젝트에 다음 API를 사용 설정해야 합니다.
| API 이름 | 위치 | 설명 |
|---|---|---|
| Apigee | apigeeregistry.googleapis.com |
설명을 입력합니다. |
| Cloud Key Management Service(KMS) | cloudkms.googleapis.com |
다른 Cloud 리소스에서 직접 사용할 수 있도록 키를 관리하고 암호화 작업을 수행합니다. |
| Compute Engine | serviceusage.googleapis.com |
API 허브에서 사용하는 Google Cloud의 서비스를 사용 설정, 나열, 사용 중지합니다. |
필요한 API를 사용 설정하려면 API 사용 설정을 클릭합니다. 이 단계를 완료하는 데 몇 초 정도 걸립니다.
2단계: 호스트 프로젝트 등록
Apigee 조직의 Google Cloud 프로젝트를 API 허브의 호스트 프로젝트로 사용하려면 다음을 클릭합니다.
// TODO: API 허브 배포 아키텍처에서 호스트 프로젝트의 역할을 설명합니다.3단계: 호스팅 위치
API 허브 인스턴스를 호스팅할 물리적 위치(리전)를 선택하려면 다음 안내를 따르세요.
- 클라우드 인스턴스 리전 목록에 나열된 리전에서 호스팅 위치를 선택합니다. 예를 들면
us-central1입니다. - 위치 설정을 클릭합니다.
4단계: 암호화
이 단계에서는 API 허브 인스턴스에 저장된 데이터를 암호화하기 위해 고객 관리 암호화 키(CMEK)를 선택하거나 만듭니다.
기존 키를 사용하려면 다음 안내를 따르세요.
- 고객 관리 암호화 키 선택 상자에 입력하여 필터링하거나 스크롤하여 기존 키를 검색합니다.
- 키를 선택하고 확인을 클릭합니다.
- 확인을 클릭합니다.
새 키를 만들려면 다음 안내를 따르세요.
- 키 만들기를 클릭합니다. 새 키 만들기 대화상자가 나타납니다.
- 키링 섹션에서 기존 키링을 지정하거나 새 키링을 만들 수 있습니다.
- 기존 키링을 사용하려면 다음 안내를 따르세요.
- 키링 목록에서 기존 키링을 선택합니다.
- OK(확인)를 클릭합니다.
- 새 키링을 만들려면 다음 안내를 따르세요.
- 키링 만들기 전환 버튼을 클릭합니다.
- 키링 이름 필드에 키링의 이름을 입력합니다.
키링 이름에는 문자, 숫자, 밑줄(_), 하이픈(-)을 포함할 수 있습니다. 키링 이름을 변경하거나 키링을 삭제할 수 없습니다.
- 키링 위치 목록에서 위치를 선택합니다.
이 위치는 키와 데이터가 같은 리전에 유지되도록 이전 단계에서 선택한 호스팅 위치로 제한됩니다.
- 계속을 클릭합니다.
- 기존 키링을 사용하려면 다음 안내를 따르세요.
- 키 섹션에서 다음을 수행합니다.
- 키 이름 필드에 키의 이름을 입력합니다.
키 이름에는 문자, 숫자, 밑줄(_), 하이픈(-)을 포함할 수 있습니다. 키 이름을 변경하거나 키를 삭제할 수 없습니다.
- 보호 수준을 선택합니다(예: 소프트웨어).
- 계속을 클릭합니다.
- 키 이름 필드에 키의 이름을 입력합니다.
- 검토 섹션에서 키 생성에 지정한 세부정보를 확인합니다.
정보가 올바르면 키 만들기를 클릭합니다.
- 새로 만든 키가 고객 관리 암호화 키 선택 상자에 표시되는지 확인합니다.
- 암호화 키 확인을 클릭합니다.
5단계: 서비스 ID
이 단계에서는 새 서비스 ID를 만들고 선택한 고객 관리 암호화 키에 대한 액세스 권한을 부여합니다. 이 키는 API 허브 데이터를 암호화하고 복호화하는 데 사용됩니다.
새 서비스 ID를 만들려면 서비스 ID 만들기 및 권한 부여를 클릭합니다. Apigee는 서비스 계정을 만들고 서비스 계정에 cloudkms.cryptoKeyEncrypterDecrypter 역할을 할당합니다.
API 허브 인스턴스 만들기
완료를 클릭하여 API 허브 인스턴스를 만듭니다.
프로비저닝이 시작되면 레지스트리 완료 중 페이지가 표시됩니다. 프로비저닝하는 데 약 30분이 소요됩니다.
프로비저닝이 완료되면 레지스트리 준비 완료가 표시됩니다.
다음 단계
수고하셨습니다. API 허브를 성공적으로 프로비저닝했습니다. API 허브 기능에 대해 자세히 알아보려면 다음과 같은 주제를 살펴보세요.
- 사용할 API를 찾고 계신가요? API 나열을 참조하세요.
- API 허브에 API를 추가하고 싶으신가요?
다음을 참조하세요. - 조직의 API 허브를 관리하고 싶으신가요?
다음을 참조하세요.