En este paso, puede elegir si quiere exponer su nueva instancia de Apigee a solicitudes externas o mantenerla privada (y solo permitir solicitudes desde el firewall).
La forma de acceder al proxy de API depende de si permites solicitudes externas o si restringes el acceso solo a solicitudes internas.
Tipo de acceso
Descripción del proceso de configuración e implementación
Sin acceso a Internet
Permite solo el acceso interno a tu proxy de API.
Puedes descargar el proxy Hello World de GitHub
y, a continuación, implementarlo en tu instancia de Apigee. A continuación, debes crear una máquina virtual en la red y conectarte a ella. Desde la nueva VM, puedes enviar una solicitud al proxy de la API.
Habilitar el acceso a Internet
Permite el acceso externo a tu proxy de API.
Apigee desplegará un proxy Hello World en tu instancia de Apigee. Después, puedes enviar una solicitud al proxy de la API desde tu máquina de administración o desde cualquier máquina con conexión de red, tanto si está dentro como fuera del cortafuegos.
Cada uno de estos métodos se presenta en una pestaña de las instrucciones que se indican a continuación.
Realiza el paso
Selecciona Acceso externo o Acceso interno:
Acceso externo
En esta sección se describe cómo configurar el enrutamiento desde la Google Cloud consola cuando quieras permitir el acceso externo a tu proxy de API.
Permisos que se necesitan para completar esta tarea
Puedes asignar al aprovisionador de Apigee un rol predefinido que incluya los permisos necesarios para completar esta tarea o conceder permisos más específicos para proporcionar los privilegios mínimos necesarios. Consulta
Roles predefinidos y
Permisos de enrutamiento de acceso.
Para configurar el enrutamiento para el acceso externo en la consola de Google Cloud , sigue estos pasos:
Haz clic en createEditar para abrir el panel Configurar acceso.
Selecciona Habilitar acceso a Internet.
En la sección Tipo de dominio, elige una de las siguientes opciones:
Dominio, subred y certificados SSL gestionados automáticamente: elige esta opción para usar el servicio DNS comodín nip.io y un certificado gestionado por Google para proteger tu dominio.
Apigee crea automáticamente un balanceador de carga externo global de capa 7 para reenviar el tráfico a tu tiempo de ejecución.
Personalizar: elige esta opción si quieres personalizar el nombre de dominio, el certificado SSL o la subred. Apigee crea automáticamente un balanceador de carga externo global de capa 7 para reenviar el tráfico a tu tiempo de ejecución.
Puedes seleccionar o desmarcar cualquiera de las siguientes opciones para introducir detalles personalizados:
Dominio: opcional. Introduce el nombre de dominio personalizado.
Red: opcional. Seleccione el nombre de una red disponible en el menú desplegable.
Subred: opcional. Seleccione un nombre de subred disponible en el menú desplegable. La subred seleccionada debe estar en la misma región que la instancia de tiempo de ejecución.
Certificado SSL: opcional. Selecciona un certificado autogestionado o proporciona uno nuevo.
Para seleccionar un certificado que ya tengas, sigue estos pasos:
Seleccione un certificado de la lista desplegable. Si no hay ningún certificado en la lista, haz clic en
Añadir nuevo.
Busca en el sistema de archivos y selecciona el certificado que quieras usar.
Haz clic en Guardar SSL.
Para proporcionar un nuevo certificado, sigue estos pasos:
Haz clic en la lista desplegable Seleccionar certificado.
Haz clic en Añadir nuevo.
En los campos correspondientes, busca en tu sistema de archivos
y adjunta los archivos que contengan el certificado y la clave privada.
Ambos deben tener formato PEM.
Haz clic en Guardar SSL.
Haz clic en Definir acceso.
Apigee prepara tu instancia para el acceso externo.
Esto incluye la creación de reglas de cortafuegos, la subida de certificados y la creación de un balanceador de carga.
Este proceso puede tardar varios minutos.
Acceso interno
En esta sección se describe cómo configurar el enrutamiento cuando usas la Google Cloud consola y no quieres permitir el acceso externo a tu proxy de API.
En su lugar, quieres limitar el acceso solo a las solicitudes internas que se originan en la VPC.
Para configurar el enrutamiento para el acceso interno en la consola, Google Cloud sigue estos pasos:
Haz clic en createEditar para abrir el panel Configurar acceso.
Selecciona Sin acceso a Internet.
Haz clic en Definir acceso.
Haz clic en Siguiente.
Haz clic en Enviar para iniciar el proceso de aprovisionamiento.
El proceso de aprovisionamiento puede tardar hasta 40 minutos en completarse. Si quieres salir de la página mientras se lleva a cabo el aprovisionamiento, aparecerá una notificación en NotificacionesNotificaciones en la Google Cloud consola cuando se complete la operación.
