הקצאת הרשאות לארגון לצורך הערכה

הדף הזה מתייחס ל-Apigee, אבל לא ל-Apigee Hybrid.

לעיון במסמכי התיעוד של Apigee Edge

בקטע הזה מוסבר איך להגדיר ארגון להערכה של Apigee (או ארגון להערכה) באמצעות המסוף. מידע נוסף זמין במאמר סוגי ארגונים.

סרטון: בסרטון הקצר הזה מוסבר איך להגדיר ולבדוק ארגון להערכה ב-Apigee.

יצירת ארגון להערכה באמצעות אשף ההקצאה של Apigee

בקטע הזה מוסבר איך להשתמש באשף להקצאת הרשאות ב-Apigee כדי ליצור ארגון לצורך הערכה.

קדימה, מתחילים

  1. לפני שממשיכים, חשוב לוודא שאתם עומדים ב דרישות המוקדמות.
  2. אם עדיין לא עשיתם זאת, צריך ליצור פרויקט. Google Cloud

  3. נכנסים לדף Set up Apigee Evaluation במסוף Google Cloud .

    מעבר אל הגדרת תקופת ניסיון של Apigee

  4. בוחרים את מזהה הפרויקט Google Cloud ברשימה Project picker.

    אם אין לכם הרשאה לנהל את הפרויקט או שהפרויקט לא קיים, תופיע הודעת שגיאה. חשוב לוודא שמזהה הפרויקט שהזנתם נכון, ושמדובר במזהה הפרויקט ולא בשם הפרויקט, אם הם שונים.

    אם הפרויקט כבר משויך לחשבון Apigee בתשלום, אי אפשר ליצור ארגון לצורך הערכה עבור הפרויקט. כדי להקצות ארגון בתשלום באמצעות המסוף, אפשר לעיין במאמר הקצאת משאבים > ארגונים בתשלום > לפני שמתחילים.

הפעלת ממשקי ה-API

מפעילים את ממשקי ה-API שנדרשים כדי ש-Apigee יפעל. Google Cloud

  1. לוחצים על עריכה לצד הפעלת ממשקי API.
  2. לוחצים על Enable APIs (הפעלת ממשקי API) בחלונית Enable APIs (הפעלת ממשקי API). ממשקי ה-API הבאים מופעלים בפרויקט:
    • Apigee API
    • ‫Compute Engine API
    • Service Networking API

  3. מחכים כמה רגעים עד שהשלב יסתיים. אחרי שמפעילים את ממשקי ה-API, מופיע סימן וי ליד השלב Enable APIs והשלב הבא הופך לזמין.

Networking

הגדרת רשתות עבור הענן הווירטואלי הפרטי (VPC) המקומי.

  1. לוחצים על עריכה לצד Networking.

  2. בוחרים רשת מהרשימה הנפתחת רשת מורשית. ברוב הארגונים לצורך הערכה, בוחרים באפשרות default, שהיא הרשת Google Cloud שנוצרה בשבילכם כשנוצר פרויקט Google Cloud . אם יש לכם רשת Cloud אחרת שבה אתם רוצים להשתמש, בוחרים אותה מהרשימה. (שימו לב שצריך שיהיה ברשת בלוק של כתובות IP בפורמט CIDR עם /22 פנוי).

    אם בפרויקט שלכם נעשה שימוש ברשת VPC משותפת, בוחרים את הרשת שמנהלת את הגדרות הרשת של הפרויקט. אם הרשת לא מופיעה בתפריט הנפתח, צריך לבקש ממשתמש עם הרשאה לניהול הרשת להתחבר כדי להשלים את השלב הזה. אחר כך תוכלו לחזור לאשף ולהמשיך. מידע נוסף על רשתות VPC משותפות זמין במאמר שימוש ברשתות VPC משותפות.

    אחרי שבוחרים רשת, האשף מציג את האפשרויות לבחירת טווח ה-Peering.

