Menyediakan organisasi evaluasi

Halaman ini berlaku untuk Apigee, tetapi tidak untuk Apigee Hybrid.

Lihat dokumentasi Apigee Edge.

Bagian ini menjelaskan cara menyiapkan organisasi evaluasi Apigee (atau eval org) menggunakan konsol. Untuk mengetahui informasi selengkapnya, lihat Jenis organisasi.

Video: Tonton video singkat ini untuk mempelajari cara menyiapkan dan menguji org evaluasi Apigee.

Membuat organisasi evaluasi dengan wizard penyediaan Apigee

Bagian ini menjelaskan cara menggunakan wizard penyediaan Apigee untuk membuat org evaluasi.

Mulai

  1. Pastikan Anda telah memenuhi prasyarat sebelum melanjutkan.
  2. Buat Google Cloud project jika Anda belum melakukannya.

  3. Di konsol Google Cloud , buka halaman Setel Evaluasi Apigee.

    Buka Set up Apigee Evaluation

  4. Pilih project ID Google Cloud Anda di daftar Pemilih project.

    Jika Anda tidak memiliki izin untuk mengelola project, atau jika project tidak ada, Anda akan melihat pesan error. Pastikan project ID yang Anda masukkan sudah benar, dan ID tersebut adalah project ID, bukan nama project, jika keduanya berbeda.

    Jika project sudah dikaitkan dengan akun Apigee berbayar, Anda tidak dapat membuat org evaluasi untuk project tersebut. Lihat Penyediaan > Organisasi berbayar > Sebelum memulai untuk menggunakan konsol guna menyediakan organisasi berbayar.

Mengaktifkan API

Aktifkan Google Cloud API yang diperlukan agar Apigee dapat berfungsi.

  1. Klik Edit di samping Enable APIs.
  2. Klik Enable APIs di panel Enable APIs. API berikut diaktifkan untuk project Anda:
    • API Apigee
    • Compute Engine API
    • Service Networking API

  3. Tunggu beberapa saat hingga langkah selesai. Setelah API diaktifkan, tanda centang akan ditampilkan di samping langkah Enable APIs dan langkah berikutnya akan tersedia.

Jaringan

Siapkan jaringan untuk Virtual Private Cloud (VPC) lokal Anda.

  1. Klik Edit di samping Networking.

  2. Pilih jaringan dari menu drop-down Jaringan yang diizinkan. Untuk sebagian besar organisasi evaluasi, Anda akan memilih default, yaitu jaringan yang Google Cloud dibuat untuk Anda saat Anda membuat project Google Cloud . Jika Anda memiliki jaringan Cloud yang berbeda dan ingin menggunakannya, pilih jaringan tersebut dari daftar. (Perhatikan bahwa jaringan harus memiliki blok CIDR alamat IP /22 yang kosong.)

    Jika project Anda menggunakan jaringan VPC bersama, pilih jaringan yang mengelola setelan jaringan untuk project Anda. Jika Anda tidak melihat jaringan tersebut di daftar dropdown, minta pengguna yang memiliki izin untuk mengelola jaringan login untuk menyelesaikan langkah ini. Kemudian Anda dapat kembali ke wizard dan melanjutkan. Untuk mengetahui informasi selengkapnya tentang jaringan VPC Bersama, lihat Menggunakan jaringan VPC Bersama.

    Setelah Anda memilih jaringan, wizard akan menampilkan opsi pemilihan rentang peering.

    Pilih cara Apigee mengidentifikasi alamat IP untuk jaringan Anda. Untuk organisasi evaluasi, biasanya Automatically allocate IP range dipilih. Jika Anda lebih memilih untuk menentukan rentang, pilih Pilih satu atau beberapa rentang IP yang ada atau buat yang baru. Anda harus menentukan nama dan rentang IP tertentu, seperti 10.20.238.0/22.

    Klik Allocate and connect untuk melanjutkan.

    Wizard membuat jaringan dan mengalokasikan alamat IP untuk layanan dalam jaringan tersebut. Pembuatan jaringan memerlukan waktu beberapa menit hingga selesai.

Organisasi evaluasi Apigee

Buat organisasi evaluasi Apigee .

  1. Klik Edit di samping Apigee evaluation organization.

    Panel Buat organisasi evaluasi Apigee akan ditampilkan.

  2. Pilih region hosting analisis dan lokasi runtime. Untuk mengetahui daftar lokasi runtime dan Analisis API Apigee yang tersedia, lihat Lokasi Apigee.

