Provisioning di un'organizzazione di valutazione

Questa pagina si applica ad Apigee, ma non ad Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Questa sezione descrive come configurare un'organizzazione di valutazione Apigee (o organizzazione di valutazione) utilizzando la console. Per saperne di più, consulta Tipi di organizzazione.

Video: guarda questo breve video per scoprire come configurare e testare un'organizzazione di valutazione Apigee.

Creazione di un'organizzazione di valutazione con la procedura guidata di provisioning di Apigee

Questa sezione descrive come utilizzare la configurazione guidata di provisioning di Apigee per creare un'organizzazione di valutazione.

Inizia

  1. Prima di continuare, assicurati di aver soddisfatto i prerequisiti.
  2. Crea un Google Cloud progetto se non l'hai ancora fatto.

  3. Nella console Google Cloud , vai alla pagina Configura la valutazione di Apigee.

    Vai a Configura la valutazione di Apigee

  4. Seleziona l' Google Cloud ID progetto nell'elenco del selettore di progetti.

    Se non hai l'autorizzazione per gestire il progetto o se il progetto non esiste, verrà visualizzato un messaggio di errore. Assicurati che l'ID progetto che hai inserito sia corretto e che si tratti dell'ID progetto e non del nome del progetto, se sono diversi.

    Se il progetto è già associato a un account Apigee a pagamento, non puoi creare un'organizzazione di valutazione per il progetto. Consulta Provisioning > Paid orgs > Before you begin (Provisioning > Organizzazioni a pagamento > Prima di iniziare) per utilizzare la console per eseguire il provisioning di un'organizzazione a pagamento.

Abilita API

Abilita le Google Cloud API necessarie per il funzionamento di Apigee.

  1. Fai clic su Modifica accanto ad Abilita API.
  2. Fai clic su Abilita API nel riquadro Abilita API. Per il tuo progetto sono abilitate le seguenti API:
    • API Apigee
    • API Compute Engine
    • API Service Networking

  3. Attendi qualche istante per il completamento del passaggio. Quando le API sono abilitate, viene visualizzato un segno di spunta accanto al passaggio Abilita API e il passaggio successivo diventa disponibile.

Networking

Configura la rete per il tuo Virtual Private Cloud (VPC) locale.

  1. Fai clic su Modifica accanto a Networking.

  2. Seleziona una rete dall'elenco a discesa Rete autorizzata. Per la maggior parte delle organizzazioni di valutazione, seleziona default, ovvero la rete che Google Cloud ha creato per te quando hai creato il tuo progetto Google Cloud . Se hai una rete cloud diversa e vuoi utilizzarla, selezionala dall'elenco. Tieni presente che la rete deve avere un blocco CIDR di indirizzi IP /22 libero.

    Se il tuo progetto utilizza il networking VPC condiviso, seleziona la rete che gestisce le impostazioni di rete per il tuo progetto. Se non vedi la rete nell'elenco a discesa, chiedi a un utente con l'autorizzazione per gestire la rete di accedere per completare questo passaggio. Poi puoi tornare alla procedura guidata e continuare. Per ulteriori informazioni sulle reti VPC condiviso, consulta Utilizzare le reti VPC condivise.

    Dopo aver selezionato una rete, la procedura guidata mostra le opzioni di selezione dell'intervallo di peering.

    Seleziona il modo in cui vuoi che Apigee identifichi gli indirizzi IP per la tua rete. Per le organizzazioni di valutazione, è più comune selezionare Alloca automaticamente l'intervallo IP. Se preferisci specificare un intervallo, seleziona Seleziona uno o più intervalli IP esistenti o creane uno nuovo. Devi specificare sia un nome sia un intervallo IP specifico, ad esempio 10.20.238.0/22.

    Fai clic su Assegna e collega per continuare.

    La procedura guidata crea la rete e alloca gli indirizzi IP per i servizi all'interno della rete. La creazione della rete richiede un paio di minuti.

Organizzazione di valutazione Apigee

Crea un'organizzazione Apigee di valutazione.

  1. Fai clic su Modifica accanto a Organizzazione di valutazione Apigee.

    Viene visualizzato il riquadro Crea un'organizzazione di valutazione Apigee.

  2. Seleziona una regione di hosting dell'analisi e una posizione del runtime. Per un elenco delle località di runtime e di Apigee API Analytics disponibili, consulta Località Apigee.

