管理執行個體

本頁面適用於 Apigee,但不適用於 Apigee Hybrid

查看 Apigee Edge 說明文件。

執行個體是儲存 API 專案和相關服務的虛擬機器。執行個體與區域相對應。一般來說,您會先從單一例項開始,然後隨著機構擴展至更多地區,再新增例項。本節將說明如何:

建立新執行個體

如要建立新的執行個體,您可以使用Instances API 或 Apigee UI。每個執行個體都需要:

  • 網路的磁碟加密金鑰。Apigee 建議您為新執行個體建立個別的金鑰環。詳情請參閱「關於 Apigee 加密金鑰」。
  • 不重疊的 /22 和 /28 CIDR 範圍,用於網路對等互連。範圍無法在執行個體之間共用。

Apigee in Cloud 控制台

如要在 Cloud 控制台中的 Apigee 中建立新的執行個體,請按照下列步驟操作:

  1. 在瀏覽器中開啟 Cloud 主控台中的 Apigee UI

  2. 依序選取「管理」>「執行個體」。「Instances」窗格會顯示現有執行個體的清單。

  3. 按一下「+ 建立」。使用者介面判斷貴機構是否具備建立新執行個體的適當授權時,可能會發生延遲。

    畫面上會顯示「Create new instance」(建立新執行個體) 頁面。

  4. 在欄位中輸入新執行個體的詳細資料:
    欄位 必填 說明
    Runtime hosting location 必填 選取要建立新執行個體的地區。您無法在已有執行個體的地區建立新執行個體。如要進一步瞭解如何使用多個地區,請參閱「使用多個地區」一文。
    Name 必填

    輸入新執行個體的 ID。

    預設值是您選取的執行階段代管區域名稱,但您可以將其變更為任何有意義的名稱,只要遵循命名規則即可:

    • 長度下限為 2。
    • 長度上限為 32 個字元。
    • 只能使用小寫英文字母、數字和連字號 (依照 /^[a-z0-9\-]+$/ 的模式)。
    • 開頭須為英文字母,且不得有開頭數字或連字號。
    • 結尾須為數字或英文字母,且不得有連字號。
    • 在機構中不得重複。
    IP range allocation 必填

    指定 IP 範圍的分配方式。請選擇下列任一選項:

    • 自動 (建議):Apigee 會選取前置字串大小為 /22 的可用 CIDR 範圍。因此您不需要採取其他行動。
    • 自訂:在進階用途中,您可能需要明確指定要讓 Apigee 使用的 IP 範圍。在這些情況下,您必須指定自訂 IP 範圍,且前置字元大小必須為 /22。範圍必須是專案與 Apigee 之間私人連線的一部分。
    Disk encryption key 必填

    在「磁碟加密金鑰」下方,選擇客戶管理的加密金鑰。如果已有金鑰,您可以選取該金鑰。精靈會列出所有金鑰環中位於該位置的所有金鑰。如果沒有金鑰,或不想使用現有金鑰,您可以在精靈中建立新的金鑰。如何建立機碼:

    1. 按一下 [Create key] (建立金鑰)
    2. 選取金鑰環,如果沒有金鑰環,請啟用「建立金鑰環」,然後輸入金鑰環名稱並選取金鑰環位置。金鑰環名稱可以使用英文字母、數字、底線 (_) 和連字號 (-)。您無法重新命名或刪除金鑰環。
    3. 按一下「繼續」
    4. 建立金鑰。輸入名稱和防護等級。 請注意,金鑰名稱可以使用英文字母、數字、底線 (_) 和連字號 (-)。金鑰一經設定即無法重新命名或刪除。防護等級方面,「軟體」是個不錯的選擇。這與 Cloud KMS 使用的預設值相同,但您可以視需要變更。
    5. 按一下「繼續」,然後查看所選項目。
    6. 按一下 [建立]。
    7. 按一下「授予」,授予服務帳戶使用所選金鑰進行加密/解密的權限。
    Environments 選用

    選取要附加至這個執行個體的環境。如要這樣做,請按一下「環境」下拉式清單,然後選取要附加的環境旁邊的核取方塊。您可以為任意數量的環境執行此操作。接著按一下「確定」

    請注意,所有執行個體的環境都會計入可分配的環境總數。詳情請參閱「關於環境和環境群組」。

    您可以選擇在建立新執行個體時加入環境。如果您現在不加以新增,日後可以使用Instances Attachment Create API 或 UI 新增及移除這些附件。請參閱「連結或移除環境」。
    Accepted projects 選用 按一下「Add accepted project」,選取一或多個 Cloud 專案。所選專案可私密連線至執行個體的服務附件。根據預設,與 Apigee 機構相關聯的專案會列入這份清單。
    Enable logging 選用 按一下「啟用記錄功能」切換鈕,為執行個體啟用 Cloud Logging 入站存取記錄。 這項功能可讓您查看 Apigee 基礎架構 (例如外部應用程式負載平衡器或 Anthos 閘道) 中由入口閘道產生的記錄,協助排除 Apigee API 呼叫問題。

    詳情請參閱「記錄 Apigee 存取記錄
    Filter 選用 從「回應代碼」方塊中選取 HTTP 回應代碼,做為入站存取記錄的篩選條件。

    如要包含所有記錄 (不論 HTTP 回應代碼為何),請選取 None (all HTTP responses)

