이 페이지는 Apigee 및 Apigee Hybrid에 적용됩니다.
이 주제에서는 Google Cloud 콘솔에서 Apigee UI를 사용하여 API 허브를 프로비저닝하는 방법을 설명합니다. 이는 API 허브 프로비저닝에 권장되는 방법입니다. 그림 1은 이 프로비저닝 문서에 설명된 기본 단계를 보여줍니다.
시작하기 전에
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Make sure that you have the following role or roles on the project:
roles/serviceusage.serviceUsageAdmin
roles/cloudkms.admin
roles/apihub.provisioningAdmin
roles/resourcemanager.projectIamAdmin
Check for the roles
-
In the Google Cloud console, go to the IAM page.
Go to IAM - Select the project.
-
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
- For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.
Grant the roles
-
In the Google Cloud console, go to the IAM page.
IAM으로 이동 - 프로젝트를 선택합니다.
- 액세스 권한 부여를 클릭합니다.
-
새 주 구성원 필드에 사용자 식별자를 입력합니다. 일반적으로 Google 계정의 이메일 주소입니다.
- 역할 선택 목록에서 역할을 선택합니다.
- 역할을 추가로 부여하려면 다른 역할 추가를 클릭하고 각 역할을 추가합니다.
- 저장을 클릭합니다.
단계 요약
프로비저닝 단계는 다음과 같습니다.
- 1단계: API 사용 설정. Apigee를 사용하려면 몇 가지 Google Cloud API를 사용 설정해야 합니다.
- 2단계: 호스팅 위치 선택. API 허브의 물리적 위치를 지정합니다.
- 3단계: 호스트 프로젝트 등록. 기본적으로 현재 Google Cloud 프로젝트가 선택됩니다.
- 4단계: 암호화 구성하기. 고객 관리 암호화 키(CMEK)를 선택하거나 만들거나 Google 관리 암호화 키(GMEK)를 사용하여 API 저장 데이터를 암호화하고 복호화합니다.
- 5단계: 서비스 ID 만들기. 서비스 ID에 액세스 권한을 할당합니다.
- API 허브 인스턴스 만들기 프로비저닝을 완료하는 데 몇 분 정도 걸립니다.
프로비저닝 단계
API 허브에 대한 프로비저닝을 실행하려면 다음 안내를 따르세요.
- 시작하기 전에 섹션에 설명된 기본 요건을 충족하는지 확인합니다.
Google Cloud 콘솔에서 Apigee API 허브 시작 페이지로 이동합니다.
- 인스턴스 만들기를 클릭합니다.
- 조직에 API 허브가 프로비저닝되지 않은 경우 UI에 프로비저닝 워크플로의 1단계가 표시됩니다.
- API 허브가 이미 프로비저닝된 경우 API 리소스 페이지로 이동합니다.
1단계: API
API 허브를 프로비저닝하려면 Google Cloud 프로젝트에 다음 API를 사용 설정해야 합니다.
API 이름 위치 설명 API 허브 API apihub.googleapis.com
API 허브 API. Cloud Key Management Service(KMS) cloudkms.googleapis.com
다른 Cloud 리소스에서 직접 사용할 수 있도록 키를 관리하고 암호화 작업을 수행합니다.
필요한 API를 사용 설정하려면 API 사용 설정을 클릭합니다. 이 단계를 완료하는 데 몇 초 정도 걸립니다.
2단계: 위치
두 가지 위치를 선택해야 합니다. 첫 번째는 Apigee API 허브 인스턴스를 호스팅할 물리적 위치 (리전)이고 두 번째는 Vertex AI 검색 데이터가 저장될 멀티 리전입니다.
- 드롭다운 목록에서 API 허브 인스턴스를 호스팅할 리전을 선택합니다. 지원되는 위치는 다음과 같습니다.
리전 설명 리전 이름 아이오와 us-central1
북버지니아 us-east4
오리건 us-west1
벨기에 europe-west1
런던 europe-west2
싱가포르 asia-southeast1
뭄바이 asia-south1
상파울로 southamerica-east1
시드니 australia-southeast1
Vertex 검색 기능 사용 설정 옵션이 사용 설정된 경우(기본값), API 허브의 시맨틱 검색 기능과 연결된 데이터인 Vertex AI 기반 검색 데이터를 저장할 멀티 리전 위치를 선택해야 합니다. 기본적으로 1단계에서 설정한 API 허브 리전을 포함하는 멀티 리전이 선택됩니다. 예를 들어 API 허브 리전으로
us-central1
을 선택하면 기본적으로 멀티 리전us
가 선택됩니다. 하지만 원하는 경우 다른 멀티 리전으로 변경할 수 있습니다.Vertex 검색 옵션을 사용하면 API 허브의 Vertex AI 기반 시맨틱 검색 기능을 사용할 수 있습니다. Vertex 검색 기능 사용 설정 옵션을 선택 해제하면 시맨틱 검색이 사용 중지되고 멀티 리전 선택기가 숨겨집니다.
