Lors de cette étape, vous allez configurer Service Networking, qui automatise la configuration de la connectivité privée (à l'aide de l'appairage de réseaux VPC) entre votre réseau, Apigee et vos services cloud. Pour plus d'informations sur l'appairage de VPC avec Apigee, consultez la page Comprendre les plages d'appairage.
Réaliser cette étape
Autorisations requises pour cette tâche
Vous pouvez attribuer à l'approvisionneur Apigee un rôle prédéfini qui inclut les autorisations nécessaires pour effectuer cette tâche, ou définir des autorisations plus précises selon le principe du moindre privilège.
Consultez les pages Rôles prédéfinis et Autorisations de mise en réseau de services.
À l'étape 2, la console affiche une liste des options de configuration réseau et leurs valeurs par défaut présélectionnées.
Pour afficher ou modifier n'importe quel choix de configuration, cliquez sur createModifier pour ouvrir le panneau Configurer la mise en réseau.
Vous pouvez accepter la configuration par défaut ou sélectionner les options suivantes :
Dans la liste déroulante Réseau autorisé, sélectionnez l'une des options suivantes à utiliser pour les connexions d'appairage à votre instance Apigee :
Le réseau VPC default est créé pour tous les projets Cloud.
Un réseau VPC existant dans votre projet Cloud.
La liste déroulante inclut tous les réseaux VPC de votre projet Cloud, même ceux personnalisés sans connexion d'appairage. Si vous sélectionnez un réseau pour lequel aucune connexion n'est encore configurée, vous serez invité à allouer une plage d'appairage.
Si vous y êtes invité, choisissez l'une des options suivantes dans la section Plages d'appairage allouées :
Allouer automatiquement la plage d'adresses IP : choisissez cette option si vous souhaitez que Google Cloud gère la plage d'adresses IP pour vous. Deux plages sont allouées, l'une de longueur /22 et l'autre de longueur /28.
Les plages sont nommées comme suit : google-managed-services-NETWORK_NAME-PREFIX_LENGTH. Pour plus d'informations et des considérations importantes, consultez la page Comprendre les plages d'appairage.
Sélectionner une ou plusieurs plages d'adresses IP existantes, ou en créer une : choisissez cette option si vous souhaitez sélectionner vous-même la plage d'adresses IP.
Dans le menu déroulant Sélectionner ou créer une plage d'adresses IP, sélectionnez une plage CIDR /21.
Si aucune plage d'adresses IP n'est disponible, cliquez sur Allouer une nouvelle plage d'adresses IP.
Saisissez le nom de la plage d'adresses IP dans le champ disponible.
Saisissez la plage d'adresses IP allouée dans le champ disponible. La plage doit pouvoir contenir une longueur CIDR /21.
Dans la section Sélectionner la plage d'adresses IP d'exécution, choisissez l'une des options suivantes :
Automatique (recommandée) : Apigee sélectionne automatiquement une plage CIDR disponible avec une taille de préfixe de /22. Aucune action supplémentaire de votre part n'est nécessaire.
Personnalisé : sélectionnez cette option si vous souhaitez spécifier la plage d'adresses IP qu'Apigee doit utiliser.
Saisissez la plage d'adresses IP personnalisée, qui doit avoir une taille de préfixe de /22. La plage doit être disponible dans le cadre d'une connexion privée entre votre projet et Apigee.
Cliquez sur Allouer et connecter.
Apigee configure la connexion entre le VPC et les services Google pour utiliser des adresses IP comprises dans les plages autorisées. Cette opération peut prendre quelques minutes.
