Diese Seite gilt für Apigee und Apigee Hybrid.
Apigee Edge-Dokumentation aufrufen
Eine Organisation ist der übergeordnete Container in Apigee. Die Apigee-Organisation enthält alle Ihre API-Proxys und die zugehörigen Ressourcen. Im weiteren Verlauf dieses Themas werden Organisationen ausführlicher behandelt. Hier ein paar nützliche Hinweise:
- Eine Apigee-Organisation ist eine eigenständige Tochtergesellschaft einer Google Cloud-Organisation. Wenn Sie eine Organisation für Apigee X oder Apigee Hybrid erstellen, wird sie genau einem Google Cloud-Projekt zugeordnet. Die Apigee-Organisation und das Google Cloud-Projekt haben denselben Namen. Nicht alle Google Cloud-Projekte sind mit einer Apigee-Organisation verknüpft.
- In der Apigee-Dokumentation bezieht sich der Begriff „Organisation“ speziell auf eine Apigee-Organisation. In der Apigee-Dokumentation wird die Alternative als „Google Cloud-Organisation“ bezeichnet.
- Nach dem Erstellen kann eine Apigee-Organisation nicht mehr umbenannt werden.
- Der Name Ihrer Apigee-Organisation wird als Projekt in der URL für den Apigee-Bereich der Google Cloud Console angezeigt.
Beispiel:
https://console.cloud.google.com/apigee/overview?project=ORG_ID
- Wenn Sie REST-Aufrufe an die Apigee API ausführen, ist die Organisations-ID ein erforderlicher Teil des Pfads. Die folgende
curl-Anfrage gibt beispielsweise eine Liste aller API-Proxys in einer Organisation mithilfe der Organizations API zurück:curl https://apigee.googleapis.com/v1/organizations/ORG_ID/apis
- Sie haben zwar nur eine Organisation erstellt, können aber in anderen Organisationen als Nutzer oder Administrator mit bestimmten Berechtigungen autorisiert sein. In der Cloud Console können Sie zu einer anderen Organisation wechseln, wie unter Zwischen Organisationen wechseln beschrieben.
Video: In einem kurzen Video erfahren Sie, wie Organisationen eine mandantenfähige Architektur für die API-Verwaltung unterstützen.
Organisationstypen
Es gibt zwei Arten von Organisationen:
Kostenpflichtig:Eine permanente Organisation mit voller Skalierbarkeit. Diese Organisationen werden auch als Produktionsorganisationen bezeichnet. Kostenpflichtige Organisationen sind Organisationen, die im Rahmen eines Abos oder eines „Pay as you go“-Preismodells von Apigee erstellt werden.
Evaluierung: Eine temporäre Self-Service-Organisation, mit der Sie Apigee testen können. Diese Organisationen werden manchmal auch als eval orgs bezeichnet. Sie sind zeitlich begrenzt und haben nicht die Skalierbarkeit und Flexibilität von Produktionsorganisationen.
Siehe auch Vergleich von Evaluierungs- und bezahlten Organisationen.
Lebensdauer der Evaluierungsorganisation
Evaluierungsorganisationen haben eine begrenzte Lebensdauer:
- Tag 0:Sie erstellen die Evaluierungsorganisation.
- Tag 30:Google sendet Ihnen eine E-Mail-Benachrichtigung mit einer Warnung zum bevorstehenden Ablauf der Evaluierung.
- Tag 60:Google löscht die Evaluierungsorganisation.
Apigee-Organisationen in der Google Cloud-Hierarchie
Das folgende Diagramm zeigt die Beziehung zwischen Apigee-Organisationen und -Umgebungen sowie Google Cloud-Projekten und -Ordnern.
Komponenten innerhalb einer Organisation
Die folgende Abbildung zeigt die wichtigsten Komponenten des Apigee-Organisationsmodells. Dieses Modell definiert, wie Ihre APIs, API-Produkte, Anwendungen und Anwendungsentwickler innerhalb von Apigee miteinander verknüpft sind.
