Eseguire il provisioning dell'hub API utilizzando la UI

Questa pagina si applica ad Apigee e Apigee hybrid.

Questo argomento descrive come eseguire il provisioning dell'hub API utilizzando l'UI di Apigee nella console Google Cloud. Questo è il metodo consigliato per il provisioning dell'hub API.

Prima di iniziare

  1. Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

  2. Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

    Vai al selettore progetti

  3. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  4. Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

    Vai al selettore progetti

  5. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  6. Assicurati di disporre dei seguenti ruoli nel progetto:

    • roles/serviceusage.serviceUsageAdmin
    • roles/cloudkms.admin
    • roles/apihub.provisioningAdmin
    • roles/resourcemanager.projectIamAdmin

    Verifica i ruoli

    1. Nella console Google Cloud, vai alla pagina IAM.

      Vai a IAM
    2. Seleziona il progetto.

    3. Nella colonna Entità, individua la riga contenente il tuo indirizzo email.

      Se il tuo indirizzo email non è in questa colonna, significa che non disponi di alcun ruolo.

    4. Nella colonna Ruolo per la riga contenente il tuo indirizzo email, controlla se l'elenco dei ruoli include quelli richiesti.

    Concedi i ruoli

    1. Nella console Google Cloud, vai alla pagina IAM.

      Vai a IAM
    2. Seleziona il progetto.
    3. Fai clic su Concedi l'accesso.
    4. Nel campo Nuove entità, inserisci il tuo indirizzo email.
    5. Nell'elenco Seleziona un ruolo, scegli un ruolo.
    6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ciascun ruolo aggiuntivo.
    7. Fai clic su Salva.

Riepilogo dei passaggi

I passaggi per il provisioning sono i seguenti:

  1. Passaggio 1: abilita le API. Apigee richiede l'abilitazione di alcune API Google Cloud.
  2. Passaggio 2. Scegli una posizione di hosting. Specifica la località fisica dell'hub API.
  3. Passaggio 3: registra un progetto host. Seleziona il progetto consumer Google Cloud per le risorse hub API.
  4. Passaggio 4: Configura la crittografia. Seleziona o crea una chiave di crittografia gestita dal cliente (CMEK) per criptare e decriptare i dati at-rest dell'API.
  5. Passaggio 5: crea un'identità di servizio. Assegna le autorizzazioni di accesso a un'identità di servizio per gestire la tua CMEK.
  6. Crea l'istanza dell'hub API. Attendi 5 minuti per il completamento del provisioning.

Passaggi per il provisioning

Per avviare il provisioning per l'hub API:

  1. Assicurati di soddisfare i prerequisiti descritti in Prima di iniziare.

  2. Nella console Google Cloud, vai alla pagina Inizia con l'hub API Apigee.

    Vai all'hub API Apigee
  3. Nella pagina Inizia con l'hub API Apigee, fai clic su Inizia.
    • Se non è stato eseguito il provisioning dell'hub API nella tua organizzazione, nella UI viene visualizzato il Passaggio 1 del flusso di lavoro di provisioning.
    • Se è già stato eseguito il provisioning dell'hub API, viene visualizzata una finestra di dialogo che mostra il progetto host esistente per l'hub API. Fai clic su Vai per visualizzare le risorse dell'hub API esistenti nel progetto host.

Passaggio 1. API

Per eseguire il provisioning dell'hub API, devi abilitare le seguenti API per il tuo progetto Google Cloud:

Nome API Località Descrizione
API API hub apihub.googleapis.com API Hub.
Cloud Key Management Service (KMS) cloudkms.googleapis.com

Gestisce le chiavi ed esegue operazioni crittografiche per l'utilizzo diretto da parte di altre risorse Cloud.

Per abilitare le API richieste, fai clic su Abilita API. Questo passaggio richiede pochi secondi.