  3. Klik Provision.

    Wizard penyediaan Apigee membuat organisasi evaluasi dan instance runtime terkaitnya. Organisasi evaluasi memiliki nama dan ID yang sama dengan project ID Anda.

    Setelah langkah ini selesai, tanda centang akan ditampilkan di samping Apigee evaluation organization, dan langkah berikutnya akan tersedia.

Perutean akses

Pada langkah ini, Anda memilih apakah akan mengekspos cluster baru ke permintaan eksternal atau menjaganya tetap pribadi (dan hanya mengizinkan permintaan dari dalam VPC Anda). Cara Anda mengakses proxy API bergantung pada apakah Anda memutuskan untuk mengizinkan permintaan eksternal atau permintaan terbatas hanya untuk internal:

Jenis Akses Deskripsi proses konfigurasi dan deployment
Eksternal

Izinkan akses eksternal ke proxy API.

Wizard men-deploy proxy Hello World ke instance runtime untuk Anda. Kemudian, Anda dapat mengirim permintaan ke proxy API dari mesin administrasi atau mesin apa pun yang memiliki akses ke internet.

Internal

Izinkan hanya akses internal ke proxy API.

Wizard men-deploy proxy Hello World ke instance runtime untuk Anda. Anda harus membuat VM baru secara manual di dalam VPC dan terhubung ke VM tersebut. Dari VM baru, Anda dapat mengirim permintaan ke proxy API.

Ikuti langkah-langkah di tab Akses Eksternal atau Akses Internal di bawah:

Akses Eksternal

Bagian ini menjelaskan cara mengonfigurasi pemilihan rute saat Anda menggunakan wizard penyediaan Apigee dan ingin mengizinkan akses eksternal ke proxy API Anda.

Untuk mengonfigurasi perutean untuk akses eksternal di wizard penyediaan Apigee:

  1. Buka wizard penyediaan Apigee jika saat ini belum terbuka. Wizard akan kembali ke tugas terbaru yang belum selesai dalam daftar.

  2. Klik Edit di samping Access routing.

  3. Pilih Enable internet access dari panel Configure access.

    Wizard menampilkan opsi tambahan untuk mengonfigurasi instance.

  4. Untuk setelan domain, masukkan nama DNS valid yang Anda miliki, atau pilih untuk menggunakan layanan DNS karakter pengganti, seperti nip.io. Jika Anda memilih layanan wildcard, alamat IP eksternal statis akan dicadangkan untuk Anda. Opsi wildcard mudah digunakan, tetapi hanya direkomendasikan untuk tujuan pengujian.
  5. (Opsional) Anda dapat mengubah nama instance mesin virtual menjadi sesuatu yang lebih bermakna. Sebagai bagian dari proses penyediaan, Apigee membuat grup instance terkelola (MIG) yang berisi beberapa VM untuk memproksi traffic antara load balancer dan runtime Apigee. Untuk mengubah nama instance VM, klik Edit, lalu lakukan perubahan.
  6. Pilih subnet yang digunakan untuk menghosting MIG VM untuk menjembatani ke runtime Apigee. Ukuran subnet bisa kecil (misalnya /28) karena hanya perlu menghosting maksimal tiga VM. Subnet dapat dibagikan dan digunakan oleh VM atau entitas lain.

  7. Jika Anda menggunakan layanan DNS karakter pengganti, perhatikan bahwa sertifikat yang dikelola Google akan dibuat untuk domain tersebut. Anda tidak perlu melakukan tindakan lebih lanjut. Lihat juga Menggunakan sertifikat SSL yang dikelola Google.

    Jika Anda menggunakan domain sendiri, pilih apakah akan menyediakan sertifikat yang Anda kelola atau menggunakan sertifikat yang dikelola Google:

    • Berikan sertifikat yang dikelola sendiri:
      1. Buat pasangan kunci/sertifikat jika Anda belum memilikinya. Untuk lingkungan pengujian, ini bisa berupa sertifikat yang ditandatangani sendiri. Untuk sistem produksi, Anda harus menggunakan sertifikat yang ditandatangani oleh Certificate Authority. Lihat Menggunakan sertifikat SSL yang dikelola sendiri.
      2. Di kolom masing-masing, jelajahi sistem file Anda dan lampirkan file yang berisi sertifikat dan kunci pribadi. Keduanya harus diformat PEM.
    • Gunakan sertifikat yang dikelola Google. Untuk menggunakan sertifikat yang dikelola Google, jangan masukkan sertifikat yang ditandatangani atau kunci pribadi RSA. Sertifikat yang dikelola Google akan dibuat untuk Anda.

