הקצאת הרשאות לארגון לצורך הערכה

הדף הזה מתייחס ל-Apigee, אבל לא ל-Apigee Hybrid.

לעיון במסמכי התיעוד של Apigee Edge

בקטע הזה מוסבר איך להגדיר ארגון להערכה של Apigee (או ארגון להערכה) באמצעות המסוף. מידע נוסף זמין במאמר סוגי ארגונים. אנחנו תומכים גם בשימוש ב-Terraform כדי להקצות ארגונים לצורך הערכה. סקירה כללית של Terraform

סרטון: בסרטון הקצר הזה מוסבר איך מגדירים ואיך בודקים ארגון להערכה ב-Apigee.

יצירת ארגון להערכה באמצעות אשף ההקצאה של Apigee

בקטע הזה מוסבר איך להשתמש באשף להקצאת הרשאות ב-Apigee כדי ליצור ארגון לצורך הערכה.

קדימה, מתחילים

  1. לפני שממשיכים, חשוב לוודא שאתם עומדים בדרישות המוקדמות.
  2. אם עוד לא עשיתם את זה, צריך ליצור Google Cloud פרויקט.

  3. נכנסים לדף Set up Apigee Evaluation במסוף Google Cloud .

    מעבר להגדרת תקופת ניסיון של Apigee

  4. בוחרים את מזהה הפרויקט Google Cloud ברשימה Project picker.

    אם אין לכם הרשאה לנהל את הפרויקט או שהפרויקט לא קיים, תופיע הודעת שגיאה. חשוב לוודא שמזהה הפרויקט שהזנתם נכון, ושמדובר במזהה הפרויקט ולא בשם הפרויקט, אם הם שונים.

    אם הפרויקט כבר משויך לחשבון Apigee בתשלום, אי אפשר ליצור ארגון לצורך הערכה עבור הפרויקט. במאמר בנושא הקצאת הרשאות > ארגונים בתשלום > לפני שמתחילים מוסבר איך להשתמש במסוף כדי להקצות הרשאות לארגון בתשלום.

הפעלת ממשקי ה-API

מפעילים את ממשקי ה-API שנדרשים כדי ש-Apigee יפעל. Google Cloud

  1. לוחצים על עריכה לצד הפעלת ממשקי API.
  2. לוחצים על Enable APIs (הפעלת ממשקי API) בחלונית Enable APIs (הפעלת ממשקי API). ממשקי ה-API הבאים מופעלים בפרויקט:
    • Apigee API
    • Compute Engine API
    • Service Networking API

  3. מחכים כמה רגעים עד שהשלב יסתיים. אחרי שמפעילים את ממשקי ה-API, מופיע סימן וי ליד השלב Enable APIs והשלב הבא הופך לזמין.

Networking

הגדרת רשתות עבור הענן הווירטואלי הפרטי (VPC) המקומי.

  1. לוחצים על עריכה לצד Networking.

  2. בוחרים רשת מהרשימה הנפתחת רשת מורשית. ברוב הארגונים לצורכי הערכה, בוחרים באפשרות default, שהיא הרשת Google Cloud שנוצרה בשבילכם כשנוצר פרויקט Google Cloud . אם יש לכם רשת Cloud אחרת שבה אתם רוצים להשתמש, בוחרים אותה מהרשימה. (שימו לב: ברשת צריך להיות בלוק של כתובות IP בפורמט CIDR עם ‎ /22 פנוי).

    אם בפרויקט שלכם נעשה שימוש ברשת VPC משותפת, בוחרים את הרשת שמנהלת את הגדרות הרשת של הפרויקט. אם הרשת לא מופיעה בתפריט הנפתח, צריך לבקש ממשתמש עם הרשאה לניהול הרשת להתחבר כדי להשלים את השלב הזה. אחר כך תוכלו לחזור לאשף ולהמשיך. מידע נוסף על רשתות VPC משותפות זמין במאמר שימוש ברשתות VPC משותפות.

