In questo passaggio, puoi scegliere di esporre la nuova istanza Apigee a richieste esterne o mantenerla privata (e consentire solo richieste dall'interno del firewall).
Il modo in cui accedi al proxy API dipende dal fatto che tu consenta richieste esterne
o limiti l'accesso alle sole richieste interne.
Tipo di accesso
Descrizione della procedura di configurazione e deployment
Nessun accesso a internet
Consenti solo l'accesso interno al proxy API.
Puoi scaricare il proxy Hello World da GitHub
e poi eseguirne il deployment nell'istanza
Apigee. Dopodiché, devi creare una nuova VM all'interno della rete e
connetterti. Dalla nuova VM, puoi inviare una richiesta al
proxy API.
Attiva l'accesso a internet
Consenti l'accesso esterno al proxy API.
Apigee esegue il deployment di un proxy Hello World nella tua istanza Apigee. Puoi quindi inviare una richiesta al proxy API
dalla macchina di amministrazione o da qualsiasi macchina abilitata alla rete, all'interno o all'esterno del firewall.
Ciascuno di questi approcci è presentato in una scheda delle istruzioni riportate di seguito.
Esegui il passaggio
Seleziona Accesso esterno o Accesso interno:
Accesso esterno
Questa sezione descrive come configurare il routing dalla
console Google Cloud quando vuoi consentire l'accesso
esterno al tuo proxy API.
Autorizzazioni richieste per questa attività
Puoi assegnare al provisioner Apigee un ruolo predefinito
che includa le autorizzazioni necessarie per completare questa attività
oppure concedere autorizzazioni più granulari per fornire il privilegio
minimo necessario. Consulta
Ruoli predefiniti
e
Autorizzazioni di routing dell'accesso.
Per configurare il routing per l'accesso esterno nella console Google Cloud :
Fai clic su createModifica per aprire il riquadro
Configura accesso.
Seleziona Attiva l'accesso a internet.
Scegli una delle seguenti opzioni nella sezione Tipo di dominio:
Dominio, subnet e certificati SSL gestiti automaticamente: scegli questa opzione per utilizzare il servizio DNS con caratteri jolly nip.io e un certificato gestito da Google per proteggere il tuo dominio.
Apigee crea automaticamente un bilanciatore del carico esterno globale L7 per inoltrare il traffico al runtime.
Personalizza: scegli questa opzione se vuoi
personalizzare il nome di dominio, il certificato SSL o
la subnet. Apigee crea automaticamente un bilanciatore del carico esterno globale L7 per inoltrare il traffico al runtime.
Puoi selezionare o deselezionare una delle seguenti opzioni per
inserire dettagli personalizzati:
Dominio: facoltativo. Inserisci il nome del dominio personalizzato.
Rete: facoltativo. Seleziona un nome di rete
disponibile dal menu a discesa.
Subnet: facoltativo. Seleziona un nome di subnet
disponibile dal menu a discesa. La subnet
selezionata deve trovarsi nella stessa regione dell'istanza di runtime.
Certificato SSL: facoltativo. Seleziona un certificato autogestito esistente o fornisci un nuovo certificato autogestito.
Per selezionare un certificato esistente:
Seleziona un certificato esistente dall'elenco a discesa. Se nell'elenco non è presente alcun certificato, fai clic su
Aggiungi nuovo.
Sfoglia il file system e seleziona il certificato
che vuoi utilizzare.
Fai clic su Salva SSL.
Per fornire un nuovo certificato:
Fai clic sull'elenco a discesa Seleziona certificato.
Fai clic su Aggiungi nuovo.
Nei rispettivi campi, sfoglia il file system
e allega i file contenenti il certificato e la chiave privata.
Entrambi devono essere in formato PEM.
Fai clic su Salva SSL.
Fai clic su Imposta accesso.
Apigee prepara l'istanza per l'accesso esterno.
Ciò include la creazione di regole
firewall, il caricamento di certificati e la creazione di un bilanciatore del carico.
Questa procedura può richiedere alcuni minuti.
Accesso interno
Questa sezione descrive come configurare il routing quando utilizzi
la Google Cloud console e non vuoi consentire l'accesso esterno
al tuo proxy API.
Al contrario, vuoi limitare l'accesso solo alle richieste interne
che provengono dall'interno del VPC.
Per configurare il routing per l'accesso interno nella console Google Cloud :
Fai clic su createModifica per aprire il riquadro
Configura accesso.
Seleziona Nessun accesso a internet.
Fai clic su Imposta accesso.
Fai clic su Avanti.
Fai clic su Invia per iniziare il processo di provisioning.
Il completamento della procedura di provisioning può richiedere fino a 40 minuti. Se vuoi uscire dalla pagina mentre è in corso il provisioning, verrà visualizzata una notifica in NotificheNotifiche nella console Google Cloud al termine dell'operazione.
