Como provisionar uma organização de avaliação

Esta página se aplica à Apigee, mas não à Apigee híbrida.

Confira a documentação da Apigee Edge.

Nesta seção, descrevemos como configurar uma organização de avaliação da Apigee (ou eval org) usando o console. Para mais informações, consulte Tipos de organização.

Vídeo:confira este vídeo curto para saber como configurar e testar uma organização de avaliação da Apigee.

Como provisionar uma organização de avaliação (com o assistente de provisionamento da Apigee)

Esta seção descreve como usar o assistente de provisionamento da Apigee para criar uma organização de avaliação.

Primeiros passos

  1. Verifique se você atende aos pré-requisitos antes de continuar.
  2. Crie um projeto do Google Cloud , caso ainda não tenha feito isso.

  3. No console Google Cloud , acesse a página Configurar a avaliação do Apigee.

    Acessar "Configurar a avaliação da Apigee"

  4. Selecione o ID do projeto Google Cloud na lista do Seletor de projetos.

    Se você não tiver permissão para gerenciar o projeto ou se ele não existir, uma mensagem de erro será exibida. Verifique se o ID do projeto inserido está correto e se é o ID do projeto, e não o nome do projeto, se forem diferentes.

    Se o projeto já estiver associado a uma conta paga da Apigee, não será possível criar uma organização de avaliação para ele. Consulte Provisionamento > Organizações pagas > Antes de começar para usar o console e provisionar uma organização paga.

Ativar APIs

Ative as APIs Google Cloud necessárias para que a Apigee funcione.

  1. Clique em Editar ao lado de Ativar APIs.
  2. Clique em Ativar APIs no painel Ativar APIs. As seguintes APIs estão ativadas para seu projeto:
    • API Apigee
    • API Compute Engine
    • API Service Networking

  3. Aguarde alguns instantes até que a etapa seja concluída. Quando as APIs estiverem ativadas, uma marca de seleção vai aparecer ao lado da etapa Ativar APIs, e a próxima etapa vai ficar disponível.

Rede

Configure a rede para a nuvem privada virtual (VPC) local.

  1. Clique em Editar ao lado de Rede.

  2. Selecione uma rede na lista suspensa Rede autorizada. Para a maioria das organizações de avaliação, você selecionará default, que é a rede que Google Cloud criou para você quando você criou seu projeto Google Cloud . Se você tiver uma rede do Cloud diferente e quiser usá-la, selecione-a na lista. A rede precisa ter um bloco CIDR /22 de endereços IP livre.

    Se o projeto estiver usando uma rede VPC compartilhada, selecione a rede que gerencia as configurações de rede do projeto. Caso não veja essa rede na lista suspensa, peça que um usuário com permissão para gerenciar o login da rede conclua essa etapa. Depois, volte ao assistente e continue. Para mais informações sobre redes VPC compartilhada, consulte Como usar redes VPC compartilhadas.

    Depois de selecionar uma rede, o assistente vai mostrar as opções de seleção do intervalo de peering.

    Selecione como você quer que a Apigee identifique os endereços IP da sua rede. Para organizações de avaliação, é mais comum selecionar Alocar intervalo de IP automaticamente. Se você preferir especificar um intervalo, selecione Selecionar um ou mais intervalos de IP atuais ou criar um novo. Especifique um nome e um intervalo de IP específico, como 10.20.238.0/22.

    Clique em Alocar e conectar para continuar.

    O assistente cria a rede e aloca os endereços IP dos serviços dentro dela. A criação da rede leva alguns minutos para ser concluída.

Organização de avaliação da Apigee

Crie uma organização de avaliação da Apigee.

  1. Clique em Editar ao lado de Organização de avaliação da Apigee.

    O painel Criar uma organização de avaliação da Apigee é exibido.

  2. Selecione uma região de hospedagem de análise e um local de ambiente de execução. Para uma lista de locais disponíveis de análise de APIs da Apigee e de ambiente de execução, consulte Locais da Apigee.

  3. Clique em Provisionar.

    O assistente de provisionamento da Apigee cria a organização de avaliação e a instância de ambiente de execução associada. A organização de avaliação tem o mesmo nome e ID que o ID do seu projeto.

    Quando essa etapa for concluída, uma marca de seleção será exibida ao lado de Organização de avaliação da Apigee, e a próxima etapa vai ficar disponível.

Roteamento de acesso

Nesta etapa, você escolhe se quer expor o novo cluster a solicitações externas ou mantê-lo privado (e permitir apenas solicitações de dentro da VPC). A maneira como você acessa os proxies de API depende de você decidir permitir solicitações externas ou restritas apenas para uso interno:

Tipo de acesso Descrição do processo de configuração e implantação
Externo

Permite acesso externo aos proxies de API.

O assistente implanta um proxy "Hello World" na instância do ambiente de execução para você. Em seguida, é possível enviar uma solicitação ao proxy de API da sua máquina de administração ou de qualquer máquina com acesso à Internet.

Interno

Permitir apenas acesso interno aos proxies da API.

O assistente implanta um proxy "Hello World" na instância do ambiente de execução para você. É necessário criar manualmente uma nova VM dentro da VPC e se conectar a ela. Na nova VM, é possível enviar solicitações para o proxy de API.

Siga as etapas na guia "Acesso externo" ou "Acesso interno" abaixo:

Acesso externo

Nesta seção, descrevemos como configurar o roteamento quando você estiver usando o assistente de provisionamento da Apigee e quiser permitir o acesso externo ao proxy da API.

Para configurar o roteamento para acesso externo no assistente de provisionamento da Apigee:

  1. Abra o assistente de aprovisionamento da Apigee se ele não estiver aberto. O assistente retorna à tarefa incompleta mais recente da lista.

  2. Clique em Editar ao lado de Roteamento de acesso.

  3. Selecione Ativar acesso à Internet no painel "Configurar acesso".

    O assistente mostra outras opções para configurar a instância.

  4. Para a configuração do domínio, insira um nome DNS válido que você tenha ou escolha usar um serviço DNS curinga, como nip.io. Se você escolher o serviço curinga, um endereço IP externo estático será reservado para você. A opção de caractere curinga é fácil de usar, mas é recomendada apenas para fins de teste.
  5. (Opcional) É possível mudar o nome da instância de máquina virtual para algo mais significativo. Como parte do processo de provisionamento, a Apigee cria um grupo gerenciado de instâncias (MIG) com várias VMs para intermediar o tráfego entre o balanceador de carga e o ambiente de execução da Apigee. Para mudar o nome da instância de VM, clique em Editar e faça as mudanças.
  6. Selecione a sub-rede usada para hospedar o MIG das VMs que serão conectadas ao ambiente de execução da Apigee. O tamanho da sub-rede pode ser pequeno (por exemplo, /28), já que precisa hospedar no máximo três VMs. A sub-rede pode ser compartilhada e usada por VMs ou outras entidades.

  7. Se você estiver usando um serviço DNS curinga, apenas um certificado gerenciado pelo Google será criado para o domínio. Você não precisa fazer mais nada. Consulte também Como usar certificados SSL gerenciados pelo Google.

    Se você estiver usando seu próprio domínio, forneça um certificado gerenciado por você ou use um certificado gerenciado pelo Google:

    • Forneça um certificado autogerenciado:
      1. Gere um par de chave/certificado se você ainda não tiver um. Para ambientes de teste, isso pode ser um certificado autoassinado. Para um sistema de produção, use um certificado assinado por uma autoridade de certificação. Consulte Como usar certificados SSL autogerenciados.
      2. Nos respectivos campos, procure no sistema de arquivos e anexe os arquivos que contêm o certificado e a chave privada. Ambos precisam estar no formato PEM.
    • Use um certificado gerenciado pelo Google. Para usar um certificado gerenciado pelo Google, não insira um certificado assinado ou uma chave privada RSA. O certificado gerenciado pelo Google será criado para você.

  8. Clique em Configurar acesso.

    A Apigee prepara o cluster para acesso externo. Isso inclui a configuração do MIG para fazer o proxy do tráfego, criar regras de firewall, fazer upload de certificados e criar um balanceador de carga.

