評価組織のプロビジョニング

このページの内容は Apigee に適用されます。Apigee ハイブリッドには適用されません。

Apigee Edge のドキュメントを表示する。

このセクションでは、Apigee プロビジョニング ウィザードを使用して Apigee 評価組織(または評価組織)を設定する方法について説明します。詳細については、組織タイプをご覧ください。

動画: Apigee 評価組織の設定とテストについて紹介しているこちらの短い動画をご覧ください。

Apigee のプロビジョニング ウィザードを使用した評価組織の作成

このセクションでは、Apigee プロビジョニング ウィザードを使用して評価組織を作成する方法について説明します。

始める

  1. 手順を進める前に、前提条件を満たしているかを確認します。
  2. Google Cloud プロジェクトをまだ作成していなければ、作成します。
  3. ブラウザで Apigee プロビジョニング ウィザードを起動します。

    Apigee プロビジョニング ウィザードの [Set up Apigee] ペインには、以下が表示されます。

    評価ウィザードの開始ページ

  4. [Project] フィールドに Google Cloud プロジェクト ID を入力します。

    ウィザードのネットワークの設定パネル

    プロジェクトを管理する権限がない場合、またはプロジェクトが存在しない場合は、エラー メッセージが表示されます。入力したプロジェクト ID が正しいことを確認してください。プロジェクト名とプロジェクト ID が異なる場合は、プロジェクト名ではなく、プロジェクト ID を入力していることを確認してください。

    プロジェクトがすでに有料の Apigee アカウントに関連付けられている場合は、プロジェクトに評価組織を作成することはできません。Apigee プロビジョニング ウィザードで有料組織をプロビジョニングするには、プロビジョニング > 有料組織 > 始める前にをご覧ください。

  5. [START EVALUATION] をクリックします。
  6. Apigee のプロビジョニング ウィザードに Apigee 評価版を設定するページが表示されます。各ステップを完了すると、次のステップとして 編集アイコンが表示されます。

API を有効にする

Apigee が機能するために必要な Google Cloud APIs を有効にします。

  1. [Enable APIs] の横にある [EDIT] をクリックして、評価組織に必要な API を有効にします。
  2. ウィザードの [Enable APIs] ペインで [ENABLE APIS] をクリックします。 これにより、プロジェクトで使用できるようになります。
    • Apigee API
    • Compute Engine API
    • Service Networking API
  3. この手順が完了するまで少しお待ちください。処理が完了すると、[Enable APIs] ステップの横にチェックが表示され、[Networking] ステップが利用可能になります。

ネットワーキング

ローカルの Virtual Private Cloud(VPC)のネットワーキングを設定します。

  1. [Networking] の横にある [EDIT] をクリックします。

    [Set up networking] ペインが表示されます。

    ウィザードでネットワーク パネルを設定する

  2. [Authorized network] プルダウン リストからネットワークを選択します。ほとんどの評価組織では、default を選択します。これは、Google Cloud プロジェクトの作成時に Google Cloud によって作成されるネットワークです。別の Cloud ネットワークがあり、そのネットワークを使用する場合は、リストからそのネットワークを選択します(ネットワークには IP アドレスの /22 の空きの CIDR ブロックが必要です)。

    プロジェクトが共有 Virtual Private Cloud(VPC)ネットワーキングを使用している場合は、プロジェクトのネットワーク設定を管理するネットワークを選択します。プルダウン リストにネットワークが表示されない場合は、ネットワーク ログインを管理する権限を持つユーザーにこのステップを完了してもらいます。その後ウィザードに戻り、続行できます。共有 VPC ネットワークの詳細については、共有 VPC ネットワークの使用をご覧ください。

    ネットワークを選択すると、ピアリング範囲の選択オプションが表示されます。

    ピアリング オプションの選択

  3. Apigee でネットワークの IP アドレスを識別する方法を選択します。評価組織の場合、[Automatically allocate IP range] を選択するのが最も一般的です。範囲を指定する場合は、[Select one or more existing IP ranges or create a new one] を選択します。名前と特定の IP 範囲(10.20.238.0/22 など)の両方を指定する必要があります。