    אחרי שבוחרים רשת, באשף מוצגות האפשרויות לבחירת טווח ה-peering.

    בוחרים איך רוצים שמערכת Apigee תזהה כתובות IP ברשת. בארגונים שמשתמשים בגרסת ניסיון, בדרך כלל בוחרים באפשרות הקצאה אוטומטית של טווח כתובות IP. אם רוצים לציין טווח, בוחרים באפשרות בחירה של טווח כתובות IP קיים אחד או יותר או יצירה של טווח חדש. צריך לציין גם שם וגם טווח כתובות IP ספציפי, כמו 10.20.238.0/22.

    לוחצים על הקצאה וקישור כדי להמשיך.

    האשף יוצר את הרשת ומקצה כתובות IP לשירותים ברשת הזו. יצירת הרשת נמשכת כמה דקות.

ארגון Apigee לצורך הערכה

יצירת ארגון לניסיון ב-Apigee .

  1. לוחצים על עריכה לצד ארגון להערכה של Apigee.

    מוצגת החלונית Create an Apigee evaluation organization.

  2. בוחרים אזור אירוח של Analytics ומיקום של זמן ריצה. רשימת המיקומים הזמינים של Apigee API Analytics וזמן ריצה מופיעה במאמר מיקומי Apigee.

  3. לוחצים על הקצאת הרשאות.

    אשף הקצאת ההרשאות של Apigee יוצר את הארגון לצורך הערכה ואת מופע זמן הריצה שמשויך אליו. לארגון לצורך הערכה יש את אותו שם ומזהה כמו מזהה הפרויקט.

    כשהשלב הזה מסתיים, מופיע סימן וי ליד Apigee evaluation organization, והשלב הבא הופך לזמין.

ניתוב גישה

בשלב הזה בוחרים אם לחשוף את האשכול החדש לבקשות חיצוניות או לשמור אותו פרטי (ולאפשר רק בקשות מתוך ה-VPC). האופן שבו ניגשים לשרתי proxy של API תלוי בהחלטה שלכם אם לאפשר בקשות חיצוניות או בקשות מוגבלות רק לפנימיות:

סוג הגישה תיאור של תהליך ההגדרה והפריסה
חיצוני

התרת גישה חיצונית לפרוקסי של API.

האשף פורס שרת proxy של Hello World במופע זמן הריצה שלכם. אחרי זה אפשר לשלוח בקשה ל-proxy ל-API ממכונת הניהול או מכל מכונה עם גישה לאינטרנט.

פנימי

התרת גישה פנימית בלבד ל-API proxies.

האשף פורס שרת proxy של Hello World במופע זמן הריצה שלכם. צריך ליצור באופן ידני מכונה וירטואלית חדשה בתוך ה-VPC ולהתחבר אליה. ממכונה וירטואלית חדשה, אפשר לשלוח בקשות ל-proxy ל-API.

פועלים לפי השלבים שמופיעים בכרטיסייה 'גישה חיצונית' או בכרטיסייה 'גישה פנימית' שבהמשך:

גישה חיצונית

בקטע הזה מוסבר איך להגדיר ניתוב כשמשתמשים באשף להקצאת הרשאות של Apigee ורוצים לאפשר גישה חיצונית לפרוקסי של ה-API.

כדי להגדיר ניתוב לגישה חיצונית באשף הקצאת ההרשאות של Apigee:

  1. פותחים את אשף הקצאת ההרשאות של Apigee אם הוא לא פתוח. האשף חוזר למשימה האחרונה שלא הושלמה ברשימה.

  2. לצד ניתוב גישה, לוחצים על עריכה.

  3. בחלונית 'הגדרת גישה', בוחרים באפשרות הפעלת גישה לאינטרנט.

    יוצגו באשף אפשרויות נוספות להגדרת המופע.

