En este paso, configurarás Service Networking, que automatiza la configuración de conectividad privada (mediante el intercambio de tráfico de red de VPC) entre tu red, Apigee y los servicios de Cloud. Para obtener más información sobre el intercambio de tráfico de VPC con Apigee, consulta Información sobre los rangos de intercambio de tráfico.
Realiza el paso
Permisos necesarios para esta tarea
Puedes otorgar al aprovisionador de Apigee un rol predefinido que incluya los permisos necesarios para completar esta tarea, o bien otorgar permisos más detallados para proporcionar el privilegio mínimo necesario.
Consulta Roles predefinidos y Permisos de las Herramientas de redes de servicio.
En el paso 2, la consola muestra una lista de opciones de configuración de red y sus valores predeterminados preseleccionados.
Para ver o editar cualquiera de las opciones de configuración, haz clic en createEditar a fin de abrir el panel Configurar las Herramientas de redes.
Puedes aceptar la configuración predeterminada o seleccionar las siguientes opciones:
En el menú desplegable Red autorizada, selecciona una de las siguientes opciones para usar en las conexiones de intercambio con tu instancia de Apigee:
La red de VPC predeterminada que se crea para todos los proyectos de Cloud.
Una red de VPC existente en tu proyecto de Cloud.
La lista desplegable incluye todas las redes de VPC de tu proyecto de Cloud, incluso las personalizadas que no tienen conexiones de intercambio de tráfico. Si seleccionas una red que aún no tiene una conexión configurada, se te pedirá que asignes un rango de intercambio de tráfico.
Si se te solicita, elige una de estas opciones en la sección Rangos de intercambio de tráfico asignados:
Asignar rango de IP automáticamente: Elige esta opción si quieres que Google Cloud administre el rango de IP por ti. Se asignan dos rangos, uno de longitud de /22 y uno de longitud de /28.
Los rangos se nombran de la siguiente manera: google-managed-services-NETWORK_NAME-PREFIX_LENGTH. Para obtener más información y consideraciones importantes, consulta Información sobre los rangos de intercambio de tráfico.
Selecciona uno o más rangos de IP existentes o crea uno nuevo: elige esta opción si deseas seleccionar el rango de IP tú mismo.
En el menú desplegable Seleccionar o crear un rango de IP, selecciona un rango de CIDR de /21.
Si no hay rangos de IP disponibles, haz clic en Asignar un nuevo rango de IP.
Ingresa el nombre del rango de IP en el campo disponible.
Ingresa el rango de direcciones IP asignadas en el campo disponible. El rango debe poder contener una longitud de CIDR de /21.
En la sección Selecciona el rango de IP del entorno de ejecución, elige una de estas opciones:
Automático (recomendado): Apigee selecciona de forma automática un rango de CIDR disponible con un tamaño de prefijo de /22. No se requiere ninguna otra acción de tu parte.
Personalizado: Selecciona esta opción si deseas especificar qué rango de IP debe usar Apigee.
Ingresa el rango de IP personalizado, que debe tener un tamaño de prefijo de /22. El rango debe estar disponible como parte de una conexión privada entre tu proyecto y Apigee.
Haz clic en Asignar y conectar.
Apigee configura la conexión entre la VPC y los servicios de Google para usar direcciones IP dentro de los rangos permitidos. Esta operación puede tardar unos minutos en completarse.