    [ALLOCATE AND CONNECT] をクリックして続行します。

    ウィザードは、ネットワークを作成し、そのネットワーク内のサービスの IP アドレスを割り当てます。ネットワークの作成が完了するまでに数分を要します。

Apigee 評価組織

Apigee 評価組織を作成します。

  1. [Apigee Assessment organization] の横にある [EDIT] をクリックします。

    [Create an Apigee evaluation organization] ペインが表示されます。

    ウィザードの組織作成ペイン

  2. 分析ホスティング リージョンとランタイム ロケーションを選択します使用可能な Apigee API アナリティクスとランタイムのロケーションのリストについては、 Apigee のロケーションをご覧ください。

  3. [PROVISION] をクリックします。

    Apigee プロビジョニング ウィザードにより、評価組織とそれに関連付けられたランタイム インスタンスを作成します。 評価組織の名前と ID はプロジェクト ID と同じになります。

    完了すると、[Apigee evaluation organization] ステップの横にチェックマークが表示され、[Access routing] ステップが使用可能になります。

アクセス ルーティング

このステップでは、新しいクラスタを外部リクエストに公開するか、クラスタ内に限定公開にするか(VPC 内からの要求のみを許可する)を選択します。API プロキシへのアクセス方法は、外部リクエストを許可するか、内部のみにリクエストを制限するかによって異なります。

アクセスタイプ 構成とデプロイ プロセスの説明
外部

API プロキシへの外部アクセスを許可します。

ウィザードにより、Hello World プロキシがランタイム インスタンスにデプロイされます。その後、管理マシンやインターネットにアクセスできる任意のマシンから API プロキシにリクエストを送信できます。

内部

API プロキシへの内部アクセスのみを許可します。

ウィザードにより、Hello World プロキシがランタイム インスタンスにデプロイされます。VPC 内に手動で新しい VM を作成して接続する必要があります。新しい VM から API プロキシにリクエストを送信できます。

以下の「外部アクセス」タブまたは「内部アクセス」タブの手順に沿って操作します。

外部アクセス

このセクションでは、Apigee プロビジョニング ウィザードを使用していて、API プロキシへの外部アクセスを許可する場合に、ルーティングを構成する方法について説明します。

Apigee プロビジョニング ウィザードで外部アクセスのルーティングを構成するには:

  1. Apigee プロビジョニング ウィザードを開きます(まだ開いていない場合)。ウィザードは、リスト内の最新の未完了タスクに戻ります。
  2. [Access routing] の横にある [Edit] をクリックします。

  3. [Configure access] パネルで [Enable internet access] を選択します。

    ウィザードに、インスタンスを構成するための追加オプションが表示されます。

    env グループへのアクセスを構成する

  4. ドメインの設定で、自分が所有する有効な DNS 名を入力するか、ワイルドカード DNS サービス(nip.io など)を使用します。ワイルドカード サービスを選択した場合、静的外部 IP アドレスが予約されます。ワイルドカード オプションは簡単に使用できますが、テスト目的でのみ使用することをおすすめします。
  5. (省略可)仮想マシンのインスタンス名をわかりやすい名前に変更できます。プロビジョニング プロセスの一環として、Apigee は複数の VM を含むマネージド インスタンス グループ(MIG)を作成し、ロードバランサと Apigee ランタイムの間のトラフィックをプロキシします。VM インスタンス名を変更するには、[EDIT] をクリックして変更を行います。
  6. Apigee ランタイムにブリッジする VM の MIG のホストに使用するサブネットを選択します。最大 3 つの VM をホストする必要があるため、サブネット サイズは小さくすることができます(例: /28)。サブネットは、VM または他のエンティティによって共有され、使用できます。
  7. ワイルドカード DNS サービスを使用している場合は、ドメインに Google マネージド証明書が作成されます。お客様の側で特に対応していただく必要はありません。Google マネージド SSL 証明書の使用もご覧ください。

    独自のドメインを使用する場合は、管理する証明書と Google マネージド証明書のどちらを使用するかを指定します。

    • セルフマネージド証明書を提供します。
      1. 証明書と鍵のペアをまだ生成していない場合は生成します。テスト環境では、自己署名証明書を使用できます。本番環境システムでは、認証局によって署名された証明書を使用する必要があります。セルフマネージド SSL 証明書の使用をご覧ください。
      2. それぞれのフィールドで、ファイル システムを参照し、証明書と秘密鍵を含むファイルを追加します。どちらも PEM 形式である必要があります。
    • Google マネージド証明書を使用します。Google マネージド証明書を使用する場合は、署名済み証明書または RSA 秘密鍵を入力しないでください。Google マネージド証明書が作成されます。
  8. [Set Access] をクリックします。

