Esta página se aplica a Apigee, pero no a Apigee Hybrid.
Consulta la documentación de Apigee Edge.
Qué se hace en este paso
En este paso, puedes optar por exponer tu instancia de Apigee nueva a solicitudes externas o mantenerla privada (y solo permitir solicitudes desde el firewall).
La forma en la que accedes al proxy de API depende de si permites solicitudes externas o restringes el acceso solo a las solicitudes internas.
Tipo de acceso | Descripción de los procesos de configuración e implementación |
---|---|
No hay acceso a Internet |
Permite solo el acceso interno a tu proxy de API. Puedes descargar el proxy |
Habilita el acceso a Internet |
Permite el acceso externo al proxy de tu API. Con Apigee puedes implementar un proxy |
Cada uno de estos enfoques se presenta en una pestaña en las instrucciones que aparecen a continuación.
Realiza el paso
- Selecciona Acceso externo o Acceso interno:
- Haz clic en Editar para abrir el panel Configurar acceso.
- Selecciona Enable internet access (Habilitar acceso a Internet).
Elige una de las siguientes opciones en la sección Tipo de dominio:
- Dominio, subred y certificados SSL administrados automáticamente: Elige esta opción para usar el servicio de DNS comodín
nip.io
y un certificado administrado por Google para proteger tu dominio. Apigee crea automáticamente un balanceador de cargas externo global L7 para reenviar el tráfico a tu entorno de ejecución. - Personalizar: elige esta opción si deseas personalizar el nombre de dominio, el certificado SSL o la subred. Apigee crea automáticamente un balanceador de cargas externo global L7 para reenviar el tráfico a tu entorno de ejecución.
Puedes seleccionar o anular la selección de cualquiera de las siguientes opciones para ingresar detalles personalizados:
- Dominio: Opcional. Ingresa el nombre de dominio personalizado.
- Red: Opcional. Selecciona un nombre de red disponible en el menú desplegable.
- Subred: Opcional. Selecciona un nombre de subred disponible en el menú desplegable. La subred seleccionada debe estar en la misma región que la instancia del entorno de ejecución.
- Certificado SSL: Opcional. Selecciona un certificado autoadministrado existente o proporciona un certificado autoadministrado nuevo.
Para seleccionar un certificado existente, sigue estos pasos:
- Selecciona un certificado existente de la lista desplegable. Si no hay ningún certificado en la lista, haz clic en Agregar nuevo.
- Explora el sistema de archivos y selecciona el certificado que deseas usar.
- Haz clic en Guardar SSL.
Para proporcionar un certificado nuevo, sigue estos pasos:
- Haz clic en la lista desplegable Seleccionar certificado.
- Haz clic en Agregar nueva.
- En los campos correspondientes, explora tu sistema de archivos y adjunta los archivos que contienen el certificado y la clave privada. Ambos deben estar en formato PEM.
- Haz clic en Guardar SSL.
- Dominio, subred y certificados SSL administrados automáticamente: Elige esta opción para usar el servicio de DNS comodín
- Haz clic en Configurar acceso.
Apigee prepara tu instancia para el acceso externo. Esto incluye la creación de reglas de firewall, la carga de certificados y la creación de un balanceador de cargas.
Este proceso puede tardar varios minutos.
- Haz clic en Editar para abrir el panel Configurar acceso.
Selecciona Sin acceso a Internet.
- Haz clic en Configurar acceso.
- Haz clic en Siguiente.
-
Haz clic en Enviar para comenzar el proceso de aprovisionamiento.
El proceso de aprovisionamiento puede tardar hasta 40 minutos en completarse. Si quieres abandonar la página mientras el aprovisionamiento está en curso, aparecerá una notificación en Notificaciones Notificaciones en la consola de Google Cloud cuando se complete la operación.
Una vez que se complete el suministro, aparecerá la página Descripción general de Apigee y podrás comenzar a explorar Apigee.
Acceso externo
En esta sección, se describe cómo configurar el enrutamiento desde la consola de Google Cloud cuando desees permitir el acceso externo al proxy de tu API.
Configura el enrutamiento para el acceso externo en la consola de Google Cloud:
Acceso interno
En esta sección, se describe cómo configurar el enrutamiento cuando usas la consola de Google Cloud y no deseas permitir el acceso externo a tu proxy de API. En cambio, quieres limitar el acceso solo a las solicitudes internas que se originan en la VPC.
Si deseas configurar el enrutamiento para el acceso interno en la consola de Google Cloud, sigue estos pasos: