NOTA: Algunos aspectos de este producto están en versión Beta. Las opciones de instalación híbrida son GA. Para unirte al programa Beta, comunícate con tu representante de Apigee.

Paso 7: Configurar el enrutamiento

Qué se hace en este paso

En este paso, debes elegir si deseas exponer tu clúster nuevo a solicitudes externas o mantenerlo privado (y solo permitir solicitudes desde el firewall).

La forma en la que accedes al proxy de API depende de si decides permitir solicitudes externas o restringir solo a solicitudes exclusivas internas:

Tipo de acceso Nivel de dificultad: Descripción de los procesos de configuración e implementación
Externo BAJO

Permite el acceso externo a tu proxy de API con el asistente de aprovisionamiento de Apigee.

El asistente implementa un proxy de Hello World en su instancia del entorno de ejecución. Luego, puedes enviar una solicitud al proxy de API desde tu máquina de administración o cualquier máquina habilitada para la red, ya sea dentro o fuera del firewall.

Interna MEDIO

Permite solo el acceso interno al proxy de tu API con el asistente de aprovisionamiento de Apigee.

Descarga el proxy de Hello World desde GitHub y, luego, impleméntalo en la instancia del entorno de ejecución. Luego, debes crear una VM nueva dentro de la red y conectarte a ella. Desde la VM nueva, puedes enviar una solicitud al proxy de la API.

En ambos casos, puede configurar un DNS para que el nombre y el enrutamiento sean más fáciles. Sin embargo, la configuración puede distraerte de la tarea en cuestión, por lo que Apigee recomienda que, si es la primera vez que realizas este proceso, debes omitir la configuración de DNS.

Cada uno de estos enfoques se presenta en una pestaña en las instrucciones que aparecen a continuación.

Realiza el paso

Acceso externo

En esta sección, se describe cómo configurar el enrutamiento cuando usas el asistente de aprovisionamiento de Apigee y deseas permitir el acceso externo al proxy de tu API.

Nivel de dificultad: BAJO

Para configurar el enrutamiento para el acceso externo en el asistente de aprovisionamiento de Apigee, sigue estos pasos:

  1. Abre el asistente de aprovisionamiento de Apigee si no está abierto en este momento. El asistente volverá a la tarea incompleta más reciente en la lista.
  2. Haz clic en Editar junto a Enrutamiento de acceso.

    La vista Configurar acceso muestra lo siguiente:

    Configura el acceso

  3. Selecciona Enable internet access (Habilitar acceso a Internet).

    El asistente muestra opciones adicionales para configurar la instancia:

    Configura el acceso al grupo de Envoy

    Las opciones incluyen el nombre de la instancia para la VM y la elección de una certificación.

  4. Si quieres cambiar el nombre de la instancia de máquina virtual a uno más significativo, haz clic en Editar y realiza los cambios (opcional):

    Configura el acceso al grupo de Envoy

    La VM a la que hace referencia es la que se usa para el proxy de Envoy.

  5. (Opcional) Agrega un certificado si deseas admitir TLS TLS:
    1. Si aún no tienes un par de claves o certificado, debes generar uno. Puede ser un certificado autofirmado, pero debes usar un certificado firmado por una autoridad certificada para un sistema de producción.
    2. En los campos correspondientes, busca tu sistema de archivos y adjunta los archivos que contienen el certificado y la clave privada. Ambos deben estar en formato PEM.

    El asistente crea un certificado autoadministrado, que tiene una restricción en el algoritmo de encriptación y el tamaño de la clave que se puede usar. Para obtener más información, consulta Clave privada.

  6. Haz clic en Configurar acceso.

    Apigee prepara tu clúster para el acceso externo. Esto incluye configurar un proxy Envoy, crear reglas de firewall, subir certificados y crear un balanceador de cargas.

    Este proceso puede tomar varios minutos en completarse.

  7. Cuando Apigee termine de configurar el acceso de tu entorno de ejecución, verás que hay una marca de verificación azul junto a todos los pasos en el asistente:

    Configura el acceso al grupo de Envoy

  8. Haga clic en Continuar.

    El asistente muestra Próximos pasos recomendados (Recommended next steps):

    Pantalla de éxito del enrutamiento externo

Acceso interno

En esta sección, se describe cómo configurar el enrutamiento cuando usas el asistente de aprovisionamiento de Apigee y no deseas permitir el acceso externo a tu proxy de API. En cambio, quieres limitar el acceso a las solicitudes internas solo que se originan en la VPC.

Nivel de dificultad: MEDIO

A fin de configurar el enrutamiento para el acceso interno en el asistente de aprovisionamiento de Apigee, haz lo siguiente:

  1. Selecciona Sin acceso a Internet. El asistente muestra el vínculo interno que puedes usar para acceder a tu clúster nuevo:

    Configura el acceso sin acceso externo

  2. Anota la dirección IP que se muestra en esta vista. Esta dirección IP es el punto de acceso interno para todas las solicitudes. Enviarás una solicitud a esta dirección IP desde una máquina que también está dentro de VPC.
  3. Haga clic en Continuar para completar este paso en el asistente.
  4. Cuando Apigee termine de configurar las reglas de enrutamiento, verás que hay una marca de verificación azul junto a todos los pasos en el asistente:

    Configuración terminada

  5. Haz clic en Continuar.

    El asistente muestra la vista Próximos pasos recomendados para un extremo accesible internamente con el asistente:

    Pantalla de éxito del enrutamiento interno

Si encuentras errores durante esta parte del proceso, consulta Solución de problemas.


1 2 3 4 5 6 7 SIGUIENTE: Implementa una proxy de muestra