Menyediakan hub API menggunakan UI

Halaman ini berlaku untuk Apigee dan Apigee Hybrid.

Topik ini menjelaskan cara menyediakan hub API menggunakan UI Apigee di Konsol Google Cloud. Ini adalah metode yang direkomendasikan untuk menyediakan hub API.

Sebelum memulai

1. Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

2. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

   Buka pemilih project

3. Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

4. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

   Buka pemilih project

5. Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

6. Pastikan Anda memiliki peran berikut di project:

   • roles/serviceusage.serviceUsageAdmin
   • roles/cloudkms.admin
   • roles/apihub.provisioningAdmin
   • roles/resourcemanager.projectIamAdmin

   Memeriksa peran

   1. Di konsol Google Cloud, buka halaman IAM.

      Buka IAM
   2. Pilih project.

   3. Di kolom Akun utama, cari baris yang berisi alamat email Anda.

      Jika alamat email Anda tidak ada di kolom tersebut, berarti Anda tidak memiliki peran apa pun.

   4. Di kolom Peran untuk baris yang berisi alamat email Anda, periksa apakah daftar peran menyertakan peran yang diperlukan.

   Memberikan peran

   1. Di konsol Google Cloud, buka halaman IAM.

      Buka IAM
   2. Pilih project.
   3. Klik person_add Berikan akses.
   4. Di kolom Akun utama baru, masukkan alamat email Anda.
   5. Di daftar Pilih peran, pilih peran.
   6. Untuk memberikan peran tambahan, klik add Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
   7. Klik Simpan.

Ringkasan langkah-langkah

Langkah-langkah penyediaannya adalah sebagai berikut:

1. Langkah 1: Aktifkan API. Apigee mengharuskan Anda mengaktifkan beberapa Google Cloud API.
2. Langkah 2: Pilih lokasi hosting. Tentukan lokasi fisik hub API Anda.
3. Langkah 3: Daftarkan project host. Pilih project konsumen Google Cloud untuk resource hub API.
4. Langkah 4. Konfigurasikan enkripsi. Pilih atau buat kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK) untuk mengenkripsi dan mendekripsi data API dalam penyimpanan.
5. Langkah 5: Buat identitas layanan. Tetapkan izin akses ke identitas layanan untuk mengelola CMEK Anda.
6. Buat instance hub API. Tunggu 5 menit hingga penyediaan selesai.

Langkah-langkah penyediaan

Untuk meluncurkan penyediaan untuk hub API:

1. Pastikan Anda telah memenuhi prasyarat yang dijelaskan di Sebelum memulai.

2. Di konsol Google Cloud, buka halaman Start with Apigee API hub.

   Buka hub API Apigee
3. Di halaman Start with Apigee API hub, klik Get started.
   • Jika hub API tidak disediakan di organisasi Anda, UI akan menampilkan Langkah 1 dari alur kerja penyediaan.
   • Jika hub API telah disediakan, dialog yang menampilkan project host yang ada untuk hub API akan ditampilkan. Klik Take me there untuk melihat resource hub API yang ada di project host Anda.

Langkah 1: API

Untuk menyediakan hub API, Anda harus mengaktifkan API berikut untuk project Google Cloud Anda:

Nama API	Lokasi	Deskripsi
API hub API	apihub.googleapis.com	API hub API.
Cloud Key Management Service (KMS)	cloudkms.googleapis.com	Mengelola kunci dan menjalankan operasi kriptografi untuk digunakan langsung oleh resource Cloud lainnya.

Untuk mengaktifkan API yang diperlukan, klik Enable APIs. Langkah ini membutuhkan waktu beberapa detik untuk diselesaikan.

Langkah 2: Lokasi hosting

Untuk memilih lokasi fisik (region) tempat Anda ingin menghosting instance hub Apigee API:

1. Di daftar Region untuk instance cloud, pilih lokasi hosting dari region yang tercantum. Misalnya, US atau EU.
2. Klik Setel lokasi.