Dieses Modell zeigt nicht alle Features von Apigee, sondern soll veranschaulichen, dass die Organisation das Root-Element einer Bereitstellung ist.
In der folgenden Tabelle werden die Komponenten des Organisationsmodells näher beschrieben:
| Komponente | Beschreibung |
|---|---|
| Organisation |
Jede Apigee-Organisation gehört genau zu einem Google Cloud-Projekt und ein Projekt kann höchstens eine Organisation enthalten. Eine Organisation enthält Umgebungen, API-Proxys, API-Produkte, API-Pakete, Anwendungen und Nutzer. Kontoinhaber sind nicht auf eine einzelne Organisation beschränkt. Einige Kontoinhaber definieren oder definieren mehrere Organisationen, die unterschiedliche Communitys für App-Entwickler unterstützen. |
| Umgebungen und Umgebungsgruppen | Eine Umgebung ist eine isolierte Softwareumgebung innerhalb einer Organisation, in der Sie API-Proxys bereitstellen. Sie können in einer Organisation mehrere Umgebungen erstellen. Eine Umgebungsgruppe ist eine Gruppe von Umgebungen mit einem oder mehreren Hostnamen. Der Hostname ist Teil der URL, die zum Aufrufen von API-Proxys verwendet wird, die in einer beliebigen Umgebung in der Umgebungsgruppe bereitgestellt werden. |
|
API-Proxy |
Ein API-Proxy ist eine Schnittstelle zwischen eingehenden Anfragen und Backend-Diensten. Die Proxy-Entität enthält die Anweisungen und Richtlinien, die Apigee bei der Verarbeitung von Anfragen von Clients und Antworten vom Backend ausführt. |
|
API-Produkt |
Eine Entität zum Veröffentlichen von APIs. API-Produkte werden im Entwicklerportal zur Nutzung durch externe Entwickler veröffentlicht. Ein API-Produkt stellt eine Schnittstelle für den Zugriff auf eine oder mehrere veröffentlichte APIs dar. Die Schnittstelle (die mit einer OpenAPI-Spezifikation beschrieben werden kann) kann eine Kombination aus einer oder mehreren API-Anfragen enthalten, die von einem oder mehreren API-Proxys verarbeitet werden. Die Nutzer in einer Organisation erstellen API-Produkte. Dabei können sie jedem API-Produkt beliebige Metadaten zuordnen. Eine gängige Art von Metadaten kann einen Dienstplan definieren, mit dem Zugriffslimits für API-Aufrufe festgelegt, Sicherheitsanforderungen festgelegt, Monitoring und Analysen ermöglicht sowie zusätzliche Funktionen bereitgestellt werden können. Apigee erfasst Daten für die Analyse von API-Produkten. |
|
API-Anbieter |
Die Person oder Entität, die API-Proxys und ‑Produkte erstellt und verwaltet. Entwickler von Client-Anwendungen greifen auf diese veröffentlichten APIs zu. |
|
App-Entwickler |
Eine Organisation hat einen oder mehrere Entwickler, die die Anwendungen erstellen, die die in Ihrer Organisation definierten APIs (als API-Produkte veröffentlicht) nutzen. Entwickler nutzen APIs, können jedoch keine APIs erstellen oder andere Aktionen in der Organisation ausführen. Entwickler können zu Ihrem Unternehmen gehören, Partner oder externe Entwickler sein, die für den Zugriff auf Ihre APIs bezahlen oder nicht. Sie können sich Entwickler als Kunden vorstellen, die Ihre APIs verwenden. Entwickler müssen in Ihrer Organisation registriert sein, bevor sie eine App registrieren und einen API-Schlüssel oder andere Clientanmeldedaten für den Zugriff auf Ihre APIs erhalten können. Als API-Anbieter können Sie Entwickler in Ihrer Organisation hinzufügen, aktualisieren oder entfernen. Sie können sie manuell über die UI hinzufügen, ein Entwicklerportal erstellen, um sie über eine Website zu registrieren, oder einen eigenen Registrierungsmechanismus mithilfe der Apigee API definieren und implementieren. |
|
Apigee App (oder App) |
Entwickler erstellen eine oder mehrere Clientanwendungen, die Ihre APIs nutzen. Entwickler, die Clientanwendungen erstellen, die APIs aufrufen, die eine Prüfung von Anmeldedaten wie API-Schlüssel oder OAuth-Tokens erfordern, müssen zuerst eine Anwendungsregistrierung bei Ihrer Organisation erstellen. Mit einer Anwendungsregistrierung erhält der Entwickler den API-Schlüssel, ein Schlüssel/Secret-Paar oder andere Anmeldedaten, die verwendet werden müssen, wenn die Clientanwendung Ihre APIs aufruft. Da alle Anwendungen in Ihrer Organisation registriert sind, können Sie mit Apigee Analyseinformationen zur Anwendung selbst und zu deren Nutzung Ihrer APIs beobachten und erfassen. |
Zusätzliche Komponenten von Apigee, die nicht angezeigt werden, sind die API-Schlüssel und OAuth-Tokens.
