使用界面预配 API Hub

本页面适用于 ApigeeApigee Hybrid

本主题介绍了如何使用 Google Cloud 控制台中的 Apigee 界面预配 API Hub。这是预配 API Hub 的推荐方法。

准备工作

  1. 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。

  2. 在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目

    转到“项目选择器”

  3. 确保您的 Google Cloud 项目已启用结算功能

    4.

  4. 在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目

    转到“项目选择器”

  5. 确保您的 Google Cloud 项目已启用结算功能

    6.

  6. 确保您拥有项目的以下一个或多个角色:

    • roles/serviceusage.serviceUsageAdmin
    • roles/cloudkms.admin
    • roles/apihub.provisioningAdmin
    • roles/resourcemanager.projectIamAdmin

    检查角色

    1. 在 Google Cloud 控制台中,前往 IAM 页面。

      转到 IAM
    2. 选择项目。

    3. 主账号列中,找到您的电子邮件地址所在的行。

      如果您的电子邮件地址不在此列,则表示您没有任何角色。

    4. 在您的电子邮件地址所在的行对应的角色列中,检查角色列表是否包含所需的角色。

    授予角色

    1. 在 Google Cloud 控制台中,前往 IAM 页面。

      转到 IAM
    2. 选择项目。
    3. 点击 授予访问权限
    4. 新的主账号字段中,输入您的电子邮件地址。
    5. 选择角色列表中,选择一个角色。
    6. 如需授予其他角色,请点击 添加其他角色,然后添加其他各个角色。
    7. 点击 Save(保存)。

步骤摘要

预配步骤如下:

  1. 第 1 步:启用 API。Apigee 要求您启用一些 Google Cloud API。
  2. 第 2 步:选择托管位置。指定 API Hub 的物理位置。
  3. 第 3 步:注册宿主项目。为 API Hub 资源选择 Google Cloud 使用方项目。
  4. 第 4 步:配置加密。选择或创建客户管理的加密密钥 (CMEK),以加密和解密 API 静态数据。
  5. 第 5 步:创建服务身份。为服务身份分配访问权限以管理 CMEK。
  6. 创建 API Hub 实例。等待 5 分钟完成预配。

预配步骤

如需为 API Hub 启动预配,请执行以下操作:

  1. 确保您已满足准备工作中所述的前提条件。

  2. 在 Google Cloud 控制台中,转到开始使用 Apigee API Hub 页面。

    转到 Apigee API Hub
  3. 开始使用 Apigee API Hub 页面上,点击开始使用
    • 如果您的组织中未预配 API Hub,则界面会显示预配工作流的第 1 步
    • 如果 API Hub 已预配,则会出现一个对话框,其中显示 API Hub 的现有宿主项目。点击立即前往可查看宿主项目中现有的 API Hub 资源。

第 1 步:API

如需预配 API Hub,您必须为 Google Cloud 项目启用以下 API:

API 名称 位置 说明
API Hub API apihub.googleapis.com API Hub API。
Cloud Key Management Service (KMS) cloudkms.googleapis.com

管理密钥并执行加密操作,以供其他 Cloud 资源直接使用。

要启用所需的 API,请点击启用 API。此步骤需要几秒钟才能完成。

第 2 步:托管位置

如需选择要托管 API Hub 实例的物理位置(区域),请执行以下操作:

  1. Region for cloud instance 列表中,从列出的区域中选择托管位置。例如 USEU
  2. 点击设置位置

第 3 步:注册宿主项目

宿主项目是您在 Apigee 组织中指定为所有 API Hub 资源的使用方项目的 Google Cloud 项目。可以为每个宿主项目预配单个 API Hub 实例。

如需将您的 Apigee 组织的 Google Cloud 项目用作 API Hub 的宿主项目,请点击注册

第 4 步:加密

在此步骤中,您将选择或创建在 Cloud Key Management Service 中定义的客户管理的加密密钥 (CMEK),用于加密存储在 API Hub 实例中的数据。

如需使用现有密钥,请执行以下操作:

  1. Choose a customer-managed encryption key 框中,输入内容以进行过滤或滚动以搜索现有密钥。 或者,您也可以输入密钥的资源 ID 来查找现有密钥。
  2. 选择您的密钥,然后点击确定
  3. 点击确认

如需创建新密钥,请执行以下操作:

  1. 点击创建密钥。 此时将出现创建新密钥对话框。
  2. 密钥环部分中,您可以指定现有密钥环或创建新的密钥环。
    • 如需使用现有密钥环,请执行以下操作:
      1. 密钥环列表中选择一个现有密钥环。
      2. 点击继续
    • 如需创建新的密钥环,请执行以下操作:
      1. 点击创建密钥环切换开关,或点击选择框中的创建密钥环
      2. 密钥环名称字段中,输入密钥环的名称。

        密钥环名称可以包含字母、数字、下划线 (_) 和连字符 (-)。不能重命名或删除密钥环。

      3. 密钥环位置列表中选择一个位置。

        此位置仅限于您在上一步选择的托管位置,以确保密钥和数据保留在同一区域中。

      4. 点击继续
  3. “密钥”部分中执行以下操作:
    1. 密钥名称字段中输入密钥的名称。

      密钥名称可以包含字母、数字、下划线 (_) 和连字符 (-)。不能重命名或删除密钥。

    2. 选择保护级别,例如软件
    3. 点击继续
  4. 审核部分中,确认您为密钥创建指定的详细信息。

    如果信息正确,请点击创建

  5. Choose a customer-managed encryption key(选择客户管理的加密密钥)框中选择新创建的密钥。
  6. 点击确认加密密钥

第 5 步:服务身份

在此步骤中,您将创建一个新的服务身份,并为其授予您选择的客户管理的加密密钥的权限。此密钥用于加密和解密 API Hub 数据。

如需创建新的服务身份,请点击创建服务身份并授予权限

Apigee 会创建一个服务账号,并为该服务账号分配 cloudkms.cryptoKeyEncrypterDecrypter 角色。

创建 API Hub 实例

点击提交以创建 API Hub 实例。

预配开始后,系统会显示 Finalizing API hub instance(正在完成 API Hub 实例)页面。此步骤需要 5 分钟才能完成。

预配完成后,系统会显示 API Hub API 页面。

后续步骤

恭喜!您已成功预配 API Hub。

现在您可以开始使用 API Hub: