Au cours de cette étape, vous pouvez choisir d'exposer votre nouvelle instance Apigee à des requêtes externes ou de la laisser privée (et de n'autoriser que les requêtes provenant de l'intérieur du pare-feu).
La façon dont vous accédez au proxy d'API varie selon que vous autorisez les requêtes externes ou limitez l'accès aux requêtes internes uniquement.
Type d'accès
Description du processus de configuration et de déploiement
Aucun accès à Internet
N'autorisez que l'accès interne à vos proxys API.
Vous pouvez télécharger le proxy Hello World à partir de GitHub, puis le déployer sur votre instance Apigee. Vous devez ensuite créer une VM à l'intérieur du réseau et vous y connecter. À partir de la nouvelle VM, vous pouvez envoyer une requête au proxy d'API.
Activer l'accès à Internet
Autorisez l'accès externe à votre proxy d'API.
Apigee déploie un proxy Hello World sur votre instance Apigee. Vous pouvez ensuite envoyer une requête au proxy d'API à partir de votre machine d'administration ou de tout ordinateur connecté au réseau, à l'intérieur ou en dehors du pare-feu.
Chacune de ces approches est présentée sous la forme d'un onglet dans les instructions ci-dessous.
Réaliser cette étape
Sélectionnez Accès externe ou Accès interne :
Accès externe
Cette section explique comment configurer le routage depuis la console Cloud lorsque vous souhaitez autoriser un accès externe à votre proxy d'API.
Autorisations requises pour cette tâche
Vous pouvez attribuer à l'approvisionneur Apigee un rôle prédéfini qui inclut les autorisations nécessaires pour effectuer cette tâche, ou définir des autorisations plus précises selon le principe du moindre privilège. Consultez les sections Rôles prédéfinis et Autorisations de routage des accès.
Pour configurer le routage de l'accès externe dans la console Cloud :
Cliquez sur createModifier pour ouvrir le panneau Configurer l'accès.
Sélectionnez Enable internet access (Activer l'accès à Internet).
Choisissez l'une des options suivantes dans la section Type de domaine :
Certificats de domaine, de sous-réseau et SSL générés automatiquement : choisissez cette option pour utiliser le service DNS générique nip.io, et un certificat géré par Google pour sécuriser votre domaine.
Apigee crée automatiquement un équilibreur de charge externe global L7 pour transférer le trafic vers votre environnement d'exécution.
Personnaliser : choisissez cette option si vous souhaitez personnaliser votre nom de domaine, votre certificat SSL ou votre sous-réseau. Apigee crée automatiquement un équilibreur de charge externe global L7 pour transférer le trafic vers votre environnement d'exécution.
Vous pouvez sélectionner ou désélectionner l'une des options suivantes pour saisir les détails personnalisés :
Domaine : facultatif. Saisissez le nom de domaine personnalisé.
Réseau : facultatif. Sélectionnez un nom de réseau disponible dans le menu déroulant.
Sous-réseau : facultatif. Sélectionnez un nom de sous-réseau disponible dans le menu déroulant. Le sous-réseau sélectionné doit se trouver dans la même région que l'instance d'exécution.
Certificat SSL : facultatif. Sélectionnez un certificat autogéré existant ou fournissez un nouveau certificat autogéré.
Pour sélectionner un certificat existant, procédez comme suit :
Parcourez le système de fichiers et sélectionnez le certificat que vous souhaitez utiliser.
Cliquez sur Enregistrer SSL.
Pour fournir un nouveau certificat, procédez comme suit :
Cliquez sur Ajouter.
Dans les champs respectifs, parcourez votre système de fichiers et joignez les fichiers contenant le certificat et la clé privée.
Ceux-ci doivent être au format PEM.
Cliquez sur Enregistrer SSL.
Cliquez sur Définir l'accès.
Apigee prépare votre instance pour l'accès externe. Cela inclut la création de règles de pare-feu, l'importation des certificats et la création d'un équilibreur de charge.
Ce processus peut prendre plusieurs minutes.
Accès interne
Cette section explique comment configurer le routage lorsque vous utilisez la console Cloud et que vous ne souhaitez pas autoriser l'accès externe à votre proxy d'API.
En revanche, vous souhaitez limiter l'accès aux requêtes internes provenant uniquement de l'intérieur du VPC.
Pour configurer le routage de l'accès interne dans la console Cloud :
Cliquez sur createModifier pour ouvrir le panneau Configurer l'accès.
Sélectionnez No internet access (Aucun accès Internet).
Cliquez sur Définir l'accès.
Cliquez sur Suivant.
Cliquez sur Envoyer pour lancer le processus de provisionnement.
Le processus de provisionnement peut prendre jusqu'à 40 minutes. Si vous souhaitez quitter la page pendant le provisionnement, une notification apparaît dans les notificationsNotifications dans la console Cloud lorsque l'opération se termine.
Une fois le provisionnement terminé, la page Présentation d'Apigee s'affiche et vous pouvez commencer à explorer Apigee.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eThis documentation is specifically for Apigee and does not apply to Apigee hybrid.\u003c/p\u003e\n"],["\u003cp\u003eUsers can choose to configure their new Apigee instance for either external or internal access to API proxies.\u003c/p\u003e\n"],["\u003cp\u003eSelecting "Enable internet access" allows external requests to the API proxy and is the recommended approach by Apigee, which deploys a "Hello World" proxy for this method.\u003c/p\u003e\n"],["\u003cp\u003eChoosing "No internet access" restricts access to internal requests only, requiring a VM inside the network to interact with the API proxy.\u003c/p\u003e\n"],["\u003cp\u003eConfiguring external access in the Cloud console involves selecting options for domain type, which can either be an automatically generated domain or a customized domain with custom subnetwork and SSL certificates.\u003c/p\u003e\n"]]],[],null,["# Step 4: Customize access routing\n\n*This page\napplies to **Apigee** , but not to **Apigee hybrid**.*\n\n\n*View [Apigee Edge](https://docs.apigee.com/api-platform/get-started/what-apigee-edge) documentation.*\n\nWhat you're doing in this step\n------------------------------\n\nIn this step, you can choose to expose your new Apigee instance to external requests or keep\nit private (and only allow requests from within the firewall).\n| **Tip:** There are fewer steps required to deploy and test a proxy if you choose **external**. If you are following these steps for testing purposes, choose that path.\n\nHow you access the API proxy depends on whether you allow external\nrequests or restrict access to internal requests only.\n\nEach of these approaches is presented on a tab in the instructions below.\n\nPerform the step\n----------------\n\n1. Select **External Access** or **Internal Access**: \n\n### External Access\n\nThis section describes how to configure routing from the Cloud Console when you want to allow\n*external* access to your API proxy.\n\n#### Permissions required for this task\n\nYou can give the Apigee provisioner a predefined role that includes the permissions needed to complete this task,\nor give more fine-grained permissions to provide the least privilege necessary. See\n[Predefined roles](/apigee/docs/api-platform/get-started/permissions#predefined-roles)\nand [Access routing permissions](/apigee/docs/api-platform/get-started/permissions#access-routing-permissions).\n\n**To configure routing for external access in the Cloud console**:\n\n1. Click create**Edit** to open the **Configure access** panel.\n2. Select **Enable internet access** .\n\n Choose one of the following options in the **Domain Type** section:\n - **Automatically generated domain, subnetwork and SSL certificates**: Choose this option to use the nip.io wildcard DNS service, and a Google managed certificate to secure your domain. Apigee automatically creates an L7 global external load balancer to forward traffic to your runtime.\n - **Customize** : Choose this option if you want to customize your domain name, SSL certificate, or subnetwork. Apigee automatically creates an L7 global external load balancer to forward traffic to your runtime. You can select or deselect any of the following options to enter custom details:\n - **Domain**: Optional. Enter the custom domain name.\n - **Network**: Optional. Select an available network name from the dropdown menu.\n - **Subnetwork**: Optional. Select an available subnetwork name from the dropdown menu. The subnetwork selected should be in the same region as the runtime instance.\n - **SSL Certificate** : Optional. Select an existing self-managed certificate or provide a new self-managed certificate.\n\n To select an existing certificate:\n 1. Browse the file system and select the certificate you wish to use.\n 2. Click **Save SSL**.\n\n To provide a new certificate:\n 1. Click **Add new**.\n 2. In the respective fields, browse your file system and attach the files containing the certificate and private key. Both should be PEM-formatted.\n 3. Click **Save SSL**.\n3. Click **Set access** .\n\n Apigee prepares your instance for external access. This includes creating firewall\n rules, uploading certificates, and creating a load balancer.\n\n This process can take several minutes.\n\n### Internal Access\n\nThis section describes how to configure routing when you're using the\nCloud Console and you *do not* want to allow external access to your API proxy.\nInstead, you want to limit access to *internal* requests only that originate from\nwithin the VPC.\n\n**To configure routing for internal access in the Cloud Console:**\n\n1. Click create**Edit** to open the **Configure access** panel.\n2. Select **No internet access**.\n\n3. Click **Set access**.\n2. Click **Next**.\n3. Click **Submit** to begin the provisioning process.\n\n The provisioning process may take up to 40 minutes to complete. If you\n want to leave the page while provisioning is in progress, a notification\n will appear in notifications\n **Notifications** in the Cloud console when the operation completes.\n\n Once provisioning is complete, the **Apigee Overview** page will\n appear and you can begin exploring Apigee!"]]