    Apigee が外部アクセスに向けてクラスタを準備します。これには、トラフィックをプロキシするための MIG の設定、ファイアウォール ルールの作成、証明書のアップロード、ロードバランサの作成が含まれます。

    この処理には数分かかることがあります。

  9. Apigee によるランタイム アクセスの設定が完了すると、ウィザード内のすべてのステップの横に青いチェックマークが表示されます。

    env グループへのアクセスを構成する

  10. [続行] をクリックします。

    ウィザードに [Recommended next steps] が表示されます。表示される手順は、独自の DNS 名を使用したか、ワイルドカード DNS を使用したかによって異なります。

    • 独自のドメイン名を指定した場合は、ドメイン登録事業者に移動し、ウィザードに表示された IP アドレスを参照するドメインのレコードを作成します。作業が終わったら、[Launch] をクリックして、デプロイされた API プロキシを呼び出します。
    • ワイルドカード DNS を使用した場合は、[Launch] をクリックするだけで、デプロイされた hello-world API プロキシを呼び出します。
  11. (省略可)組織のユーザーとロールを追加します。ユーザーとロールをご覧ください。

API プロキシへの外部インターネット アクセスを構成する手順を完了しました。

内部アクセス

このセクションでは、Apigee プロビジョニング ウィザードを使用していて、API プロキシへの外部アクセスを許可しない場合に、ルーティングを構成する方法について説明します。代わりに、VPC 内から発信された内部リクエストだけへのアクセスに制限します。

Apigee プロビジョニング ウィザードで内部アクセスのルーティングを構成するには:

  1. [Access Routing] ステップの横にある [EDIT] をクリックします。
  2. [Configure access to the 'eval-group' env group] パネルで [No internet access] を選択します。

  3. [続行] をクリックします。
  4. ウィザードのすべてのステップの横に青いチェックマークが表示されます。これは、すべてのステップが正常に完了したことを示します。

    env グループへのアクセスを構成する

  5. [続行] をクリックします。
  6. 新しくプロビジョニングされた組織をテストするには、内部専用アクセスでの API プロキシの呼び出しの手順を行います。これらの手順では、VPC 内に仮想マシン(VM)を作成して、ここから API プロキシ リクエストを内部ロードバランサ(上り、内向き)に送信し、Apigee ランタイム インスタンスに転送します。便宜上、プロビジョニング ウィザードによって hello-world というテストプロキシが作成され、デプロイされます。
  7. (省略可)組織のユーザーとロールを追加します。ユーザーとロールをご覧ください。

このプロセスの過程でエラーが発生した場合は、トラブルシューティングをご覧ください。

組織の詳細情報を表示する

最後に、Apigee UI を開いて組織の詳細を確認します。

  1. [OPEN APIGEE CONSOLE] をクリックして Apigee UI を開きます。
  2. 作成したプロジェクトが Apigee UI で選択されていることを確認します。 例:

    Apigee UI でプロジェクトを選択

    作成した組織が選択されている組織と異なる場合は、プロジェクト名をクリックしてプロジェクトのリストをプルダウンします。

    目的のプロジェクトが利用可能なプロジェクトのリストにない場合は、使用可能になるまで少し待つ必要があります。ブラウザを更新して再度チェックします。

  3. [Admin] をクリックして、組織の構成を確認します。

    場所 プロパティ
    [Admin] > [Instances] 名前 eval-instance
    IP アドレス これは、組織の内部ロードバランサの IP アドレスです。
    [Admin] > [Environments] > [Overview] 環境名 eval
    [Admin] > [Environments] > [Groups] 環境グループ eval-group
    [Admin] > [Environments] > [Groups] ホスト名 PROJECT_NAME-eval.apigee.net
  4. [Develop] > [API Proxies] をクリックします。Apigee では、評価組織のプロビジョニング時に、hello-world という API プロキシが作成されます。
    場所 プロパティ
    [Develop] > [API Proxies] API プロキシ hello-world

評価組織を削除する

評価組織を削除(またはプロビジョニング解除)するには、gcloud alpha apigee organizations delete コマンドを使用します。