- 위치 설정을 클릭합니다.
3단계: 호스트 프로젝트 등록
호스트 프로젝트는 모든 API 허브 리소스에 대한 소비자 프로젝트로 지정하는 Apigee 조직의 Google Cloud 프로젝트입니다. 호스트 프로젝트당 하나의 API 허브 인스턴스를 프로비저닝할 수 있습니다.
Apigee 조직의 Google Cloud 프로젝트를 API 허브의 호스트 프로젝트로 사용하려면 등록을 클릭합니다.
4단계: 암호화
이 단계에서는 API 허브 인스턴스에 저장된 데이터를 암호화하기 위해 Google 관리 암호화 키(GMEK) 또는 Cloud Key Management Service에 정의된 고객 관리 암호화 키(CMEK)를 선택할 수 있습니다.
Google 관리 암호화 키를 사용하려면 Google 관리 암호화 키 옵션을 선택하기만 하면 됩니다. 이 옵션을 선택하면 추가 키 구성이 필요하지 않습니다.
기존 CMEK를 사용하려면 다음 단계를 따르세요.
- 고객 관리 암호화 키(CMEK) 선택 상자에 입력하여 필터링하거나 스크롤하여 기존 키를 검색합니다. 또는 키의 리소스 ID를 입력하여 기존 키를 찾습니다.
- 키를 선택하고 확인을 클릭합니다.
- 확인을 클릭합니다.
새 CMEK를 만들려면 다음 단계를 따르세요.
- 키 만들기를 클릭합니다. 새 키 만들기 대화상자가 나타납니다.
- 키링 섹션에서 기존 키링을 지정하거나 새 키링을 만들 수 있습니다.
- 기존 키링을 사용하려면 다음 안내를 따르세요.
- 키링 목록에서 기존 키링을 선택합니다.
- 계속을 클릭합니다.
- 새 키링을 만들려면 다음 안내를 따르세요.
- 키링 만들기 전환 버튼을 클릭하거나 선택 상자에서 키링 만들기를 클릭합니다.
- 키링 이름 필드에 키링의 이름을 입력합니다.
키링 이름에는 문자, 숫자, 밑줄(_), 하이픈(-)을 포함할 수 있습니다. 키링 이름을 변경하거나 키링을 삭제할 수 없습니다.
- 키링 위치 목록에서 위치를 선택합니다.
이 위치는 키와 데이터가 같은 리전에 유지되도록 이전 단계에서 선택한 호스팅 위치로 제한됩니다.
- 계속을 클릭합니다.
- 기존 키링을 사용하려면 다음 안내를 따르세요.
- 키 섹션에서 다음을 수행합니다.
- 키 이름 필드에 키의 이름을 입력합니다.
키 이름에는 문자, 숫자, 밑줄(_), 하이픈(-)을 포함할 수 있습니다. 키 이름을 변경하거나 키를 삭제할 수 없습니다.
- 보호 수준을 선택합니다(예: 소프트웨어).
- 계속을 클릭합니다.
- 키 이름 필드에 키의 이름을 입력합니다.
- 검토 섹션에서 키 만들기에 대해 지정한 세부정보를 확인합니다.
정보가 정확하면 만들기를 클릭합니다.
- 고객 관리 암호화 키 선택 상자에서 새로 만든 키를 선택합니다.
- 암호화 키 확인을 클릭합니다.
5단계: 서비스 ID
이 단계에서는 새 서비스 ID를 만들고 선택한 고객 관리 암호화 키에 대한 액세스 권한을 부여합니다. 이 키는 API 허브 데이터를 암호화하고 복호화하는 데 사용됩니다.
새 서비스 ID를 만들려면 서비스 ID 만들기 및 권한 부여를 클릭합니다.
Apigee는 서비스 계정을 만들고
cloudkms.cryptoKeyEncrypterDecrypter
,apihub.admin
,apihub.runtimeProjectServiceAgent
역할을 서비스 계정에 할당합니다.API 허브 인스턴스 만들기
제출을 클릭하여 API 허브 인스턴스를 만듭니다.
프로비저닝이 시작되면 API 허브 인스턴스 완료 중 페이지가 표시됩니다. 단계를 완료하는 데 몇 분 정도 걸립니다.
프로비저닝이 완료되면 API 허브 API 페이지가 표시됩니다.
다음 단계
수고하셨습니다. API 허브를 성공적으로 프로비저닝했습니다.
이제 API 허브를 사용할 준비가 되었습니다.
- API 허브를 사용하는 데 필요한 역할 및 권한 검토
- API 허브 속성 구성
- API 리소스 등록
- API 버전 추가