Una vez que se haya completado el aprovisionamiento, aparecerá la página Resumen de Apigee y podrás empezar a explorar Apigee.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)."],[[["\u003cp\u003eThis content pertains to Apigee, excluding Apigee hybrid, and provides guidance on configuring API proxy access.\u003c/p\u003e\n"],["\u003cp\u003eYou can choose to allow external access to your Apigee instance, which simplifies the process of deploying and testing an API proxy, or restrict access to internal requests only.\u003c/p\u003e\n"],["\u003cp\u003eEnabling internet access for your API proxy involves configuring routing in the Google Cloud console, and you can use an automatically managed domain or customize the domain, network, and SSL certificate.\u003c/p\u003e\n"],["\u003cp\u003eRestricting access to internal requests only also requires configuration through the Google Cloud console, where you select the "No internet access" option, and this setup limits the API proxy to requests originating from within the VPC.\u003c/p\u003e\n"],["\u003cp\u003eConfiguring your instance for external access involves tasks such as creating firewall rules, uploading certificates, and setting up a load balancer, which may take several minutes to complete.\u003c/p\u003e\n"]]],[],null,["# Step 4: Customize access routing\n\n*This page\napplies to **Apigee** , but not to **Apigee hybrid**.*\n\n\n*View [Apigee Edge](https://docs.apigee.com/api-platform/get-started/what-apigee-edge) documentation.*\n\nWhat you're doing in this step\n------------------------------\n\nIn this step, you can choose to expose your new Apigee instance to\nexternal requests or keep it private (and only allow requests from within the\nfirewall).\n| **Tip:** There are fewer steps required to deploy and test a proxy if you choose **external**. If you are following these steps for testing purposes, choose that path.\n\nHow you access the API proxy depends on whether you allow external\nrequests or restrict access to internal requests only.\n\nEach of these approaches is presented on a tab in the instructions below.\n\nPerform the step\n----------------\n\n1. Select **External Access** or **Internal Access**: \n\n### External Access\n\nThis section describes how to configure routing from the\nGoogle Cloud console when you want to allow\n*external* access to your API proxy.\n\n#### Permissions required for this task\n\nYou can give the Apigee provisioner a predefined role\nthat includes the permissions needed to complete this task,\nor give more fine-grained permissions to provide the least\nprivilege necessary. See\n[Predefined roles](/apigee/docs/api-platform/get-started/permissions#predefined-roles)\nand [Access routing permissions](/apigee/docs/api-platform/get-started/permissions#access-routing-permissions).\n\n**To configure routing for external access in the Google Cloud console**:\n\n1. Click create**Edit** to open the **Configure access** panel.\n2. Select **Enable internet access** .\n\n Choose one of the following options in the **Domain Type**\n section:\n - **Automatically managed domain, subnetwork and SSL\n certificates** : Choose this option to use the `nip.io` wildcard DNS service, and a Google-managed certificate to secure your domain. Apigee automatically creates an L7 global external load balancer to forward traffic to your runtime.\n - **Customize** : Choose this option if you want to customize your domain name, SSL certificate, or subnetwork. Apigee automatically creates an L7 global external load balancer to forward traffic to your runtime. You can select or clear any of the following options to enter custom details:\n - **Domain**: Optional. Enter the custom domain name.\n - **Network**: Optional. Select an available network name from the dropdown menu.\n - **Subnetwork**: Optional. Select an available subnetwork name from the dropdown menu. The subnetwork selected should be in the same region as the runtime instance.\n - **SSL Certificate** : Optional. Select an existing self-managed certificate or provide a new self-managed certificate.\n\n To select an existing certificate:\n 1. Select an existing certificate from the drop-down list. If there is no certificate in the list, click **Add new**.\n 2. Browse the file system and select the certificate you wish to use.\n 3. Click **Save SSL**.\n\n To provide a new certificate:\n 1. Click in the **Select certificate** drop-down list.\n 2. Click **Add new**.\n 3. In the respective fields, browse your file system and attach the files containing the certificate and private key. Both should be PEM-formatted.\n 4. Click **Save SSL**.\n3. Click **Set access** .\n\n Apigee prepares your instance for external access.\n This includes creating firewall\n rules, uploading certificates, and creating a load balancer.\n\n This process can take several minutes.\n\n### Internal Access\n\nThis section describes how to configure routing when you're using\nthe Google Cloud console and you *do not* want to allow external\naccess to your API proxy.\nInstead, you want to limit access to *internal* requests only\nthat originate from within the VPC.\n\n**To configure routing for internal access in the Google Cloud console:**\n\n1. Click create**Edit** to open the **Configure access** panel.\n2. Select **No internet access**.\n\n3. Click **Set access**.\n2. Click **Next**.\n3. Click **Submit** to begin the provisioning process.\n\n The provisioning process may take up to 40 minutes to complete. If you\n want to leave the page while provisioning is in progress, a notification\n will appear in notifications\n **Notifications** in the Google Cloud console when the operation completes.\n\n Once provisioning is complete, the **Apigee Overview** page will\n appear and you can begin exploring Apigee!"]]