    בוחרים איך רוצים ש-Apigee יזהה כתובות IP ברשת. בארגוני הערכה, בדרך כלל בוחרים באפשרות הקצאה אוטומטית של טווח כתובות IP. אם אתם מעדיפים לציין טווח, בוחרים באפשרות בחירת טווח כתובות IP קיים או יצירת טווח חדש. צריך לציין גם שם וגם טווח IP ספציפי, כמו 10.20.238.0/22.

    לוחצים על הקצאה וקישור כדי להמשיך.

    האשף יוצר את הרשת ומקצה כתובות IP לשירותים ברשת הזו. תהליך יצירת הרשת נמשך כמה דקות.

ארגון Apigee לצורך הערכה

יצירת ארגון לניסיון השימוש ב-Apigee

  1. לוחצים על עריכה לצד ארגון להערכת Apigee.

    מופיעה החלונית Create an Apigee evaluation organization.

  2. בוחרים אזור אירוח של Analytics ומיקום של זמן ריצה. רשימת המיקומים הזמינים של Apigee API Analytics וזמן ריצה מופיעה במאמר מיקומי Apigee.

  3. לוחצים על הקצאת הרשאות.

    אשף הקצאת ההרשאות של Apigee יוצר את הארגון לצורך הערכה ואת מופע זמן הריצה שמשויך אליו. לארגון ההערכה יש את אותו השם והמזהה כמו מזהה הפרויקט שלכם.

    אחרי שהשלב הזה מסתיים, מופיע סימן וי ליד Apigee evaluation organization, והשלב הבא הופך לזמין.

ניתוב גישה

בשלב הזה בוחרים אם לחשוף את האשכול החדש לבקשות חיצוניות או לשמור אותו פרטי (ולאפשר רק בקשות מתוך ה-VPC). האופן שבו ניגשים לשרתי proxy של API תלוי בהחלטה שלכם אם לאפשר בקשות חיצוניות או בקשות מוגבלות רק לפנימיות:

סוג הגישה תיאור של תהליך ההגדרה והפריסה
חיצוני

התרת גישה חיצונית לפרוקסי של API.

האשף פורס בשבילכם שרת proxy של Hello World למופע זמן הריצה. אחרי כן אפשר לשלוח בקשה ל-proxy ל-API ממכונת הניהול או מכל מכונה עם גישה לאינטרנט.

פנימי

התרת גישה פנימית בלבד לשרתי proxy של API.

האשף פורס בשבילכם שרת proxy של Hello World למופע זמן הריצה. צריך ליצור מכונה וירטואלית חדשה ב-VPC באופן ידני ולהתחבר אליה. ממכונה וירטואלית חדשה, אפשר לשלוח בקשות ל-proxy ל-API.

פועלים לפי השלבים שמופיעים בכרטיסייה 'גישה חיצונית' או בכרטיסייה 'גישה פנימית' שבהמשך:

גישה חיצונית

בקטע הזה מוסבר איך להגדיר ניתוב כשמשתמשים באשף להקצאת הרשאות של Apigee ורוצים לאפשר גישה חיצונית ל-API proxy.

כדי להגדיר ניתוב לגישה חיצונית באשף הקצאת ההרשאות של Apigee:

  1. פותחים את אשף הקצאת ההרשאות של Apigee אם הוא לא פתוח. האשף חוזר למשימה האחרונה שלא הושלמה ברשימה.

  2. לצד ניתוב גישה, לוחצים על עריכה.

  3. בחלונית 'הגדרת גישה', בוחרים באפשרות הפעלת גישה לאינטרנט.

    אשף ההגדרה יציג אפשרויות נוספות להגדרת המופע.

