Paso 8: Configura el enrutamiento de acceso

Estás viendo la documentación de Apigee X.
Consulta la documentación de Apigee Edge.

Qué se hace en este paso

En este paso, debes optar por exponer tu nuevo clúster a solicitudes externas o mantenerlo privado (y solo permitir solicitudes desde el firewall).

La forma en la que accedes al proxy de API depende de si decides permitir solicitudes externas o restringir solo a solicitudes exclusivas internas:

Tipo de acceso Descripción de los procesos de configuración e implementación
Externo

Permite el acceso externo a tu proxy de API con el asistente de aprovisionamiento de Apigee.

El asistente implementa un proxy de Hello World en la instancia del entorno de ejecución. Luego, puedes enviar una solicitud al proxy de API desde tu máquina de administración o cualquier máquina habilitada para la red, ya sea dentro o fuera del firewall.

Interno

Permite solo el acceso interno al proxy de tu API con el asistente de aprovisionamiento de Apigee.

Descarga el proxy de Hello World desde GitHub y, luego, impleméntalo en la instancia del entorno de ejecución. Luego, debes crear una VM nueva dentro de la red y conectarte a ella. Desde la VM nueva, puedes enviar una solicitud al proxy de la API.

Cada uno de estos enfoques se presenta en una pestaña en las instrucciones que aparecen a continuación.

Realiza el paso

Acceso externo

En esta sección, se describe cómo configurar el enrutamiento cuando usas el asistente de aprovisionamiento de Apigee y deseas permitir el acceso externo al proxy de API.

A fin de configurar el enrutamiento para el acceso externo en el asistente de aprovisionamiento de Apigee, sigue estos pasos:

  1. Abre el asistente de aprovisionamiento de Apigee si no está abierto en este momento. El asistente volverá a la tarea incompleta más reciente en la lista.
  2. Haz clic en EDITAR junto a Enrutamiento de acceso.

    Aparecerá la vista Configurar acceso:

    Configura el acceso

  3. Selecciona Enable internet access (Habilitar acceso a Internet).

    El asistente muestra opciones adicionales para configurar la instancia:

    Configura el acceso al grupo de Envoy

    Las opciones incluyen el nombre de la instancia de la VM y la elección de un certificado.

  4. Puedes cambiar el nombre de la instancia de la máquina virtual por uno más significativo (opcional). Como parte del proceso de aprovisionamiento, Apigee crea un grupo de instancias administrado (MIG) que contiene varias VM para enviar tráfico de proxy entre el balanceador de cargas y el entorno de ejecución de Apigee. Para cambiar el nombre de la instancia de VM, haz clic en EDITAR y realiza los cambios.
  5. Selecciona si deseas proporcionar un certificado que administres o usar uno administrado por Google.
    • Proporciona un certificado autoadministrado:
      1. Si aún no tienes un par de claves o certificado, debes generar uno. Para entornos de prueba, este puede ser un certificado autofirmado. Para un sistema de producción, debes usar un certificado firmado por una autoridad certificadora.
      2. En los campos correspondientes, explora tu sistema de archivos y adjunta los archivos que contienen el certificado y la clave privada. Ambos deben estar en formato PEM.
    • Usa un certificado administrado por Google. Para usar un certificado administrado por Google, no ingreses un certificado firmado ni una clave privada RSA.

      El asistente crea un certificado autoadministrado, que tiene una restricción del algoritmo de encriptación y del tamaño de la clave que se puede usar. Para obtener más información, consulta Clave privada.

  6. Haz clic en CONFIGURAR ACCESO.

    Apigee prepara el clúster para el acceso externo. Esto incluye configurar el MIG al tráfico del proxy, crear reglas de firewall, subir certificados y crear un balanceador de cargas.

    Este proceso puede tomar varios minutos en completarse.

  7. Cuando Apigee termine de configurar el acceso de tu entorno de ejecución, verás que hay una marca de verificación azul junto a todos los pasos en el asistente:

    Configura el acceso al grupo de Envoy

  8. Haga clic en CONTINUAR.

    El asistente muestra Próximos pasos recomendados (Recommended next steps):

    Pantalla de éxito del enrutamiento externo

Acceso interno

En esta sección, se describe cómo configurar el enrutamiento cuando usas el asistente de aprovisionamiento de Apigee y no deseas permitir el acceso externo al proxy de API. En cambio, quieres limitar el acceso solo a las solicitudes internas que se originan en la VPC.

A fin de configurar el enrutamiento para el acceso interno en el asistente de aprovisionamiento de Apigee, haz lo siguiente:

  1. Selecciona Sin acceso a Internet. El asistente muestra el vínculo interno que puedes usar para acceder a tu clúster nuevo:

    Configura el acceso sin acceso externo

  2. Toma nota de la dirección IP que se muestra en esta vista. Esta dirección IP es el punto de acceso interno para todas las solicitudes. Enviarás una solicitud a esta dirección IP desde una máquina que también está dentro de la VPC.
  3. Haz clic en CONTINUAR para completar este paso en el asistente.
  4. Cuando Apigee termine de configurar las reglas de enrutamiento, verás que hay una marca de verificación azul junto a todos los pasos en el asistente:

    Configuración terminada

  5. Haga clic en CONTINUAR.

    El asistente muestra la vista Próximos pasos recomendados para un extremo accesible internamente con el asistente:

    Pantalla de éxito del enrutamiento interno

Si encuentras errores durante esta parte del proceso, consulta Solución de problemas.


1 2 3 4 5 6 7 8 A CONTINUACIÓN: Implementa un proxy de muestra