Langkah 3: Daftarkan project host

Project host adalah project Google Cloud di organisasi Apigee yang Anda tetapkan sebagai project konsumen untuk semua resource hub API. Satu instance hub API dapat disediakan per project host.

Untuk menggunakan project Google Cloud organisasi Apigee Anda sebagai project host untuk hub API, klik Register.

Langkah 4: Enkripsi

Pada langkah ini, Anda memilih atau membuat Kunci Enkripsi yang Dikelola Pelanggan (CMEK) yang ditentukan di Cloud Key Management Service untuk mengenkripsi data yang disimpan di instance hub API Anda.

Untuk menggunakan kunci yang ada:

1. Di kotak Pilih kunci enkripsi yang dikelola pelanggan, ketik untuk memfilter atau scroll untuk menelusuri kunci yang ada. Atau, Anda dapat memasukkan ID resource kunci untuk menemukan kunci yang sudah ada.
2. Pilih kunci, lalu klik OK.
3. Klik Confirm.

Untuk membuat kunci baru:

1. Klik Create key. Dialog Create a new key akan ditampilkan.
2. Di bagian Key ring, Anda dapat menentukan key ring yang ada atau membuat yang baru.
   • Untuk menggunakan key ring yang ada:
     1. Pilih key ring yang ada dari daftar Key ring.
     2. Klik Lanjutkan.
   • Untuk membuat key ring baru:
     1. Klik tombol Buat key ring atau klik Buat key ring di kotak pilihan.
     2. Di kolom Nama key ring, masukkan nama untuk key ring Anda.

        Nama key ring dapat berisi huruf, angka, garis bawah (_), dan tanda hubung (-). Key ring tidak dapat diganti namanya atau dihapus.

     3. Pilih lokasi dari daftar Lokasi key ring.

        Lokasi ini dibatasi hanya ke lokasi hosting yang Anda pilih di langkah sebelumnya untuk memastikan kunci dan data tetap berada di region yang sama.

     4. Klik Lanjutkan.
3. Di Bagian utama:
   1. Masukkan nama untuk kunci Anda di kolom Nama kunci.

      Nama kunci boleh berisi huruf, angka, garis bawah (_), dan tanda hubung (-). Kunci tidak dapat diganti namanya atau dihapus.

   2. Pilih Tingkat perlindungan, misalnya, Software.
   3. Klik Lanjutkan.
4. Di bagian Review, konfirmasi detail yang Anda tentukan untuk pembuatan kunci.

   Jika informasi sudah benar, klik Buat.

5. Pilih kunci yang baru dibuat di kotak Pilih kunci enkripsi yang dikelola pelanggan.
6. Klik Konfirmasi kunci enkripsi.

Langkah 5: Identitas layanan

Pada langkah ini, Anda akan membuat identitas layanan baru dan memberinya akses ke kunci enkripsi yang dikelola pelanggan yang Anda pilih. Kunci ini digunakan untuk mengenkripsi dan mendekripsi data hub API Anda.

Untuk membuat identitas layanan baru, klik Buat identitas layanan & berikan izin.

Apigee membuat akun layanan dan menetapkan peran cloudkms.cryptoKeyEncrypterDecrypter ke akun layanan.

Membuat instance hub API

Klik Submit untuk membuat instance hub API.

Saat penyediaan dimulai, halaman Menyelesaikan instance hub API akan ditampilkan. Langkah ini memerlukan waktu 5 menit.

Setelah penyediaan selesai, halaman APIs hub API akan ditampilkan.

Langkah selanjutnya

Selamat! Anda berhasil menyediakan hub API.

Sekarang, Anda siap untuk mulai menggunakan hub API:

• Tinjau peran dan izin yang diperlukan untuk menggunakan hub API
• Konfigurasi atribut hub API:
  • Mengelola atribut
  • Panduan memulai: Mengedit atribut
• Daftarkan resource API:
  • Mengelola resource API
  • Panduan memulai: Mendaftarkan API
• Tambahkan versi API:
  • Ringkasan versi
  • Panduan memulai: Membuat versi API