  4. בהגדרת הדומיין, מזינים שם DNS תקין שנמצא בבעלותכם, או בוחרים להשתמש בשירות DNS עם תווים כלליים, כמו nip.io. אם בוחרים בשירות עם התו הכללי, נשמרת עבורכם כתובת IP חיצונית סטטית. קל להשתמש באפשרות של התו הכללי, אבל מומלץ להשתמש בה רק למטרות בדיקה.
  5. (אופציונלי) אפשר לשנות את השם של מופע המכונה הווירטואלית לשם משמעותי יותר. במסגרת תהליך ההקצאה, Apigee יוצר קבוצת מופעי מכונה מנוהלים (MIG) שמכילה כמה מכונות וירטואליות כדי להעביר תעבורת נתונים בין מאזן העומסים (LB) לבין סביבת זמן הריצה של Apigee. כדי לשנות את שם מופע המכונה הווירטואלית, לוחצים על עריכה ומבצעים את השינויים הרצויים.
  6. בוחרים את רשת המשנה שמשמשת לאירוח של קבוצת המכונות הווירטואליות לגישור אל זמן הריצה של Apigee. גודל רשת המשנה יכול להיות קטן (למשל ‎/28) כי היא צריכה לארח לכל היותר שלוש מכונות וירטואליות. אפשר לשתף את רשת המשנה ולהשתמש בה במכונות וירטואליות או בישויות אחרות.

  7. אם אתם משתמשים בשירות DNS עם תו כללי, חשוב לדעת שייווצר אישור בניהול Google עבור הדומיין. אתם לא צריכים לבצע שום פעולה נוספת. מידע נוסף שימוש באישור SSL בניהול Google

    אם אתם משתמשים בדומיין משלכם, בוחרים אם לספק אישור שאתם מנהלים או להשתמש ב אישור שמנוהל על ידי Google:

    • צריך לספק אישור בניהול עצמי:
      1. יוצרים זוג מפתחות/אישור אם עדיין אין לכם. בסביבות בדיקה, אפשר להשתמש באישור בחתימה עצמית. במערכת ייצור, צריך להשתמש באישור שחתום על ידי רשות אישורים. אפשר לעיין במאמר בנושא שימוש באישורי SSL בניהול עצמי.
      2. בשדות המתאימים, מעיינים במערכת הקבצים ומצרפים את הקבצים שמכילים את האישור ואת המפתח הפרטי. שניהם צריכים להיות בפורמט PEM.
    • משתמשים באישור שמנוהל על ידי Google. כדי להשתמש ב אישור שמנוהל על ידי Google, לא צריך להזין אישור חתום או מפתח פרטי מסוג RSA. המערכת תיצור בשבילכם את האישור שמנוהל על ידי Google.

  8. לוחצים על הגדרת גישה.

    ‫Apigee מכין את האשכול לגישה חיצונית. ההגדרה כוללת את הפעולות הבאות: הגדרת ה-MIG כשרת proxy לתעבורת נתונים, יצירת כללים לחומת אש, העלאת אישורים ויצירת מאזן עומסים.

    התהליך הזה יכול להימשך כמה דקות.

  9. כש-Apigee יסיים להגדיר את הגישה לסביבת זמן הריצה, יופיע סימן ויד ליד כל השלבים באשף.

  10. לוחצים על Continue.

    יוצגו השלבים הבאים המומלצים. השלבים שיוצגו תלויים בכך שהשתמשתם בשם DNS משלכם או ב-DNS עם תו כללי.

    • אם ציינתם שם דומיין משלכם, צריך להיכנס לרשם הדומיינים וליצור רשומת A עבור שם המארח של הדומיין שמפנה לכתובת ה-IP שמוצגת באשף. בסיום, לוחצים על הפעלה כדי להפעיל את proxy ל-API שנפרס בשבילכם.
    • אם השתמשתם ב-DNS עם תו כללי, פשוט לוחצים על הפעלה כדי להפעיל את proxy ל-API של hello-world שנפרס עבורכם.
  11. (אופציונלי) מוסיפים משתמשים ותפקידים לארגון. מידע נוסף מופיע במאמר בנושא משתמשים ותפקידים.