Apigee unterstützt verschiedene Authentifizierungsmethoden wie einen einfachen API-Schlüssel, zweibeiniges OAuth, dreibeiniges OAuth und andere.
Wenn der API-Anbieter die API-Schlüsselüberprüfung als Autorisierungsmechanismus angibt, muss die Clientanwendung bei jeder Anfrage an Ihre APIs einen API-Schlüssel übergeben. Wenn dieser Schlüssel gültig ist, lässt Apigee die Anfrage zu. Wenn der API-Anbieter die OAuth-Token-Verifizierung als Autorisierungsmechanismus angibt, muss die Clientanwendung zuerst ein OAuth-Token abrufen und dann bei jeder Anfrage an Ihre APIs übergeben. Wenn das Token gültig ist, erlaubt Apigee die Anfrage. Andere benutzerdefinierte Autorisierungsschemas sind möglich.
Als API-Anbieter müssen Sie festlegen, wie Entwickler ihre Apps registrieren. Jeder App-Registrierung sind ein oder mehrere Schlüssel oder Anmeldedaten zugeordnet. Wenn Sie Entwicklern die Möglichkeit geben, ihre eigenen Anwendungen über ein Entwicklerportal zu registrieren, kann der Entwickler den Schlüssel oder die Anmeldedaten, die für den Zugriff auf Ihre APIs erforderlich sind, über eine praktische Self-Service-Lösung abrufen.
Bei der Registrierung der App kann der Entwickler auf ein einzelnes API-Produkt oder auf mehrere API-Produkte zugreifen. Die App eines Entwicklers verwendet für den Zugriff auf alle API-Produkte, die mit der Anwendung verknüpft sind, denselben Schlüssel/dieselben Anmeldedaten.
Sie können den Schlüssel jederzeit widerrufen, sodass die Anwendung des Entwicklers nicht mehr auf Ihre APIs zugreifen kann. Die registrierte Darstellung der Anwendung des Entwicklers ist jedoch weiterhin in Ihrer Organisation vorhanden. Sie können auch die Berechtigungen für einen Entwickler widerrufen. In diesem Fall werden alle Anmeldedaten für alle für diesen Entwickler registrierten Apps ungültig. Der Widerruf kann rückgängig gemacht werden. Wenn Apigee die Anmeldedaten für die App erstellt, können Sie ein Ablaufdatum angeben, sodass der Entwickler nach einer bestimmten Zeit einen neuen Schlüssel oder neue Anmeldedaten abrufen muss.
Apigee-Nutzer
Apigee-Nutzer bilden das API-Team der Organisation, zu dem beispielsweise Administratoren, API-Proxy- und API-Produktersteller oder Nutzer, die Analysen und andere Statistiken überwachen. Endnutzer sind Personen, die die Anwendungen verwenden, die von Apigee-Entwicklern erstellt werden. In den meisten Fällen wird in dieser Dokumentation der Begriff "Nutzer" verwendet, um auf einen Apigee-Nutzer zu verweisen.