  3. Fai clic su Provisioning.

    La procedura guidata di provisioning di Apigee crea l'organizzazione di valutazione e l'istanza di runtime associata. L'organizzazione di valutazione ha lo stesso nome e ID del tuo ID progetto.

    Al termine di questo passaggio, viene visualizzato un segno di spunta accanto a Organizzazione di valutazione Apigee e il passaggio successivo diventa disponibile.

Routing degli accessi

In questo passaggio, scegli se esporre il nuovo cluster a richieste esterne o mantenerlo privato (e consentire solo le richieste provenienti dall'interno del VPC). La modalità di accesso ai proxy API dipende dalla tua decisione di consentire richieste esterne o richieste con limitazioni solo interne:

Tipo di accesso Descrizione della procedura di configurazione e deployment
Esterno

Consenti l'accesso esterno ai proxy API.

La procedura guidata esegue il deployment di un proxy Hello World nell'istanza di runtime per te. Puoi quindi inviare una richiesta al proxy API dalla tua macchina di amministrazione o da qualsiasi macchina con accesso a internet.

Interno

Consenti solo l'accesso interno ai proxy API.

La procedura guidata esegue il deployment di un proxy Hello World nell'istanza di runtime per te. Devi creare manualmente una nuova VM all'interno del tuo VPC e connetterti a essa. Dalla nuova VM, puoi inviare richieste al proxy API.

Segui i passaggi riportati di seguito nella scheda Accesso esterno o Accesso interno:

Accesso esterno

Questa sezione descrive come configurare il routing quando utilizzi la procedura guidata di provisioning di Apigee e vuoi consentire l'accesso esterno al tuo proxy API.

Per configurare il routing per l'accesso esterno nella procedura guidata di provisioning di Apigee:

  1. Apri la procedura guidata di provisioning di Apigee se non è attualmente aperta. La procedura guidata torna all'attività incompleta più recente nell'elenco.

  2. Fai clic su Modifica accanto a Accesso al routing.

  3. Seleziona Attiva accesso a internet dal riquadro Configura accesso.

    La procedura guidata mostra altre opzioni per configurare l'istanza.

  4. Per l'impostazione del dominio, inserisci un nome DNS valido di tua proprietà oppure scegli di utilizzare un servizio DNS con caratteri jolly, ad esempio nip.io. Se scegli il servizio joker, viene prenotato un indirizzo IP esterno statico. L'opzione con caratteri jolly è facile da usare, ma è consigliata solo a scopo di test.
  5. (Facoltativo) Puoi modificare il nome dell'istanza di macchina virtuale con un nome più significativo. Nell'ambito del processo di provisioning, Apigee crea un gruppo di istanze gestite contenente più VM per il proxy del traffico tra il bilanciatore del carico e il runtime Apigee. Per modificare il nome dell'istanza VM, fai clic su Modifica e apporta le modifiche.
  6. Seleziona la subnet utilizzata per ospitare il MIG di VM a cui fare il bridging con il runtime Apigee. Le dimensioni della subnet possono essere ridotte (ad es. /28), in quanto deve ospitare al massimo tre VM. La subnet può essere condivisa e utilizzata da VM o altre entità.

  7. Se utilizzi un servizio DNS jolly, tieni presente che verrà creato un certificato gestito da Google per il dominio. Non devi intraprendere ulteriori azioni. Vedi anche Utilizzo di certificati SSL gestiti da Google.

    Se utilizzi il tuo dominio, seleziona se fornire un certificato gestito da te o utilizzare un certificato gestito da Google:

    • Fornisci un certificato autogestito:
      1. Genera una coppia di certificato/chiave se non ne hai già una. Per gli ambienti di test, può trattarsi di un certificato autofirmato. Per un sistema di produzione, devi utilizzare un certificato firmato da un'autorità di certificazione. Consulta Utilizzo dei certificati SSL autogestiti.
      2. Nei rispettivi campi, sfoglia il file system e allega i file contenenti il certificato e la chiave privata. Entrambi devono essere in formato PEM.
    • Utilizza un certificato gestito da Google. Per utilizzare un certificato gestito da Google, non inserire un certificato firmato o una chiave privata RSA. Verrà creato il certificato gestito da Google.

  8. Fai clic su Imposta accesso.

    Apigee prepara il cluster per l'accesso esterno. Ciò include la configurazione del MIG per il proxy del traffico, la creazione di regole firewall, il caricamento dei certificati e la creazione di un bilanciatore del carico.