  4. בהגדרת הדומיין, מזינים שם DNS תקין שנמצא בבעלותכם, או בוחרים להשתמש בשירות DNS עם תו כללי, כמו nip.io. אם בוחרים בשירות עם התו הכללי, נשמרת עבורכם כתובת IP חיצונית סטטית. האפשרות של תבנית wildcard קלה לשימוש, אבל מומלצת רק למטרות בדיקה.
  5. (אופציונלי) אפשר לשנות את השם של מופע המכונה הווירטואלית לשם משמעותי יותר. במסגרת תהליך ההקצאה, Apigee יוצרת קבוצת מופעי מכונה מנוהלים (MIG) שמכילה כמה מכונות וירטואליות (VM) כדי להעביר תנועה בין מאזן העומסים לבין זמן הריצה של Apigee. כדי לשנות את שם מופע המכונה הווירטואלית, לוחצים על עריכה ומבצעים את השינויים הרצויים.
  6. בוחרים את רשת המשנה שמשמשת לאירוח של קבוצת המכונות המנוהלת (MIG) של מכונות וירטואליות כדי ליצור גשר לזמן הריצה של Apigee. גודל רשת המשנה יכול להיות קטן (למשל ‎/28) כי היא צריכה לארח לכל היותר שלוש מכונות וירטואליות. אפשר לשתף את רשת המשנה ולהשתמש בה במכונות וירטואליות או בישויות אחרות.

  7. אם אתם משתמשים בשירות DNS עם תו כללי, חשוב לדעת שייווצר אישור בניהול Google עבור הדומיין. אתם לא צריכים לבצע שום פעולה נוספת. כדאי לעיין גם במאמר בנושא שימוש באישורי SSL בניהול Google.

    אם אתם משתמשים בדומיין משלכם, בוחרים אם לספק אישור שאתם מנהלים או להשתמש ב אישור שמנוהל על ידי Google:

    • צריך לספק אישור בניהול עצמי:
      1. יוצרים זוג מפתחות/אישור אם עדיין אין לכם. בסביבות בדיקה, אפשר להשתמש באישור בחתימה עצמית. במערכת ייצור צריך להשתמש באישור שחתום על ידי רשות אישורים. אפשר לעיין במאמר בנושא שימוש באישורי SSL בניהול עצמי.
      2. בשדות המתאימים, מעיינים במערכת הקבצים ומצרפים את הקבצים שמכילים את האישור ואת המפתח הפרטי. שניהם צריכים להיות בפורמט PEM.
    • משתמשים באישור שמנוהל על ידי Google. כדי להשתמש ב אישור שמנוהל על ידי Google, אל תזינו אישור חתום או מפתח פרטי מסוג RSA. המערכת תיצור בשבילכם את האישור שמנוהל על ידי Google.

  8. לוחצים על הגדרת גישה.

    מערכת Apigee מכינה את האשכול לגישה חיצונית. הפעולות האלה כוללות הגדרת ה-MIG להעברת תנועה באמצעות proxy, יצירת כללים לחומת אש, העלאת אישורים ויצירת מאזן עומסים.

    התהליך הזה יכול להימשך כמה דקות.

  9. כש-Apigee יסיים להגדיר את הגישה לסביבת זמן הריצה, תראו סימן וי ליד כל השלבים באשף.

  10. לוחצים על Continue.

    באשף מוצגות ההמלצות לפעולות. השלבים שמוצגים תלויים בשאלה אם השתמשתם בשם DNS משלכם או ב-DNS עם תו כללי.

    • אם ציינתם שם דומיין משלכם, צריך להיכנס לרשם הדומיינים וליצור רשומת A עבור שם המארח של הדומיין שמפנה לכתובת ה-IP שמוצגת באשף. בסיום, לוחצים על הפעלה כדי להפעיל את proxy ה-API שנפרס בשבילכם.
    • אם השתמשתם ב-DNS עם תו כללי, פשוט לוחצים על הפעלה כדי להפעיל את proxy ל-API של hello-world שנפרס עבורכם.
  11. (אופציונלי) מוסיפים משתמשים ותפקידים לארגון. מידע נוסף זמין במאמר בנושא משתמשים ותפקידים.

סיימתם את השלבים להגדרת גישה חיצונית לאינטרנט לשרתי proxy של API.

גישה פנימית

בקטע הזה מוסבר איך להגדיר ניתוב כשמשתמשים באשף להקצאת הרשאות ב-Apigee ולא רוצים לאפשר גישה חיצונית ל-proxy ל-API. במקום זאת, אתם רוצים להגביל את הגישה רק לבקשות פנימיות שמקורן בתוך ה-VPC.

כדי להגדיר ניתוב לגישה פנימית באשף הקצאת ההרשאות של Apigee:

  1. לוחצים על עריכה לצד השלב 'ניתוב גישה'.

  2. בחלונית Configure access to the 'eval-group' env group (הגדרת גישה לקבוצת הסביבות eval-group), בוחרים באפשרות No internet access (ללא גישה לאינטרנט).

  3. לוחצים על Continue.

  4. תראו שמופיע סימן וי ליד כל השלבים באשף. המשמעות היא שכל השלבים הושלמו בהצלחה.

  5. לוחצים על Continue.
  6. כדי לבדוק את הארגון החדש שהוקצה, פועלים לפי ההוראות במאמר קריאה ל-proxy ל-API עם גישה פנימית בלבד. בשלבים האלה תיצרו מכונה וירטואלית (VM) בתוך ה-VPC שלכם, שממנה אפשר לשלוח בקשות של proxy ל-API למאזן העומסים הפנימי (ingress), שמעביר אותן למופע זמן הריצה של Apigee. לנוחותכם, אשף ההקצאה יצר ופרס פרוקסי לבדיקה בשם hello-world.
  7. (אופציונלי) מוסיפים משתמשים ותפקידים לארגון. מידע נוסף זמין במאמר משתמשים ותפקידים.

אם נתקלים בשגיאות במהלך החלק הזה של התהליך, אפשר להיעזר בקטע פתרון בעיות.

הצגת פרטי הארגון

לבסוף, פותחים את ממשק המשתמש של Apigee כדי לראות פרטים על הארגון.

  1. לוחצים על Open Apigee console (פתיחת מסוף Apigee) כדי לפתוח את ממשק המשתמש של Apigee.

  2. מוודאים שהפרויקט שיצרתם זה עתה נבחר בממשק המשתמש של Apigee.

    אם הארגון שיצרתם לא נבחר, לוחצים על שם הפרויקט כדי להציג רשימה נפתחת של פרויקטים.

    אם הפרויקט שלכם לא מופיע ברשימת הפרויקטים הזמינים, יכול להיות שתצטרכו לחכות כמה רגעים עד שהוא יהיה זמין. מרעננים את הדפדפן ובודקים שוב.

  3. כדי לראות את הגדרות הארגון:

    מיקום מאפיין (property) ערך
    ניהול > מופעים

    כניסה לדף Instances

    		 שם eval-instance
    כתובת IP זו כתובת ה-IP של מאזן העומסים הפנימי של הארגון.
    ניהול > סביבות > סביבות

    מעבר אל Environments

    		 שם הסביבה eval
    ניהול > סביבות > קבוצות סביבה

    כניסה לדף Environment Groups

    		 קבוצת סביבות eval-group
    ניהול > סביבות > קבוצות סביבה

    כניסה לדף Environment Groups

    		 שמות מארחים PROJECT_NAME.DOMAIN
  4. מערכת Apigee יצרה בשבילכם proxy ל-API בשם hello-world כשסיפקתם את הארגון לצורך הערכה.
    מיקום מאפיין (property) ערך
    פיתוח proxy > שרתי proxy ל-API

    מעבר אל API Proxies

    		 שם ה-proxy ל-API hello-world

מחיקה של ארגון לצורך הערכה

כדי למחוק (או לבטל את ההקצאה) ארגון לצורך הערכה, משתמשים בפקודה gcloud alpha apigee organizations delete.