Administratoren können einer Organisation Nutzer hinzufügen.
Unterschiedliche Nutzer haben unterschiedliche Rollen und Zugriffsberechtigungen. Beispiel: Manche Nutzer sind Organisationsadministratoren und Betriebsadministratoren mit Berechtigungen zum Ändern der Organisation und ihrer Komponenten. Andere Nutzer haben Berechtigungen zum Erstellen von API-Proxys und API-Produkten, aber keine Berechtigungen zum Ändern anderer Nutzer.
Nutzer können Mitglieder mehrerer Organisationen sein. Beispielsweise könnte Ihr Unternehmen mehrere Organisationen auf Apigee definieren, um verschiedene Entwickler-Communitys zu unterstützen, auch wenn intern dieselben Personen alle API-Proxys und API-Produkte erstellen und daher Mitglieder Ihrer Organisationen sind.
Sie müssen keine Apigee-Organisation erstellen, um Nutzer zu sein. Ein Administrator kann Sie zu einer vorhandenen Organisation hinzufügen.
Alle Nutzer melden sich hier in Apigee an: Apigee-Benutzeroberfläche in der Cloud Console.
Berechtigungen und Abrechnung
Unabhängig davon, ob die kostenpflichtige Organisation ein Abo- oder ein Pay as you go-Preismodell verwendet, werden für die Abrechnung die folgenden Elemente gemessen: Umgebungen, API-Aufrufe und Proxy-Bereitstellungen.
Mit Abos können Sie im Voraus für Berechtigungen bezahlen und erhalten dafür erhebliche Rabatte. Abos sind bei einem höheren Verbrauch sinnvoll, wenn es eine größere Anzahl von Umgebungen, eine hohe Anzahl von API-Aufrufen oder eine große Anzahl von API-Proxys gibt, die von Apigee verwaltet werden. Beim Pay-as-you-go-Modell zahlen Sie nur für die Ressourcen, die Sie nutzen. Sie erhalten jedoch keine Mengenrabatte.
Aboberechtigungen
| Organisationen |
Sie können Apigee in jedem Google Cloud-Projekt aktivieren. Dadurch wird eine Apigee-Organisation für dieses Projekt erstellt. Sie können beliebig viele Organisationen erstellen. Genau wie für das Erstellen eines Google Cloud-Projekts sind auch für das Erstellen einer Apigee-Organisation keine Berechtigungen oder Gebühren erforderlich. |
|---|---|
| Umgebungen |
Die Berechtigung für Umgebungen wird in Einheiten angegeben. Die Verwendung einer Berechtigung für eine Umgebungseinheit erfolgt in zwei Schritten: Sie erstellen zuerst eine Umgebung und fügen diese dann einer Organisation hinzu. Eine Umgebung wird auf die Berechtigung Ihrer Umgebungseinheit angerechnet, wenn die Umgebung einer Organisation hinzugefügt wurde. Die maximale Anzahl von Umgebungen in einer einzelnen Organisation finden Sie unter Beschränkungen. Sie können eine Apigee-Umgebung in einer oder mehreren der verfügbaren Google Cloud-Regionen erstellen. Jede Region, der eine Umgebung zugeordnet ist, verbraucht eine Umgebungseinheit Ihrer Berechtigung. Eine Umgebung, die in einer einzelnen Region bereitgestellt wird, verbraucht eine Umgebungseinheit Ihrer Berechtigung. Eine Umgebung, die in zwei Regionen bereitgestellt wird, verbraucht zwei Umgebungseinheiten Ihrer Berechtigung. Die Gesamtnutzung von Umgebungseinheiten ist die Summe der Anzahl der Umgebungseinheiten, die in allen Organisationen verwendet werden. Die Gesamtberechtigung für Ihre Umgebungseinheit ist die Summe der in Ihrer Abostufe angegebenen Berechtigung und der zusätzlichen Berechtigung, die Sie über Umgebungspakete erhalten haben. Google erzwingt die Berechtigung für Umgebungen. Sie können das Berechtigungslimit nicht überschreiten. Wenn Sie versuchen, eine Umgebung zu erstellen, die Ihr Berechtigungslimit überschreitet, erhalten Sie eine Fehlermeldung. Sie können Ihre Berechtigung durch den Kauf zusätzlicher Umgebungspakete erweitern. |
| API-Aufrufe |
Google zählt jeden API-Aufruf, der von Apigee verarbeitet wird. Die Gesamtberechtigung für API-Anrufe ist die Summe der in Ihrer Abostufe angegebenen Berechtigung und der zusätzlichen Berechtigung, die Sie über Anrufpakete erhalten haben. Bei einem Abo erzwingt Google das Berechtigungslimit für API-Aufrufe nicht. Wenn Sie Ihr Kontingent für API-Aufrufe überschreiten, werden API-Aufrufe weiterhin über Apigee ausgeführt. Google stellt Ihnen die Nutzung über die bestehende Berechtigung in Rechnung. Sie können Ihre Berechtigung für API-Aufrufe jederzeit erweitern, indem Sie zusätzliche Call-Pakete erwerben. |
| Proxy-Bereitstellungen |
Google zählt jeden API-Proxy, den Sie bereitstellen. Die Gesamtberechtigung für die Proxybereitstellung ist die Summe der in Ihrer Abostufe angegebenen Berechtigung und der zusätzlichen Berechtigung, die Sie über Proxybereitstellungspakete erhalten haben. Bei einem Abo schränkt Google die Proxy-Bereitstellungen nicht auf Ihre Berechtigung ein. Wenn Sie mehr Proxys bereitstellen, als Ihre Berechtigung zulässt, und damit Ihre Berechtigung für die Proxybereitstellung überschreiten, können Sie in Apigee weiterhin neue Proxys bereitstellen und Apigee bedient weiterhin API-Aufrufe. Google stellt Ihnen die Nutzung über die bestehende Berechtigung in Rechnung. Sie können Ihre Berechtigung für die Proxybereitstellung erweitern, indem Sie zusätzliche Anrufpakete erwerben. |
Weitere Informationen finden Sie unter Aboberechtigungen.
Pay as you go – Berechtigungen
| Organisationen |
Sie können Apigee in jedem Google Cloud-Projekt aktivieren. Dadurch wird eine Apigee-Organisation für dieses Projekt erstellt. Sie können beliebig viele Organisationen erstellen. Genau wie das Erstellen eines Google Cloud-Projekts kostenlos ist, ist das Erstellen einer Apigee-Organisation beim Abrechnungsmodell „Pay-as-you-go“ ebenfalls kostenlos. |
|---|---|
| Umgebungen |
Sie können Ihrer Apigee-Organisation mehrere Umgebungen zuordnen. Die Verwendung einer Umgebung erfolgt in zwei Schritten: Sie erstellen zuerst die Umgebung und fügen sie dann einer Organisation hinzu. Google stellt Ihnen Umgebungen in Rechnung, die einer Organisation hinzugefügt wurden. Sie können bis zu 85 Umgebungen in einer einzelnen Organisation erstellen. Bei multiregionalen Umgebungen stellt Ihnen Google die Kosten für jede Region in Rechnung, in der die Umgebung verfügbar ist. Sie können eine beliebige der verfügbaren Google Cloud-Regionen auswählen. |
| API-Aufrufe |
Google zählt jeden API-Aufruf, der von Apigee verarbeitet wird. Google stellt Ihnen die Anzahl der API-Aufrufe in Rechnung, die in Ihren Apigee-Umgebungen verarbeitet werden. Es gibt keine Grenzen. Apigee skaliert automatisch und führt API-Aufrufe auch bei steigender Auslastung weiter aus. |
| Proxy-Bereitstellungen |
Google zählt jeden API-Proxy, den Sie bereitstellen. Google stellt Ihnen die Anzahl der bereitgestellten API-Proxys in Ihren Apigee-Umgebungen in Rechnung. |
Weitere Informationen finden Sie unter „Pay as you go“-Berechtigungen.