סיימתם את השלבים להגדרת גישה לאינטרנט חיצוני לשרתי proxy של API.

גישה פנימית

בקטע הזה מוסבר איך להגדיר ניתוב כשמשתמשים באשף להקצאת הרשאות של Apigee ולא רוצים לאפשר גישה חיצונית לשרת ה-proxy של ה-API. במקום זאת, אתם רוצים להגביל את הגישה רק לבקשות פנימיות שמקורן בתוך ה-VPC.

כדי להגדיר ניתוב לגישה פנימית באשף הקצאת ההרשאות של Apigee:

  1. לוחצים על עריכה לצד השלב 'ניתוב גישה'.

  2. בחלונית Configure access to the 'eval-group' env group (הגדרת גישה לקבוצת הסביבות eval-group), בוחרים באפשרות No internet access (ללא גישה לאינטרנט).

  3. לוחצים על Continue.

  4. תראו שמופיע סימן וי לצד כל השלבים באשף. זה מציין שכל השלבים הושלמו בהצלחה.

  5. לוחצים על Continue.
  6. כדי לבדוק את הארגון החדש שהוקצה לכם, פועלים לפי ההוראות במאמר קריאה ל-proxy ל-API עם גישה פנימית בלבד. בשלבים האלה תיצרו מכונה וירטואלית (VM) בתוך ה-VPC שלכם, שממנה אפשר לשלוח בקשות של proxy ל-API למאזן העומסים הפנימי (ingress), שמעביר אותן למופע של Apigee runtime. לנוחותכם, אשף ההקצאה יצר ופרס פרוקסי לבדיקה בשם hello-world.
  7. (אופציונלי) מוסיפים משתמשים ותפקידים לארגון. מידע נוסף מופיע במאמר משתמשים ותפקידים.

אם נתקלים בשגיאות במהלך החלק הזה של התהליך, אפשר להיעזר בקטע פתרון בעיות.

הצגת פרטי הארגון

לבסוף, פותחים את ממשק המשתמש של Apigee כדי לראות פרטים על הארגון.

  1. לוחצים על Open Apigee console (פתיחת מסוף Apigee) כדי לפתוח את ממשק המשתמש של Apigee.

  2. מוודאים שהפרויקט שיצרתם זה עתה נבחר בממשק המשתמש של Apigee.

    אם הארגון שיצרתם לא נבחר, לוחצים על שם הפרויקט כדי להציג רשימה נפתחת של פרויקטים.

    אם הפרויקט שלכם לא מופיע ברשימת הפרויקטים הזמינים, יכול להיות שתצטרכו לחכות כמה רגעים עד שהוא יהיה זמין. מרעננים את הדפדפן ובודקים שוב.

  3. כדי לראות את הגדרות הארגון:

    מיקום מאפיין (property) ערך
    ניהול > מופעים

    כניסה לדף Instances

    		 שם eval-instance
    כתובת IP זו כתובת ה-IP של מאזן העומסים הפנימי של הארגון.
    ניהול > סביבות > סביבות

    מעבר אל Environments

    		 שם הסביבה eval
    ניהול > סביבות > קבוצות סביבות

    כניסה לדף Environment Groups

    		 קבוצת סביבות eval-group
    ניהול > סביבות > קבוצות סביבות

    כניסה לדף Environment Groups

    		 שמות מארחים PROJECT_NAME.DOMAIN
  4. מערכת Apigee יצרה בשבילכם proxy ל-API בשם hello-world כשסיפקתם את הארגון לצורך הערכה.
    מיקום מאפיין (property) ערך
    פיתוח proxy > שרתי proxy ל-API

    מעבר אל API Proxies

    		 שם ה-proxy ל-API hello-world

מחיקה של ארגון להערכה

כדי למחוק (או לבטל את ההקצאה) ארגון לצורך הערכה, משתמשים בפקודה gcloud alpha apigee organizations delete.