佈建評估機構

本頁內容適用於 Apigee,但不適用於 Apigee Hybrid

查看 Apigee Edge 說明文件。

本節說明如何使用控制台設定 Apigee 評估機構 (或評估機構)。詳情請參閱 機構類型

影片:觀看這部短片,瞭解如何設定及測試 Apigee 評估機構。

使用 Apigee 佈建精靈建立評估機構

本節說明如何使用 Apigee 佈建精靈建立評估組織。

開始使用

  1. 請先確認符合必要條件,再繼續操作。
  2. 如果您尚未建立專案,請先建立 Google Cloud 專案

  3. 前往 Google Cloud 控制台的「Set up Apigee Evaluation」(設定 Apigee 評估) 頁面。

    前往「Set up Apigee Evaluation」

  4. 在「專案挑選器」清單中選取專案 ID。 Google Cloud

    如果沒有專案管理權限,或是專案不存在,系統會顯示錯誤訊息。確認輸入的專案 ID 正確無誤,且是專案 ID (如果與專案名稱不同)。

    如果專案已與付費 Apigee 帳戶建立關聯,您就無法為該專案建立評估機構。請參閱「 佈建 > 付費機構 > 開始前」一節,瞭解如何使用控制台佈建付費機構。

啟用 API

啟用 Apigee 運作所需的 API。 Google Cloud

  1. 按一下「啟用 API」旁的「編輯」
  2. 在「啟用 API」窗格中,按一下「啟用 API」。 專案已啟用下列 API:
    • Apigee API
    • Compute Engine API
    • Service Networking API

  3. 稍待片刻,等待步驟完成。API 啟用後,「啟用 API」步驟旁邊會顯示勾號,且下一個步驟會變成可用狀態。

網路

為本機虛擬私有雲 (VPC) 設定網路。

  1. 按一下「網路」旁邊的「編輯」

  2. 從「授權網路」下拉式清單中選取網路。對於大多數評估機構,您會選取 default,這是您建立 Google Cloud 專案時,系統為您建立的網路。 Google Cloud 如果您有其他 Cloud 網路並想使用,請從清單中選取。(請注意,網路必須有 /22 CIDR 區塊的可用 IP 位址。)

    如果專案使用共用虛擬私有雲網路,請選取管理專案網路設定的網路。如果下拉式清單中沒有顯示該電視網,請由有權管理電視網的使用者登入,完成這個步驟。然後返回精靈繼續操作。如要進一步瞭解共用虛擬私有雲網路,請參閱「 使用共用虛擬私有雲網路」。

    選取網路後,精靈會顯示對等互連範圍選取選項。

    選取 Apigee 識別網路 IP 位址的方式。評估機構通常會選取「自動分配 IP 範圍」。如要指定範圍,請選取「選擇一或多個現有的 IP 範圍或建立新 IP 範圍」。您必須指定名稱和特定 IP 範圍,例如 10.20.238.0/22

    按一下「分配並連線」繼續操作。

    精靈會建立網路,並為該網路中的服務分配 IP 位址。建立網路需要幾分鐘的時間。

Apigee 評估機構

建立 Apigee 評估 機構

  1. 點選「Apigee evaluation organization」旁的「編輯」

    系統會顯示「建立 Apigee 評估機構」窗格。

  2. 選取數據分析託管區域和執行階段位置。如需可用的 Apigee API Analytics 和執行階段位置清單,請參閱「 Apigee 位置」。

  3. 點選「佈建」

    Apigee 佈建精靈會建立評估組織和相關聯的執行階段執行個體。評估機構的名稱和 ID 與專案 ID 相同。

    完成這個步驟後,「Apigee 評估組織」旁邊會顯示勾號,下一個步驟也會隨即開放。

存取轉送

在這個步驟中,您可以選擇是否要將新叢集公開給外部要求,或是設為私有 (僅允許來自虛擬私有雲內的要求)。存取 API Proxy 的方式取決於您是否允許外部要求,或僅限內部要求:

存取權類型 設定和部署程序說明
外部

允許外部存取 API Proxy。

精靈會為您將 Hello World Proxy 部署至執行階段例項。接著,您就可以從管理機器或任何可存取網際網路的機器,將要求傳送至 API Proxy。
內部

只允許內部存取 API Proxy。

精靈會為您將 Hello World Proxy 部署至執行階段例項。您必須在虛擬私有雲中手動建立新的 VM,並連線至該 VM。您可以從新的 VM 將要求傳送至 API 代理。

請按照下方「外部存取權」或「內部存取權」分頁中的步驟操作:

外部存取權

本節說明使用 Apigee 佈建精靈時,如何設定路由,允許外部存取 API Proxy。

如要在 Apigee Provisioning 精靈中設定外部存取路徑,請按照下列步驟操作:

  1. 如果 Apigee 佈建精靈尚未開啟,請開啟該精靈。精靈會返回清單中最近未完成的工作。

  2. 按一下「Access routing」旁的「Edit」

  3. 在「設定存取權」面板中選取「啟用網際網路存取權」

    精靈會顯示其他執行個體設定選項。

  4. 在網域設定中,輸入您擁有的有效 DNS 名稱,或選擇使用萬用字元 DNS 服務,例如 nip.io。如果您選擇萬用字元服務,系統會為您保留靜態外部 IP 位址。萬用字元選項使用簡單,但僅建議用於測試。
  5. (選用) 您可以將虛擬機器執行個體名稱變更為較具意義的名稱。在佈建程序中,Apigee 會建立代管執行個體群組 (MIG),其中包含多個 VM,用於在負載平衡器和 Apigee 執行階段之間代理流量。如要變更 VM 執行個體名稱,請按一下「編輯」並進行變更。
  6. 選取用於代管 VM 的 MIG 子網路,以橋接至 Apigee 執行階段。子網路大小可以很小 (例如 /28),因為最多只需要代管三個 VM。VM 或其他實體可以共用及使用子網路。