Passaggio 2: località dell'hosting

Per selezionare la località fisica (regione) dove vuoi ospitare l'istanza dell'hub API Apigee:

  1. Nell'elenco Regione per l'istanza Cloud, seleziona la località di hosting tra quelle elencate. Ad esempio, US o EU.
  2. Fai clic su Imposta posizione.

Passaggio 3: registra il progetto host

Un progetto host è un progetto Google Cloud nell'organizzazione Apigee che designi come progetto consumer per tutte le risorse hub API. È possibile eseguire il provisioning di una singola istanza hub API per progetto host.

Per utilizzare il progetto Google Cloud della tua organizzazione Apigee come progetto host per l'hub API, fai clic su Registra.

Passaggio 4: crittografia

In questo passaggio, selezionerai o creerai una chiave di crittografia gestita dal cliente (CMEK) definita in Cloud Key Management Service per criptare i dati archiviati nell'istanza dell'hub API.

Per usare una chiave esistente:

  1. Nella casella Scegli una chiave di crittografia gestita dal cliente, digita per filtrare o scorri per cercare la chiave esistente. In alternativa, puoi inserire l'ID risorsa della chiave per individuare una chiave esistente.
  2. Seleziona la chiave e fai clic su OK.
  3. Fai clic su Conferma.

Per creare una nuova chiave:

  1. Fai clic su Crea chiave. Viene visualizzata la finestra di dialogo Crea una nuova chiave.
  2. Nella sezione Keyring puoi specificare un keyring esistente o crearne uno nuovo.
    • Per utilizzare un keyring esistente:
      1. Seleziona un keyring esistente dall'elenco Keyring.
      2. Fai clic su Continua.
    • Per creare un nuovo keyring:
      1. Fai clic sul pulsante di attivazione/disattivazione Crea keyring o su Crea keyring nella casella di selezione.
      2. Nel campo Nome keyring, inserisci un nome per il keyring.

        I nomi dei keyring possono contenere lettere, numeri, trattini bassi (_) e trattini (-). Non è possibile rinominare o eliminare i keyring.

      3. Seleziona una posizione dall'elenco Posizione keyring.

        Questa località è limitata alla località di hosting scelta nel passaggio precedente per garantire che la chiave e i dati rimangano nella stessa regione.

      4. Fai clic su Continua.
  3. Nella sezione Chiave:
    1. Inserisci un nome per la chiave nel campo Nome chiave.

      I nomi delle chiavi possono contenere lettere, numeri, trattini bassi (_) e trattini (-). Le chiavi non possono essere rinominate o eliminate.

    2. Seleziona un Livello di protezione, ad esempio Software.
    3. Fai clic su Continua.
  4. Nella sezione Esamina, conferma i dettagli specificati per la creazione della chiave.

    Se le informazioni sono corrette, fai clic su Crea.

  5. Seleziona la chiave appena creata nella casella Scegli una chiave di crittografia gestita dal cliente.
  6. Fai clic su Conferma chiave di crittografia.

Passaggio 5: identità del servizio

In questo passaggio, creerai una nuova identità di servizio e le concederai l'accesso alla chiave di crittografia gestita dal cliente selezionata. Questa chiave viene utilizzata per criptare e decriptare i dati dell'hub API.

Per creare la nuova identità di servizio, fai clic su Crea identità di servizio e concedi le autorizzazioni.

Apigee crea un account di servizio e assegna il ruolo cloudkms.cryptoKeyEncrypterDecrypter all'account di servizio.

Crea l'istanza dell'hub API

Fai clic su Invia per creare l'istanza dell'hub API.

Quando inizia il provisioning, viene visualizzata la pagina Finalizzazione dell'istanza dell'hub API. Il completamento di questo passaggio richiede 5 minuti.

Al termine del provisioning, viene visualizzata la pagina API dell'hub API.

Passaggi successivi

Complimenti! Hai eseguito il provisioning dell'hub API.

A questo punto puoi iniziare a utilizzare l'hub API: