En este paso, puedes optar por exponer tu instancia de Apigee nueva a solicitudes externas o mantenerla privada (y solo permitir solicitudes desde el firewall).
La forma en la que accedes al proxy de API depende de si permites solicitudes externas o restringes el acceso solo a las solicitudes internas.
Tipo de acceso
Descripción de los procesos de configuración e implementación
No hay acceso a Internet
Permite solo el acceso interno a tu proxy de API.
Puedes descargar el proxy Hello World de GitHub y, luego, implementarlo en tu instancia de Apigee. Luego, debes crear una VM nueva dentro de la red y conectarte a ella. Desde la VM nueva, puedes enviar una solicitud al proxy de la API.
Habilita el acceso a Internet
Permite el acceso externo al proxy de tu API.
Con Apigee puedes implementar un proxy Hello World en tu instancia de Apigee. Luego, puedes enviar una solicitud al proxy de API desde tu máquina de administración o cualquier máquina habilitada para la red, ya sea dentro o fuera del firewall.
Cada uno de estos enfoques se presenta en una pestaña en las instrucciones que aparecen a continuación.
Realiza el paso
Selecciona Acceso externo o Acceso interno:
Acceso externo
En esta sección, se describe cómo configurar el enrutamiento desde la consola de Cloud cuando desees permitir el acceso externo al proxy de tu API.
Permisos necesarios para esta tarea
Puedes otorgar al aprovisionador de Apigee un rol predefinido que incluya los permisos necesarios para completar esta tarea, o bien otorgar permisos más detallados a fin de proporcionar el privilegio mínimo necesario. Consulta Roles predefinidos y Permisos de enrutamiento de acceso.
Configura el enrutamiento para el acceso externo en la consola de Cloud:
Haz clic en createEditar para abrir el panel Configurar acceso.
Selecciona Enable internet access (Habilitar acceso a Internet).
Elige una de las siguientes opciones en la sección Tipo de dominio:
Dominio, subred y certificados SSL generados automáticamente: Elige esta opción para usar el servicio de DNS comodín nip.io y un certificado administrado por Google para proteger tu dominio.
Apigee crea automáticamente un balanceador de cargas externo global L7 para reenviar el tráfico a tu entorno de ejecución.
Personalizar: elige esta opción si deseas personalizar el nombre de dominio, el certificado SSL o la subred. Apigee crea automáticamente un balanceador de cargas externo global L7 para reenviar el tráfico a tu entorno de ejecución.
Puedes seleccionar o anular la selección de cualquiera de las siguientes opciones para ingresar detalles personalizados:
Dominio: Opcional. Ingresa el nombre de dominio personalizado.
Red: Opcional. Selecciona un nombre de red disponible en el menú desplegable.
Subred: Opcional. Selecciona un nombre de subred disponible en el menú desplegable. La subred seleccionada debe estar en la misma región que la instancia del entorno de ejecución.
Certificado SSL: Opcional. Selecciona un certificado autoadministrado existente o proporciona un certificado autoadministrado nuevo.
Para seleccionar un certificado existente, sigue estos pasos:
Explora el sistema de archivos y selecciona el certificado que deseas usar.
Haz clic en Guardar SSL.
Para proporcionar un certificado nuevo, sigue estos pasos:
Haz clic en Add new (Agregar nuevo).
En los campos correspondientes, explora tu sistema de archivos y adjunta los archivos que contienen el certificado y la clave privada.
Ambos deben estar en formato PEM.
Haz clic en Guardar SSL.
Haz clic en Configurar acceso.
Apigee prepara tu instancia para el acceso externo. Esto incluye la creación de reglas de firewall, la carga de certificados y la creación de un balanceador de cargas.
Este proceso puede tardar varios minutos.
Acceso interno
En esta sección, se describe cómo configurar el enrutamiento cuando usas la consola de Cloud y no deseas permitir el acceso externo al proxy de tu API.
En cambio, quieres limitar el acceso solo a las solicitudes internas que se originan en la VPC.
Si deseas configurar el enrutamiento para el acceso interno en la consola de Cloud, sigue estos pasos:
Haz clic en createEditar para abrir el panel Configurar acceso.
Selecciona Sin acceso a Internet.
Haz clic en Configurar acceso.
Haz clic en Siguiente.
Haz clic en Enviar para comenzar el proceso de aprovisionamiento.
El proceso de aprovisionamiento puede tardar hasta 40 minutos en completarse. Si quieres abandonar la página mientras el aprovisionamiento está en curso, aparecerá una notificación en NotificacionesNotificaciones en la consola de Cloud cuando se complete la operación.
Una vez que se complete el suministro, aparecerá la página Descripción general de Apigee y podrás comenzar a explorar Apigee.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[[["\u003cp\u003eThis documentation is specifically for Apigee and does not apply to Apigee hybrid.\u003c/p\u003e\n"],["\u003cp\u003eUsers can choose to configure their new Apigee instance for either external or internal access to API proxies.\u003c/p\u003e\n"],["\u003cp\u003eSelecting "Enable internet access" allows external requests to the API proxy and is the recommended approach by Apigee, which deploys a "Hello World" proxy for this method.\u003c/p\u003e\n"],["\u003cp\u003eChoosing "No internet access" restricts access to internal requests only, requiring a VM inside the network to interact with the API proxy.\u003c/p\u003e\n"],["\u003cp\u003eConfiguring external access in the Cloud console involves selecting options for domain type, which can either be an automatically generated domain or a customized domain with custom subnetwork and SSL certificates.\u003c/p\u003e\n"]]],[],null,["# Step 4: Customize access routing\n\n*This page\napplies to **Apigee** , but not to **Apigee hybrid**.*\n\n\n*View [Apigee Edge](https://docs.apigee.com/api-platform/get-started/what-apigee-edge) documentation.*\n\nWhat you're doing in this step\n------------------------------\n\nIn this step, you can choose to expose your new Apigee instance to external requests or keep\nit private (and only allow requests from within the firewall).\n| **Tip:** There are fewer steps required to deploy and test a proxy if you choose **external**. If you are following these steps for testing purposes, choose that path.\n\nHow you access the API proxy depends on whether you allow external\nrequests or restrict access to internal requests only.\n\nEach of these approaches is presented on a tab in the instructions below.\n\nPerform the step\n----------------\n\n1. Select **External Access** or **Internal Access**: \n\n### External Access\n\nThis section describes how to configure routing from the Cloud Console when you want to allow\n*external* access to your API proxy.\n\n#### Permissions required for this task\n\nYou can give the Apigee provisioner a predefined role that includes the permissions needed to complete this task,\nor give more fine-grained permissions to provide the least privilege necessary. See\n[Predefined roles](/apigee/docs/api-platform/get-started/permissions#predefined-roles)\nand [Access routing permissions](/apigee/docs/api-platform/get-started/permissions#access-routing-permissions).\n\n**To configure routing for external access in the Cloud console**:\n\n1. Click create**Edit** to open the **Configure access** panel.\n2. Select **Enable internet access** .\n\n Choose one of the following options in the **Domain Type** section:\n - **Automatically generated domain, subnetwork and SSL certificates**: Choose this option to use the nip.io wildcard DNS service, and a Google managed certificate to secure your domain. Apigee automatically creates an L7 global external load balancer to forward traffic to your runtime.\n - **Customize** : Choose this option if you want to customize your domain name, SSL certificate, or subnetwork. Apigee automatically creates an L7 global external load balancer to forward traffic to your runtime. You can select or deselect any of the following options to enter custom details:\n - **Domain**: Optional. Enter the custom domain name.\n - **Network**: Optional. Select an available network name from the dropdown menu.\n - **Subnetwork**: Optional. Select an available subnetwork name from the dropdown menu. The subnetwork selected should be in the same region as the runtime instance.\n - **SSL Certificate** : Optional. Select an existing self-managed certificate or provide a new self-managed certificate.\n\n To select an existing certificate:\n 1. Browse the file system and select the certificate you wish to use.\n 2. Click **Save SSL**.\n\n To provide a new certificate:\n 1. Click **Add new**.\n 2. In the respective fields, browse your file system and attach the files containing the certificate and private key. Both should be PEM-formatted.\n 3. Click **Save SSL**.\n3. Click **Set access** .\n\n Apigee prepares your instance for external access. This includes creating firewall\n rules, uploading certificates, and creating a load balancer.\n\n This process can take several minutes.\n\n### Internal Access\n\nThis section describes how to configure routing when you're using the\nCloud Console and you *do not* want to allow external access to your API proxy.\nInstead, you want to limit access to *internal* requests only that originate from\nwithin the VPC.\n\n**To configure routing for internal access in the Cloud Console:**\n\n1. Click create**Edit** to open the **Configure access** panel.\n2. Select **No internet access**.\n\n3. Click **Set access**.\n2. Click **Next**.\n3. Click **Submit** to begin the provisioning process.\n\n The provisioning process may take up to 40 minutes to complete. If you\n want to leave the page while provisioning is in progress, a notification\n will appear in notifications\n **Notifications** in the Cloud console when the operation completes.\n\n Once provisioning is complete, the **Apigee Overview** page will\n appear and you can begin exploring Apigee!"]]
