佈建評估機構

本頁面適用於 Apigee,但不適用於 Apigee Hybrid

查看 Apigee Edge 說明文件。

本節說明如何使用 Apigee 佈建精靈設定 Apigee 評估機構 (或評估機構)。詳情請參閱「機構類型」。

影片:請觀看這部短片,瞭解如何設定及測試 Apigee 評估機構。

使用 Apigee 佈建精靈建立評估機構

本節說明如何使用 Apigee 佈建精靈建立評估機構。

開始使用

  1. 請先確認您已符合前置作業,再繼續操作。
  2. 如果您尚未建立 Google Cloud 專案,請先建立一個。

  3. 在瀏覽器中啟動 Apigee 佈建精靈

    Apigee 佈建精靈的「Set up Apigee」窗格會顯示:

    Eval 精靈的起始頁面

  4. 在「Project」欄位中輸入 Google Cloud 專案 ID。

    設定精靈中的網路設定窗格

    如果您沒有管理專案的權限,或是專案不存在,系統會顯示錯誤訊息。請確認您輸入的專案 ID 是否正確,且該 ID 是專案 ID,而非專案名稱 (如果兩者不同)。

    如果專案已與付費 Apigee 帳戶建立關聯,您就無法為該專案建立評估機構。請參閱「佈建 > 付費機構 > 開始前」一文,瞭解如何使用 Apigee 佈建精靈佈建付費機構。

  5. 按一下「開始評估」
  6. Apigee 帳戶管理精靈會顯示「Set up Apigee Evaluation」頁面。完成每個步驟後,下一個步驟旁會顯示「編輯」圖示。

啟用 API

啟用 Apigee 運作所需的 Google Cloud API。

  1. 按一下「Enable APIs」旁的「EDIT」,為評估機構啟用必要的 API。
  2. 在精靈的「啟用 API」窗格中,按一下「啟用 API」。這會為您的專案啟用:
    • Apigee API
    • Compute Engine API
    • Service Networking API
  3. 稍候片刻,等待步驟完成。完成後,系統會在「啟用 API」步驟旁顯示勾號,並提供「網路」步驟。

網路

為本機虛擬私有雲 (VPC) 設定網路。

  1. 按一下「網路」旁邊的「編輯」

    「設定網路」窗格隨即顯示:

    設定精靈中的網路設定窗格

  2. 從「授權網路」下拉式清單中選取網路。對於多數評估機構,您會選取 default,這是 Google Cloud 在您建立 Google Cloud 專案時為您建立的網路。如果您有其他 Cloud 網路,且想使用該網路,請從清單中選取該網路。(請注意,網路必須有 /22 CIDR 區塊的 IP 位址可供使用)。

    如果專案使用共用虛擬私有雲 (VPC) 網路,請選取管理專案網路設定的網路。如果下拉式選單中沒有顯示該網路,請要求有權管理網路的使用者登入,以便完成這個步驟。接著,您可以返回精靈並繼續操作。如要進一步瞭解共用虛擬私有雲網路,請參閱「使用共用虛擬私有雲網路」。

    選取網路後,精靈會顯示對等連線範圍選項:

    選取對等互連選項

  3. 選取 Apigee 如何識別網路的 IP 位址。對於評估機構,最常見的做法是選取「自動分配 IP 範圍」。如果您想指定範圍,請選取「Select one or more existing IP ranges or create a new one」。您必須同時指定名稱和特定 IP 範圍,例如 10.20.238.0/22

    按一下「分配並連線」繼續操作。

    精靈會建立網路,並為該網路中的服務分配 IP 位址。建立網路需要幾分鐘的時間。

Apigee 評估機構

建立 Apigee 評估機構

  1. 點選「Apigee 評估機構」旁的「編輯」

    畫面上會顯示「Create an Apigee evaluation organization」窗格:

    精靈中的「建立機構」窗格

  2. 選取數據分析代管區域和執行階段位置。如需可用 Apigee API Analytics 和執行階段位置的清單,請參閱 Apigee 位置

  3. 按一下「佈建」

    Apigee 佈建精靈會建立評估機構及其相關的執行階段執行個體。評估機構的名稱和 ID 會與專案 ID 相同。

    完成後,系統會在 Apigee 評估機構步驟旁顯示勾號,並提供 存取轉送步驟。

存取轉送

在這個步驟中,您可以選擇是否要將新叢集公開給外部要求,或是將其設為私人 (並只允許來自虛擬私有雲內的要求)。您存取 API 代理的方式取決於您是否決定允許外部要求或僅限內部要求:

存取權類型 設定和部署程序說明
外部

允許外部存取 API Proxy。

精靈會為您將 Hello World Proxy 部署至執行階段執行個體。接著,您可以從管理機器或任何可存取網際網路的機器,將要求傳送至 API Proxy。
內部

僅允許內部存取 API 代理程式。

精靈會為您將 Hello World Proxy 部署至執行階段執行個體。 您必須在虛擬私有雲中手動建立新的 VM,並連線至該 VM。您可以從新的 VM 將要求傳送至 API Proxy。

請按照下方「外部存取」或「內部存取」分頁中的步驟操作:

外部存取

本節說明如何在使用 Apigee 佈建精靈時,設定允許外部存取 API Proxy 的轉送作業。

如要在 Apigee 佈建精靈中設定外部存取路徑:

  1. 如果目前未開啟 Apigee 佈建精靈,請先開啟。精靈會返回清單中最近未完成的工作。

  2. 按一下「存取路由」旁的 「編輯」

  3. 在「設定存取權」面板中,選取「啟用網路連線能力」

    精靈會顯示其他設定執行個體的選項:

    設定對環境群組的存取權

  4. 在網域設定中,輸入您擁有的有效 DNS 名稱,或選擇使用萬用字元 DNS 服務 (例如 nip.io)。如果您選擇萬用字服務,系統會為您保留靜態外部 IP 位址。萬用字元選項很容易使用,但只建議用於測試。
  5. (選用) 您可以將虛擬機器執行個體名稱變更為較具意義的名稱。在佈建程序中,Apigee 會建立代管執行個體群組 (MIG),其中包含多個 VM,用於在負載平衡器和 Apigee 執行階段之間代理流量。如要變更 VM 執行個體名稱,請按一下「編輯」,然後進行變更。
  6. 選取用於代管 VM 的 MIG 子網路,以便連結至 Apigee 執行階段。子網路大小可以很小 (例如 /28),因為最多只需代管三個 VM。子網路可供 VM 或其他實體共用和使用。

  7. 如果您使用萬用字元 DNS 服務,請注意,系統會為網域建立 Google 代管的憑證。您不必採取進一步行動。 另請參閱「 使用 Google 代管的 SSL 憑證」。

    如果您使用的是自有網域,請選取要提供自己管理的憑證,還是要使用 Google 代管的憑證

    • 提供自行管理的憑證
      1. 如果您尚未產生憑證/金鑰組,請先產生。對於測試環境,這可以是自行簽署的憑證。如為實際工作系統,則應使用由憑證授權單位簽署的憑證。請參閱「使用自行管理的 SSL 憑證」。
      2. 在相應的欄位中,瀏覽檔案系統,並附加含有憑證和私密金鑰的檔案。兩者都必須採用 PEM 格式。
    • 使用 Google 代管的憑證。如要使用 Google 代管的憑證,請勿輸入已簽署的憑證或 RSA 私密金鑰。系統會為您建立 Google 代管的憑證。

  8. 按一下「設定存取權」

    Apigee 會為您的叢集準備外部存取權。這包括設定代理程式流量的 MIG、建立防火牆規則、上傳憑證,以及建立負載平衡器。

    這項程序可能需要幾分鐘才能完成。

  9. Apigee 完成設定執行階段的存取權後,您會發現精靈中所有步驟旁都會顯示藍色勾號:

    設定對環境群組的存取權

  10. 點選「繼續」

    精靈會顯示「建議採取的後續步驟」。顯示的步驟取決於您是否使用自有 DNS 名稱或萬用字元 DNS。

    • 如果您指定了自己的網域名稱,請前往網域註冊商,為網域主機名稱建立 A 記錄,指向精靈中顯示的 IP 位址。完成後,請按一下「Launch」,呼叫為您部署的 API Proxy。
    • 如果您使用了萬用字元 DNS,請按一下「Launch」,呼叫系統為您部署的 hello-world API proxy。
  11. (選用) 為貴機構新增使用者和角色。請參閱「使用者和角色」。

您已完成設定 API 代理程式外部網際網路存取權的步驟。

內部存取權

本節說明如何在使用 Apigee 佈建精靈時設定路由,且允許外部存取 API Proxy。您想限制只允許來自 VPC 內的內部要求存取。

如要在 Apigee 佈建精靈中設定內部存取路徑,請按照下列步驟操作:

  1. 按一下「存取路由」步驟旁的「編輯」

  2. 在「設定對『eval-group』env 群組的存取權」面板中,選取「無網際網路存取權」

  3. 點選「繼續」

  4. 您會發現,精靈中所有步驟旁都會顯示藍色勾號。這表示所有步驟已順利完成:

    設定對環境群組的存取權

  5. 按一下「繼續」
  6. 如要測試新佈建的機構,請按照「呼叫僅限內部存取的 API Proxy」一文中的操作說明進行。在這些步驟中,您會在 VPC 中建立虛擬機器 (VM),以便將 API Proxy 要求傳送至內部負載平衡器 (入口),再由後者將要求轉送至 Apigee 執行階段執行個體。為了方便起見,佈建精靈會為您建立並部署名為 hello-world 的測試 Proxy。
  7. (選用) 為貴機構新增使用者和角色。請參閱「使用者和角色」。

如果在這個程序期間遇到錯誤,請參閱疑難排解

查看機構詳細資料

最後,請開啟 Apigee UI 查看貴機構的詳細資料。

  1. 按一下「OPEN APIGEE CONSOLE」,開啟 Apigee UI
  2. 確認 Apigee UI 已選取您剛才建立的專案。例如:

    在 Apigee UI 中選取的專案

    如果您剛建立的機構並非所選機構,請按一下專案名稱,下拉專案清單。

    如果您的專案不在可用專案清單中,可能需要稍候片刻才能使用。請重新整理瀏覽器,然後再次確認。

  3. 按一下「,查看機構設定:

    位置 屬性
    「管理」>「執行個體」 名稱 eval-instance
    IP 位址 這是貴機構的內部負載平衡器 IP 位址。
    管理 > 環境 > 總覽 環境名稱 eval
    管理 > 環境 > 群組 環境群組 eval-group
    管理 > 環境 > 群組 主機名稱 PROJECT_NAME-eval.apigee.net
  4. 依序按一下「Develop」>「API Proxies」在您佈建評估機構時,Apigee 會為您建立名為 hello-world 的 API Proxy。
    位置 屬性
    Develop > API Proxies API Proxy hello-world

刪除評估機構

如要刪除 (或停用) 評估機構,請使用 gcloud alpha apigee organizations delete 指令。