  7. 如果使用萬用字元 DNS 服務,請注意系統會為網域建立 Google 代管的憑證。您無須採取進一步行動。另請參閱「 使用 Google 代管的 SSL 憑證」。

    如果您使用自有網域,請選取要提供您管理的憑證,還是使用 Google 代管的憑證

    • 提供自行管理的憑證
      1. 如果還沒有憑證/金鑰組,請產生一組。 如果是測試環境,這可以是自行簽署的憑證。 如果是實際工作系統,請使用憑證授權單位簽署的憑證。請參閱「 使用自行管理的 SSL 憑證」。
      2. 在對應欄位中瀏覽檔案系統,並附加包含憑證和私密金鑰的檔案。兩者都必須採用 PEM 格式。
    • 使用 Google 代管的憑證。如要使用 Google 代管的憑證,請勿輸入已簽署的憑證或 RSA 私密金鑰。系統會為您建立 Google 代管的憑證。

  8. 按一下「設定存取權」

    Apigee 會準備叢集以供外部存取。包括設定 MIG 來代理流量、建立防火牆規則、上傳憑證,以及建立負載平衡器。

    這項程序可能需要幾分鐘才能完成。

  9. Apigee 完成設定執行階段的存取權後,精靈中的所有步驟旁都會顯示勾號。

  10. 按一下「繼續」

    精靈會顯示「建議採取的後續步驟」。顯示的步驟取決於您使用的是自己的 DNS 名稱還是萬用字元 DNS。

    • 如果您指定了自己的網域名稱,請前往網域註冊商,為網域主機名稱建立 A 記錄,並指向精靈中顯示的 IP 位址。完成後,請按一下「啟動」,呼叫為您部署的 API Proxy。
    • 如果您使用萬用字元 DNS,只要按一下「啟動」,即可呼叫為您部署的 hello-world API Proxy。
  11. (選用) 為機構新增使用者和角色。請參閱「 使用者與角色」。

您已完成設定 API 代理外部網際網路存取權的步驟。

內部存取權

本節說明使用 Apigee 佈建精靈時,如何設定路由,以及如何禁止外部存取 API 代理項目。您只想限制存取來自虛擬私有雲的內部要求。

如要在 Apigee 佈建精靈中設定內部存取轉送機制,請按照下列步驟操作:

  1. 按一下「存取路徑」步驟旁的「編輯」

  2. 在「Configure access to the 'eval-group' env group」(設定「eval-group」環境群組的存取權) 面板中,選取「No internet access」(無法存取網際網路)

  3. 按一下「繼續」

  4. 你會發現精靈中的所有步驟旁都有勾號。這表示所有步驟都已順利完成。

  5. 按一下 [繼續]
  6. 如要測試新佈建的機構,請按照「 呼叫僅限內部存取的 API Proxy」一文中的操作說明進行。在這些步驟中,您會在 VPC 內建立虛擬機器 (VM),從中將 API Proxy 要求傳送至內部負載平衡器 (輸入),再由負載平衡器將要求轉送至 Apigee 執行階段例項。為方便起見,佈建精靈已為您建立並部署名為 hello-world 的測試 Proxy。
  7. (選用) 為機構新增使用者和角色。 請參閱「 使用者與角色」。

如果在這個程序中發生錯誤,請參閱「疑難排解」。

查看機構詳細資料

最後,開啟 Apigee UI,查看貴機構的詳細資料。

  1. 按一下「開啟 Apigee 控制台」,開啟 Apigee 使用者介面。

  2. 確認您剛才建立的專案已在 Apigee 使用者介面中選取。

    如果選取的機構不是您剛建立的機構,請按一下專案名稱,下拉專案清單。

    如果專案未列在可用專案清單中,可能需要稍候片刻才會顯示。請重新整理瀏覽器,然後再試一次。

  3. 您可以透過下列方式查看機構設定:

    位置 屬性
    「管理」>「執行個體」

    前往「Instances」(執行個體) 頁面

    		 名稱 eval-instance
    IP 位址 這是貴機構的內部負載平衡器 IP 位址。
    依序前往「管理」>「環境」>「環境」

    前往「環境」

    		 環境名稱 eval
    「管理」>「環境」>「環境群組」

    前往「環境群組」

    		 環境群組 eval-group
    「管理」>「環境」>「環境群組」

    前往「環境群組」

    		 主機名稱 PROJECT_NAME.DOMAIN
  4. 您佈建評估機構時,Apigee 會為您建立名為 hello-world 的 API Proxy。
    位置 屬性
    「Proxy 開發」>「API Proxy」

    前往「API Proxies」(API Proxy)

    		 API Proxy 名稱 hello-world

刪除評估機構

如要刪除 (或取消佈建) 評估機構,請使用 gcloud alpha apigee organizations delete 指令。