    Esse processo pode levar vários minutos para ser concluído.

  9. Quando a Apigee terminar de configurar o acesso do ambiente de execução, você vai notar que há uma marca de seleção ao lado de todas as etapas do assistente.

  10. Clique em Continuar.

    O assistente exibirá Próximas etapas recomendadas. As etapas mostradas dependerão de você ter usado seu próprio nome DNS ou um DNS curinga.

    • Se você especificou seu próprio nome de domínio, acesse o registrador de domínios e crie um registro A para seu nome de host de domínio que aponte para o endereço IP mostrado no assistente. Quando terminar, clique em Iniciar para chamar o proxy de API que foi implantado para você.
    • Se você usou um DNS curinga, basta clicar em Iniciar para chamar o proxy de API hello-world que foi implantado para você.
  11. (Opcional) Adicione usuários e papéis para sua organização. Consulte Usuários e papéis.

Você concluiu as etapas para configurar o acesso externo à Internet para proxies de API.

Acesso interno

Nesta seção, descrevemos como configurar o roteamento quando você usa o assistente de provisionamento da Apigee e não quer permitir o acesso externo ao proxy de API. Em vez disso, você quer limitar o acesso a solicitações internas apenas originadas na VPC.

Para configurar o roteamento para acesso interno no assistente de provisionamento da Apigee:

  1. Clique em Editar ao lado da etapa "Roteamento de acesso".

  2. Selecione Sem acesso à Internet no painel Configurar acesso ao grupo de ambiente "eval-group".

  3. Clique em Continuar.

  4. Você vai notar que há uma marca de seleção ao lado de todas as etapas do assistente. Isso indica que todas as etapas foram concluídas com sucesso.

  5. Clique em Continuar.
  6. Para testar a organização recém-provisionada, siga as instruções em Como chamar um proxy de API com acesso somente interno. Nessas etapas, você vai criar uma máquina virtual (VM) dentro da VPC em que as solicitações de proxy de API podem ser enviadas para o balanceador de carga interno (entrada), que as encaminha para sua instância de ambiente de execução da Apigee. Por conveniência, o assistente de provisionamento criou e implantou um proxy de teste para você, chamado hello-world.
  7. (Opcional) Adicione usuários e papéis para sua organização. Consulte Usuários e papéis.

Se você encontrar erros durante essa parte do processo, consulte Solução de problemas.

Visualizar os detalhes da organização

Por fim, abra a IU da Apigee para ver os detalhes da sua organização.

  1. Clique em Abrir o console da Apigee para abrir a interface da Apigee.

  2. Verifique se o projeto que você acabou de criar está selecionado na IU da Apigee.

    Se a organização que você acabou de criar não for a selecionada, clique no nome do projeto para exibir uma lista de projetos.

    Se o projeto não estiver na lista de projetos disponíveis, talvez seja preciso aguardar alguns instantes até que ele apareça. Atualize o navegador e verifique novamente.

  3. A configuração da sua organização pode ser vista da seguinte maneira:

    Local Propriedade Valor
    Gerenciamento > Instâncias

    Acesse "Instâncias"

    		 Nome eval-instance
    Endereço IP Observação: esse é o endereço IP do balanceador de carga interno da sua organização.
    Gerenciamento > Ambientes > Ambientes

    Acessar "Ambientes"

    		 Nome do ambiente eval
    Gerenciamento > Ambientes > Grupos de ambientes

    Acessar "Grupos de ambientes"

    		 Grupo de ambientes eval-group
    Gerenciamento > Ambientes > Grupos de ambientes

    Acessar "Grupos de ambientes"

    		 Nomes de host PROJECT_NAME.DOMAIN
  4. A Apigee criou um proxy de API chamado hello-world quando você provisionou a organização de avaliação.
    Local Propriedade Valor
    Desenvolvimento de proxy > Proxies de API

    Acessar proxies de API

    		 Nome do proxy da API hello-world

Como excluir uma organização de avaliação

Para excluir (ou desprovisionar) uma organização de avaliação, use o comando gcloud alpha apigee organizations delete.