  8. Klik Setel akses.

    Apigee menyiapkan cluster Anda untuk akses eksternal. Hal ini mencakup penyiapan MIG untuk memproksi traffic, pembuatan aturan firewall, upload sertifikat, dan pembuatan load balancer.

    Proses ini dapat memerlukan waktu beberapa menit hingga selesai.

  9. Setelah Apigee selesai menyiapkan akses runtime Anda, Anda akan melihat tanda centang di samping semua langkah dalam wizard.

  10. Klik Lanjutkan.

    Wizard menampilkan Langkah berikutnya yang direkomendasikan. Langkah-langkah yang ditampilkan bergantung pada apakah Anda menggunakan nama DNS Anda sendiri atau DNS karakter pengganti.

    • Jika Anda menentukan nama domain Anda sendiri, buka registrar domain Anda dan buat data A untuk nama host domain Anda yang mengarah ke alamat IP yang ditampilkan di wizard. Setelah selesai, klik Launch untuk memanggil proxy API yang di-deploy untuk Anda.
    • Jika Anda menggunakan DNS wildcard, cukup klik Launch untuk memanggil proxy API hello-world yang di-deploy untuk Anda.
  11. (Opsional) Tambahkan pengguna dan peran untuk organisasi Anda. Lihat Pengguna dan peran.

Anda telah menyelesaikan langkah-langkah untuk mengonfigurasi akses internet eksternal ke proxy API.

Akses Internal

Bagian ini menjelaskan cara mengonfigurasi perutean saat Anda menggunakan wizard penyediaan Apigee dan Anda tidak ingin mengizinkan akses eksternal ke proxy API Anda. Sebagai gantinya, Anda ingin membatasi akses hanya ke permintaan internal yang berasal dari dalam VPC.

Untuk mengonfigurasi perutean untuk akses internal di wizard penyediaan Apigee:

  1. Klik Edit di samping langkah Access Routing.

  2. Pilih Tidak ada akses internet di panel Konfigurasi akses ke grup lingkungan 'eval-group'.

  3. Klik Lanjutkan.

  4. Anda akan melihat tanda centang di samping semua langkah dalam wizard. Hal ini menunjukkan bahwa semua langkah telah berhasil diselesaikan.

  5. Klik Lanjutkan.
  6. Untuk menguji organisasi yang baru disediakan, ikuti petunjuk di Memanggil proxy API dengan akses khusus internal. Dalam langkah-langkah tersebut, Anda akan membuat Virtual Machine (VM) di dalam VPC tempat permintaan proxy API dapat dikirim ke load balancer internal (ingress), yang meneruskannya ke instance runtime Apigee Anda. Untuk memudahkan, wizard penyediaan membuat dan men-deploy proxy pengujian untuk Anda, yang disebut hello-world.
  7. (Opsional) Tambahkan pengguna dan peran untuk organisasi Anda. Lihat Pengguna dan peran.

Jika Anda mengalami error selama bagian proses ini, lihat Pemecahan masalah.

Melihat detail organisasi

Terakhir, buka UI Apigee untuk melihat detail tentang organisasi Anda.

  1. Klik Open Apigee console untuk membuka UI Apigee.

  2. Pastikan project yang baru saja Anda buat dipilih di UI Apigee.

    Jika organisasi yang baru saja Anda buat bukan organisasi yang dipilih, klik nama project untuk melihat daftar project.

    Jika project Anda tidak ada dalam daftar project yang tersedia, Anda mungkin perlu menunggu beberapa saat sebelum project tersebut tersedia. Muat ulang browser Anda dan periksa lagi.

  3. Konfigurasi org Anda dapat dilihat sebagai berikut:

    Lokasi Properti Nilai
    Pengelolaan > Instance

    Buka Instances

    		Nama eval-instance
    Alamat IP Ini adalah alamat IP load balancer internal organisasi Anda.
    Management > Environments > Environments

    Buka Environments

    		 Nama lingkungan eval
    Management > Environments > Environment Groups

    Buka Grup Lingkungan

    		 Grup lingkungan eval-group
    Management > Environments > Environment Groups

    Buka Grup Lingkungan

    		 Nama host PROJECT_NAME.DOMAIN
  4. Apigee membuat proxy API bernama hello-world untuk Anda saat Anda menyediakan organisasi evaluasi.
    Lokasi Properti Nilai
    Proxy development > API Proxies

    Buka Proxy API

    		 Nama proxy API hello-world

Menghapus organisasi evaluasi

Untuk menghapus (atau membatalkan penyediaan) organisasi evaluasi, gunakan perintah gcloud alpha apigee organizations delete.