Una vez que las opciones de redes del servicio estén configuradas como desees, haz clic en Siguiente.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-07 (UTC)"],[[["\u003cp\u003eThis guide explains how to configure Service Networking for Apigee, focusing on setting up private connectivity via VPC Network Peering between your network and Apigee, excluding Apigee hybrid.\u003c/p\u003e\n"],["\u003cp\u003eYou can select from several options for your Authorized network, including the default VPC network, but Google recommends using a custom VPC for production environments instead.\u003c/p\u003e\n"],["\u003cp\u003eWhen allocating peering ranges, you can choose between automatic allocation by Google Cloud or manually selecting existing or creating new IP ranges.\u003c/p\u003e\n"],["\u003cp\u003eThe runtime IP range can be set to automatic, where Apigee will choose an available CIDR range, or custom, where you define a specific IP range with a /22 prefix size.\u003c/p\u003e\n"],["\u003cp\u003eOnce the network configuration is set up and Apigee provisioning is completed, you cannot modify the networking service settings.\u003c/p\u003e\n"]]],[],null,["*This page\napplies to **Apigee** , but not to **Apigee hybrid**.*\n\n\n*View [Apigee Edge](https://docs.apigee.com/api-platform/get-started/what-apigee-edge) documentation.*\n\nWhat you're doing in this step\n\nIn this step, you configure Service Networking, which automates the private connectivity setup (using VPC Network Peering)\nbetween your network, Apigee, and Cloud services. For more information on VPC peering with Apigee, see [Understanding peering ranges](/apigee/docs/api-platform/system-administration/peering-ranges).\n\nPerform the step\n\nPermissions required for this task\n\nYou can give the Apigee provisioner a predefined role that includes the permissions needed to complete this task,\nor give more fine-grained permissions to provide the least privilege necessary.\nSee [Predefined roles](/apigee/docs/api-platform/get-started/permissions#predefined-roles)\nand [Service networking permissions](/apigee/docs/api-platform/get-started/permissions#service-networking-permissions).\n\nIn Step 2, the console displays a list of networking configuration options and their pre-selected default values.\nTo view or edit any of the configuration choices, click create **Edit** to open the **Set up networking** panel.\n\nYou can accept the default configuration or select the following options:\n\n1. In the **Authorized network** dropdown, select one of the following to use for peering connections with your Apigee instance:\n - The [default](/vpc/docs/vpc#default-network) VPC network created for all Cloud projects. **Note:** Google recommends that you not use \"default\" in a production environment. Instead, we recommend that you create a custom VPC for your Apigee account and connect to that. For information about Apigee's peering network requirements, see [Network\n | sizing](/apigee/docs/api-platform/system-administration/peering-ranges#sizing).\n - An existing VPC network in your Cloud project. The drop-down list includes all VPC networks in your Cloud project, even custom ones\n without peering connections. If you select a network that does not have a connection set up yet, you'll be prompted\n to allocate a peering range.\n\n | **Note:** If your project uses Shared Virtual Private Cloud (VPC) networking, you can select the shared network that will be used to peer with Apigee. If you do not see the network in the dropdown list, be sure you have the required permissions. See [Permissions required for this task](#permissionsrequired).\n2. If prompted, choose one of these options in the **Allocated peering ranges** section:\n - **Automatically allocate IP range:** Choose this option if you want Google Cloud to manage the IP range for you. Two ranges are allocated, one of length /22 and one of length /28. The ranges are named as follows: `google-managed-services-`\u003cvar translate=\"no\"\u003eNETWORK_NAME\u003c/var\u003e`-`\u003cvar translate=\"no\"\u003ePREFIX_LENGTH\u003c/var\u003e. For more information and important considerations, see [Understanding peering ranges](/apigee/docs/api-platform/system-administration/peering-ranges). **Note:**We do not recommend this option if you are using dynamic routes (such as Cloud Router) or a network from a host project.\n - **Select one or more existing IP ranges or create a new one:** Choose this option if you want to select the IP range yourself.\n - From the **Select or create an IP range** dropdown menu, select a /21 CIDR range.\n - If no IP ranges are available, click **Allocate a new IP range** .\n - Enter the **IP range name** in the available field.\n - Enter the **allocated IP address range** in the available field. The range must be able to hold a /21 CIDR length.\n\n | **Note:** If you want to select or allocate an IP range smaller than a /21 CIDR range, you can use the command-line interface, as explained in [Step 4: Configure service networking](/apigee/docs/api-platform/get-started/install-cli#service-networking).\n3. In the **Select runtime IP range** section, choose one of these options:\n - **Automatic (Recommended):** Apigee automatically selects an available CIDR range with a prefix size of /22. No further action on your part is required.\n - **Custom:** Select this option if you want to specify which IP range Apigee should use.\n\n Enter the custom IP range, which must have a prefix size of /22. The\n range must be available as part of a private connection between your project and Apigee.\n4. Click **Allocate and connect** .\n\n Apigee configures the connection between the VPC and Google's services to use IP addresses within\n the allowed ranges. This operation may take a few minutes to complete.\n5. Once the service networking options are configured as desired, click **Next** . **Caution:** When you submit the completed configuration for provisioning Apigee (at the end of **Step 4**), you cannot go back and change the network service configuration. Apigee does not support updating or changing the network configuration once provisioning is complete.\n\nGo to the next step, [Step 3: Configure hosting and encryption](./console-configure-hosting)."]]