Una volta completato il provisioning, verrà visualizzata la pagina Panoramica di Apigee e potrai iniziare a esplorare Apigee.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-03 UTC."],[[["\u003cp\u003eThis content pertains to Apigee, excluding Apigee hybrid, and provides guidance on configuring API proxy access.\u003c/p\u003e\n"],["\u003cp\u003eYou can choose to allow external access to your Apigee instance, which simplifies the process of deploying and testing an API proxy, or restrict access to internal requests only.\u003c/p\u003e\n"],["\u003cp\u003eEnabling internet access for your API proxy involves configuring routing in the Google Cloud console, and you can use an automatically managed domain or customize the domain, network, and SSL certificate.\u003c/p\u003e\n"],["\u003cp\u003eRestricting access to internal requests only also requires configuration through the Google Cloud console, where you select the "No internet access" option, and this setup limits the API proxy to requests originating from within the VPC.\u003c/p\u003e\n"],["\u003cp\u003eConfiguring your instance for external access involves tasks such as creating firewall rules, uploading certificates, and setting up a load balancer, which may take several minutes to complete.\u003c/p\u003e\n"]]],[],null,["# Step 4: Customize access routing\n\n*This page\napplies to **Apigee** , but not to **Apigee hybrid**.*\n\n\n*View [Apigee Edge](https://docs.apigee.com/api-platform/get-started/what-apigee-edge) documentation.*\n\nWhat you're doing in this step\n------------------------------\n\nIn this step, you can choose to expose your new Apigee instance to\nexternal requests or keep it private (and only allow requests from within the\nfirewall).\n| **Tip:** There are fewer steps required to deploy and test a proxy if you choose **external**. If you are following these steps for testing purposes, choose that path.\n\nHow you access the API proxy depends on whether you allow external\nrequests or restrict access to internal requests only.\n\nEach of these approaches is presented on a tab in the instructions below.\n\nPerform the step\n----------------\n\n1. Select **External Access** or **Internal Access**: \n\n### External Access\n\nThis section describes how to configure routing from the\nGoogle Cloud console when you want to allow\n*external* access to your API proxy.\n\n#### Permissions required for this task\n\nYou can give the Apigee provisioner a predefined role\nthat includes the permissions needed to complete this task,\nor give more fine-grained permissions to provide the least\nprivilege necessary. See\n[Predefined roles](/apigee/docs/api-platform/get-started/permissions#predefined-roles)\nand [Access routing permissions](/apigee/docs/api-platform/get-started/permissions#access-routing-permissions).\n\n**To configure routing for external access in the Google Cloud console**:\n\n1. Click create**Edit** to open the **Configure access** panel.\n2. Select **Enable internet access** .\n\n Choose one of the following options in the **Domain Type**\n section:\n - **Automatically managed domain, subnetwork and SSL\n certificates** : Choose this option to use the `nip.io` wildcard DNS service, and a Google-managed certificate to secure your domain. Apigee automatically creates an L7 global external load balancer to forward traffic to your runtime.\n - **Customize** : Choose this option if you want to customize your domain name, SSL certificate, or subnetwork. Apigee automatically creates an L7 global external load balancer to forward traffic to your runtime. You can select or clear any of the following options to enter custom details:\n - **Domain**: Optional. Enter the custom domain name.\n - **Network**: Optional. Select an available network name from the dropdown menu.\n - **Subnetwork**: Optional. Select an available subnetwork name from the dropdown menu. The subnetwork selected should be in the same region as the runtime instance.\n - **SSL Certificate** : Optional. Select an existing self-managed certificate or provide a new self-managed certificate.\n\n To select an existing certificate:\n 1. Select an existing certificate from the drop-down list. If there is no certificate in the list, click **Add new**.\n 2. Browse the file system and select the certificate you wish to use.\n 3. Click **Save SSL**.\n\n To provide a new certificate:\n 1. Click in the **Select certificate** drop-down list.\n 2. Click **Add new**.\n 3. In the respective fields, browse your file system and attach the files containing the certificate and private key. Both should be PEM-formatted.\n 4. Click **Save SSL**.\n3. Click **Set access** .\n\n Apigee prepares your instance for external access.\n This includes creating firewall\n rules, uploading certificates, and creating a load balancer.\n\n This process can take several minutes.\n\n### Internal Access\n\nThis section describes how to configure routing when you're using\nthe Google Cloud console and you *do not* want to allow external\naccess to your API proxy.\nInstead, you want to limit access to *internal* requests only\nthat originate from within the VPC.\n\n**To configure routing for internal access in the Google Cloud console:**\n\n1. Click create**Edit** to open the **Configure access** panel.\n2. Select **No internet access**.\n\n3. Click **Set access**.\n2. Click **Next**.\n3. Click **Submit** to begin the provisioning process.\n\n The provisioning process may take up to 40 minutes to complete. If you\n want to leave the page while provisioning is in progress, a notification\n will appear in notifications\n **Notifications** in the Google Cloud console when the operation completes.\n\n Once provisioning is complete, the **Apigee Overview** page will\n appear and you can begin exploring Apigee!"]]
