Neste passo, pode optar por expor a sua nova instância do Apigee a pedidos externos ou mantê-la privada (e permitir apenas pedidos a partir da firewall).
A forma como acede ao proxy de API depende de permitir pedidos externos ou restringir o acesso apenas a pedidos internos.
Tipo de acesso
Descrição do processo de configuração e implementação
Sem acesso à Internet
Permita apenas o acesso interno ao proxy de API.
Pode transferir o proxy do Hello WorldGitHub e, em seguida, implementá-lo na sua instância do Apigee. Em seguida, tem de criar uma nova VM na rede e estabelecer ligação à mesma. A partir da nova VM, pode enviar um pedido ao proxy da API.
Ative o acesso à Internet
Permita o acesso externo ao seu proxy de API.
O Apigee implementa um proxy Hello World na sua instância do Apigee. Em seguida, pode
enviar um pedido ao proxy da API a partir da sua máquina de administração ou de qualquer
máquina com ligação à rede, quer esteja dentro ou fora da firewall.
Cada uma destas abordagens é apresentada num separador nas instruções abaixo.
Realize o passo
Selecione Acesso externo ou Acesso interno:
Acesso externo
Esta secção descreve como configurar o encaminhamento a partir da Cloud Console quando quer permitir o acesso externo ao seu proxy de API.
Autorizações necessárias para esta tarefa
Pode atribuir ao aprovisionador do Apigee uma função predefinida que inclua as autorizações necessárias para concluir esta tarefa,
ou atribuir autorizações mais detalhadas para fornecer o mínimo de privilégios necessário. Consulte as
Funções predefinidas
e as Autorizações de encaminhamento de acesso.
Para configurar o encaminhamento para acesso externo na consola do Google Cloud:
Clique em createEditar para abrir o painel
Configurar acesso.
Selecione Ativar acesso à Internet.
Escolha uma das seguintes opções na secção Tipo de domínio:
Domínio, sub-rede e certificados SSL gerados automaticamente: escolha esta opção
para usar o serviço DNS wildcard nip.io e um certificado gerido pela Google para proteger o seu domínio.
O Apigee cria automaticamente um balanceador de carga externo global de nível 7 para encaminhar o tráfego para o seu tempo de execução.
Personalizar: escolha esta opção se quiser personalizar o nome do domínio, o certificado SSL ou a
sub-rede. O Apigee cria automaticamente um balanceador de carga externo global de nível 7 para encaminhar o tráfego para o seu tempo de execução.
Pode selecionar ou desmarcar qualquer uma das seguintes opções para introduzir detalhes personalizados:
Domínio: opcional. Introduza o nome do domínio personalizado.
Rede: opcional. Selecione um nome de rede disponível no menu pendente.
Sub-rede: opcional. Selecione um nome de sub-rede disponível no menu pendente. A sub-rede selecionada deve estar na mesma região que a instância de tempo de execução.
Certificado SSL: opcional. Selecione um certificado autogerido existente ou faculte
um novo certificado autogerido.
Para selecionar um certificado existente:
Procure no sistema de ficheiros e selecione o certificado que quer usar.
Clique em Guardar SSL.
Para fornecer um novo certificado:
Clique em Adicionar novo.
Nos respetivos campos, procure no seu sistema de ficheiros e anexe os ficheiros que contêm o certificado e a chave privada.
Ambos devem estar no formato PEM.
Clique em Guardar SSL.
Clique em Definir acesso.
O Apigee prepara a sua instância para acesso externo. Isto inclui a criação de regras de firewall, o carregamento de certificados e a criação de um balanceador de carga.
Este processo pode demorar vários minutos.
Acesso interno
Esta secção descreve como configurar o encaminhamento quando está a usar a
Cloud Console e não quer permitir o acesso externo ao seu proxy de API.
Em alternativa, quer limitar o acesso apenas a pedidos internos que tenham origem
na VPC.
Para configurar o encaminhamento para acesso interno na Cloud Console:
Clique em createEditar para abrir o painel
Configurar acesso.
Selecione Sem acesso à Internet.
Clique em Definir acesso.
Clicar em Seguinte.
Clique em Enviar para iniciar o processo de aprovisionamento.
O processo de aprovisionamento pode demorar até 40 minutos a ser concluído. Se quiser
sair da página enquanto o aprovisionamento está em curso, é apresentada uma notificação
em notificaçõesNotificações na consola do Google Cloud quando a operação estiver concluída.
Assim que o aprovisionamento estiver concluído, é apresentada a página Vista geral do Apigee e pode começar a explorar o Apigee!
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-03 UTC."],[[["\u003cp\u003eThis documentation is specifically for Apigee and does not apply to Apigee hybrid.\u003c/p\u003e\n"],["\u003cp\u003eUsers can choose to configure their new Apigee instance for either external or internal access to API proxies.\u003c/p\u003e\n"],["\u003cp\u003eSelecting "Enable internet access" allows external requests to the API proxy and is the recommended approach by Apigee, which deploys a "Hello World" proxy for this method.\u003c/p\u003e\n"],["\u003cp\u003eChoosing "No internet access" restricts access to internal requests only, requiring a VM inside the network to interact with the API proxy.\u003c/p\u003e\n"],["\u003cp\u003eConfiguring external access in the Cloud console involves selecting options for domain type, which can either be an automatically generated domain or a customized domain with custom subnetwork and SSL certificates.\u003c/p\u003e\n"]]],[],null,["# Step 4: Customize access routing\n\n*This page\napplies to **Apigee** , but not to **Apigee hybrid**.*\n\n\n*View [Apigee Edge](https://docs.apigee.com/api-platform/get-started/what-apigee-edge) documentation.*\n\nWhat you're doing in this step\n------------------------------\n\nIn this step, you can choose to expose your new Apigee instance to external requests or keep\nit private (and only allow requests from within the firewall).\n| **Tip:** There are fewer steps required to deploy and test a proxy if you choose **external**. If you are following these steps for testing purposes, choose that path.\n\nHow you access the API proxy depends on whether you allow external\nrequests or restrict access to internal requests only.\n\nEach of these approaches is presented on a tab in the instructions below.\n\nPerform the step\n----------------\n\n1. Select **External Access** or **Internal Access**: \n\n### External Access\n\nThis section describes how to configure routing from the Cloud Console when you want to allow\n*external* access to your API proxy.\n\n#### Permissions required for this task\n\nYou can give the Apigee provisioner a predefined role that includes the permissions needed to complete this task,\nor give more fine-grained permissions to provide the least privilege necessary. See\n[Predefined roles](/apigee/docs/api-platform/get-started/permissions#predefined-roles)\nand [Access routing permissions](/apigee/docs/api-platform/get-started/permissions#access-routing-permissions).\n\n**To configure routing for external access in the Cloud console**:\n\n1. Click create**Edit** to open the **Configure access** panel.\n2. Select **Enable internet access** .\n\n Choose one of the following options in the **Domain Type** section:\n - **Automatically generated domain, subnetwork and SSL certificates**: Choose this option to use the nip.io wildcard DNS service, and a Google managed certificate to secure your domain. Apigee automatically creates an L7 global external load balancer to forward traffic to your runtime.\n - **Customize** : Choose this option if you want to customize your domain name, SSL certificate, or subnetwork. Apigee automatically creates an L7 global external load balancer to forward traffic to your runtime. You can select or deselect any of the following options to enter custom details:\n - **Domain**: Optional. Enter the custom domain name.\n - **Network**: Optional. Select an available network name from the dropdown menu.\n - **Subnetwork**: Optional. Select an available subnetwork name from the dropdown menu. The subnetwork selected should be in the same region as the runtime instance.\n - **SSL Certificate** : Optional. Select an existing self-managed certificate or provide a new self-managed certificate.\n\n To select an existing certificate:\n 1. Browse the file system and select the certificate you wish to use.\n 2. Click **Save SSL**.\n\n To provide a new certificate:\n 1. Click **Add new**.\n 2. In the respective fields, browse your file system and attach the files containing the certificate and private key. Both should be PEM-formatted.\n 3. Click **Save SSL**.\n3. Click **Set access** .\n\n Apigee prepares your instance for external access. This includes creating firewall\n rules, uploading certificates, and creating a load balancer.\n\n This process can take several minutes.\n\n### Internal Access\n\nThis section describes how to configure routing when you're using the\nCloud Console and you *do not* want to allow external access to your API proxy.\nInstead, you want to limit access to *internal* requests only that originate from\nwithin the VPC.\n\n**To configure routing for internal access in the Cloud Console:**\n\n1. Click create**Edit** to open the **Configure access** panel.\n2. Select **No internet access**.\n\n3. Click **Set access**.\n2. Click **Next**.\n3. Click **Submit** to begin the provisioning process.\n\n The provisioning process may take up to 40 minutes to complete. If you\n want to leave the page while provisioning is in progress, a notification\n will appear in notifications\n **Notifications** in the Cloud console when the operation completes.\n\n Once provisioning is complete, the **Apigee Overview** page will\n appear and you can begin exploring Apigee!"]]