    Il completamento di questo processo può richiedere diversi minuti.

  9. Quando Apigee avrà terminato la configurazione dell'accesso al runtime, vedrai un segno di spunta accanto a tutti i passaggi della procedura guidata.

  10. Fai clic su Continua.

    La procedura guidata mostra i passaggi successivi consigliati. I passaggi mostrati dipendono dal fatto che tu abbia utilizzato il tuo nome DNS o un DNS jolly.

    • Se hai specificato il tuo nome di dominio, vai al registrar del dominio e crea un record A per il nome host del dominio che rimanda all'indirizzo IP mostrato nella procedura guidata. Al termine, fai clic su Avvia per chiamare il proxy API di cui è stato eseguito il deployment per te.
    • Se hai utilizzato un DNS jolly, fai clic su Avvia per chiamare il proxy API hello-world di cui è stato eseguito il deployment.
  11. (Facoltativo) Aggiungi utenti e ruoli per la tua organizzazione. Consulta Utenti e ruoli.

Ora hai completato i passaggi per configurare l'accesso a internet esterno ai proxy API.

Accesso interno

Questa sezione descrive come configurare il routing quando utilizzi la procedura guidata di provisioning di Apigee e non vuoi consentire l'accesso esterno al tuo proxy API. Al contrario, vuoi limitare l'accesso alle richieste interne solo a quelle provenienti dall'interno del VPC.

Per configurare il routing per l'accesso interno nella procedura guidata di provisioning di Apigee:

  1. Fai clic su Modifica accanto al passaggio di routing dell'accesso.

  2. Seleziona Nessun accesso a internet nel riquadro Configura l'accesso al gruppo di ambienti "eval-group".

  3. Fai clic su Continua.

  4. Noterai che è presente un segno di spunta accanto a tutti i passaggi della procedura guidata. Ciò indica che tutti i passaggi sono stati completati correttamente.

  5. Fai clic su Continua.
  6. Per testare l'organizzazione appena sottoposta a provisioning, segui le istruzioni riportate in Chiamata a un proxy API con accesso solo interno. In questi passaggi, creerai una macchina virtuale (VM) all'interno del tuo VPC da cui le richieste proxy API possono essere inviate al bilanciatore del carico interno (ingresso), che le inoltra all'istanza di runtime Apigee. Per praticità, la procedura guidata di provisioning ha creato e implementato un proxy di test per te, chiamato hello-world.
  7. (Facoltativo) Aggiungi utenti e ruoli per la tua organizzazione. Consulta Utenti e ruoli.

Se riscontri errori durante questa parte della procedura, consulta la sezione Risoluzione dei problemi.

Visualizzare i dettagli dell'organizzazione

Infine, apri la UI di Apigee per visualizzare i dettagli della tua organizzazione.

  1. Fai clic su Apri console Apigee per aprire la UI di Apigee.

  2. Assicurati che il progetto appena creato sia selezionato nell'interfaccia utente Apigee.

    Se l'organizzazione che hai appena creato non è quella selezionata, fai clic sul nome del progetto per visualizzare un elenco di progetti.

    Se il tuo progetto non è presente nell'elenco dei progetti disponibili, potrebbe essere necessario attendere qualche istante prima che sia disponibile. Aggiorna il browser e controlla di nuovo.

  3. La configurazione dell'organizzazione può essere visualizzata nel seguente modo:

    Località Proprietà Valore
    Gestione > Istanze

    Vai a Istanze

    		 Nome eval-instance
    Indirizzo IP Questo è l'indirizzo IP del bilanciatore del carico interno della tua organizzazione.
    Gestione > Ambienti > Ambienti

    Vai ad Ambienti

    		 Nome ambiente eval
    Gestione > Ambienti > Gruppi di ambienti

    Vai a Gruppi di ambienti

    		 Gruppo di ambienti eval-group
    Gestione > Ambienti > Gruppi di ambienti

    Vai a Gruppi di ambienti

    		 Nomi host PROJECT_NAME.DOMAIN
  4. Apigee ha creato un proxy API chiamato hello-world per te quando hai eseguito il provisioning dell'organizzazione di valutazione.
    Località Proprietà Valore
    Sviluppo di proxy > Proxy API

    Vai a Proxy API

    		 Nome del proxy API hello-world

Eliminazione di un'organizzazione di valutazione

Per eliminare (o deprovisioning) un'organizzazione di valutazione, utilizza il comando gcloud alpha apigee organizations delete.