    如要建立自訂篩選器,請選取 Custom,然後依下列格式輸入篩選器:

    status_code > XX && status code <= YY

    例如:

    status_code >= 500 && status_code < 504

    如果貴機構無法建立新執行個體,請與 Apigee 銷售團隊聯絡。

  5. 按一下 [建立]。

    Apigee 會開始一項長時間執行的作業,這項作業可能需要 20 分鐘以上才能完成。完成後,新執行個體就會顯示在「Instances」使用者介面的執行個體清單中。

Apigee API

如果 Apigee 是未搭配 VPC 對等互連功能佈建的,請參閱非 VPC 對等互連佈建步驟中的「建立執行階段執行個體」。

如果 Apigee 是透過 VPC 對等互連功能佈建,請參閱 VPC 對等互連佈建步驟中的「建立執行階段執行個體」一節。

在執行個體中附加或移除環境

使用 Google Cloud 主控台的 Apigee UI 建立環境時,您可以選擇將環境指派給現有的執行個體。詳情請參閱「 在 UI 中建立新環境」。

如果您在建立環境時未將環境附加至執行個體,或是想從執行個體中移除環境,請按照下列步驟操作。如要進一步瞭解環境和執行個體,請參閱「環境和執行個體」。

如要使用 Cloud 主控台中的 Apigee 附加或移除執行個體的環境,請按照下列步驟操作:

  1. 在瀏覽器中開啟 Cloud 主控台中的 Apigee UI
  2. 依序選取「管理」>「執行個體」

  3. 按一下要編輯的執行個體。

  4. 在「Instance details」(執行個體詳細資料) 頁面中,按一下「Edit」(編輯)
  5. 在「Edit Instance」頁面中,按一下「Environments (optional)」欄位,然後選取要附加至執行個體的環境,或取消選取要移除的環境。
  6. 按一下 [確定]
  7. 按一下 [儲存] 以儲存變更。

除了使用 UI 外,您也可以使用Instances attachment create API 將環境附加至執行個體。如需範例,請參閱指令列佈建說明文件中的「建立環境」。

編輯已接受的專案清單

您可以在「已接受的專案」清單中新增或移除專案:

  1. 在瀏覽器中開啟 Cloud 主控台中的 Apigee UI
  2. 依序選取「管理」>「執行個體」

  3. 按一下要編輯的執行個體。

  4. 在「Instance details」(執行個體詳細資料) 頁面中,按一下「Edit」(編輯)
  5. 在「編輯執行個體」頁面的「已接受的專案」部分,按一下專案旁的刪除圖示,即可移除專案。 如要新增專案,請按一下「Add accepted project」,然後輸入要新增的專案 ID。
  6. 按一下 [儲存] 以儲存變更。

為執行個體啟用或停用入站存取記錄

建立執行個體後,您可以為該執行個體啟用及停用 Cloud Logging 入站存取記錄:

  1. 在瀏覽器中開啟 Cloud 主控台中的 Apigee UI
  2. 依序選取「管理」>「執行個體」

  3. 按一下要編輯的執行個體。

  4. 在「Instance details」(執行個體詳細資料) 頁面中,按一下「Edit」(編輯)
  5. 「編輯執行個體」頁面,然後按一下「啟用記錄功能」切換鈕,即可停用這項功能。
  6. 按一下 [儲存] 以儲存變更。

刪除執行個體

您可以使用 Cloud 控制台中的 Apigee UI 刪除現有的執行個體,如本節所述。或者,您也可以使用 Instances API 刪除執行個體。

在特定 Google Cloud 區域中,只能有一個 Apigee 執行個體。刪除執行個體後,該執行個體就會從所在的區域中完全移除。另請參閱多地區安裝

警告:刪除執行個體後,系統會一併刪除與該執行個體相關聯的所有資料。這項操作無法復原。不過請注意,如果您有多個執行個體 (例如在多個地區安裝),只有在刪除所有執行個體時,資料才會遺失。刪除最後一個執行個體前,請務必先擷取並備份任何不想遺失的資料。

下列資料會儲存在 Apigee 執行個體中,如果您刪除執行個體,這些資料也會一併刪除:

資料類型 說明
金鑰管理系統 (KMS) KMS 資料包括 API 產品、開發人員、開發人員應用程式、OAuth 權杖 (包括存取權杖、重新整理權杖和授權碼) 和 API 金鑰。使用 AccessEntity 政策或相關的 Apigee API,擷取您要儲存的資料。
鍵/值對應 (KVM) 任何可透過 KVM 政策建立或管理的資料。請參閱「擷取 KVM」。
配額 配額定義、區塊和計數器。
環境快取 所有快取資料。

如要使用 Cloud 控制台中的 Apigee UI 刪除 Apigee 執行個體,請按照下列步驟操作:

  1. 在瀏覽器中開啟 Cloud 主控台中的 Apigee UI

  2. 依序選取「管理」>「執行個體」

  3. 按一下要刪除的執行個體。
  4. 在「Instance Details」(執行個體詳細資料) 頁面中,按一下「Delete」(刪除)