Une fois les options de mise en réseau des services configurées, cliquez sur Continuer.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eThis guide explains how to configure Service Networking for Apigee, focusing on setting up private connectivity via VPC Network Peering between your network and Apigee, excluding Apigee hybrid.\u003c/p\u003e\n"],["\u003cp\u003eYou can select from several options for your Authorized network, including the default VPC network, but Google recommends using a custom VPC for production environments instead.\u003c/p\u003e\n"],["\u003cp\u003eWhen allocating peering ranges, you can choose between automatic allocation by Google Cloud or manually selecting existing or creating new IP ranges.\u003c/p\u003e\n"],["\u003cp\u003eThe runtime IP range can be set to automatic, where Apigee will choose an available CIDR range, or custom, where you define a specific IP range with a /22 prefix size.\u003c/p\u003e\n"],["\u003cp\u003eOnce the network configuration is set up and Apigee provisioning is completed, you cannot modify the networking service settings.\u003c/p\u003e\n"]]],[],null,["# Step 2: Set up networking\n\n*This page\napplies to **Apigee** , but not to **Apigee hybrid**.*\n\n\n*View [Apigee Edge](https://docs.apigee.com/api-platform/get-started/what-apigee-edge) documentation.*\n\nWhat you're doing in this step\n------------------------------\n\nIn this step, you configure Service Networking, which automates the private connectivity setup (using VPC Network Peering)\nbetween your network, Apigee, and Cloud services. For more information on VPC peering with Apigee, see [Understanding peering ranges](/apigee/docs/api-platform/system-administration/peering-ranges).\n\nPerform the step\n----------------\n\n#### Permissions required for this task\n\nYou can give the Apigee provisioner a predefined role that includes the permissions needed to complete this task,\nor give more fine-grained permissions to provide the least privilege necessary.\nSee [Predefined roles](/apigee/docs/api-platform/get-started/permissions#predefined-roles)\nand [Service networking permissions](/apigee/docs/api-platform/get-started/permissions#service-networking-permissions).\n\nIn Step 2, the console displays a list of networking configuration options and their pre-selected default values.\nTo view or edit any of the configuration choices, click create **Edit** to open the **Set up networking** panel.\n\nYou can accept the default configuration or select the following options:\n\n1. In the **Authorized network** dropdown, select one of the following to use for peering connections with your Apigee instance:\n - The [default](/vpc/docs/vpc#default-network) VPC network created for all Cloud projects. **Note:** Google recommends that you not use \"default\" in a production environment. Instead, we recommend that you create a custom VPC for your Apigee account and connect to that. For information about Apigee's peering network requirements, see [Network\n | sizing](/apigee/docs/api-platform/system-administration/peering-ranges#sizing).\n - An existing VPC network in your Cloud project. The drop-down list includes all VPC networks in your Cloud project, even custom ones\n without peering connections. If you select a network that does not have a connection set up yet, you'll be prompted\n to allocate a peering range.\n\n | **Note:** If your project uses Shared Virtual Private Cloud (VPC) networking, you can select the shared network that will be used to peer with Apigee. If you do not see the network in the dropdown list, be sure you have the required permissions. See [Permissions required for this task](#permissionsrequired).\n2. If prompted, choose one of these options in the **Allocated peering ranges** section:\n - **Automatically allocate IP range:** Choose this option if you want Google Cloud to manage the IP range for you. Two ranges are allocated, one of length /22 and one of length /28. The ranges are named as follows: `google-managed-services-`\u003cvar translate=\"no\"\u003eNETWORK_NAME\u003c/var\u003e`-`\u003cvar translate=\"no\"\u003ePREFIX_LENGTH\u003c/var\u003e. For more information and important considerations, see [Understanding peering ranges](/apigee/docs/api-platform/system-administration/peering-ranges). **Note:**We do not recommend this option if you are using dynamic routes (such as Cloud Router) or a network from a host project.\n - **Select one or more existing IP ranges or create a new one:** Choose this option if you want to select the IP range yourself.\n - From the **Select or create an IP range** dropdown menu, select a /21 CIDR range.\n - If no IP ranges are available, click **Allocate a new IP range** .\n - Enter the **IP range name** in the available field.\n - Enter the **allocated IP address range** in the available field. The range must be able to hold a /21 CIDR length.\n\n | **Note:** If you want to select or allocate an IP range smaller than a /21 CIDR range, you can use the command-line interface, as explained in [Step 4: Configure service networking](/apigee/docs/api-platform/get-started/install-cli#service-networking).\n3. In the **Select runtime IP range** section, choose one of these options:\n - **Automatic (Recommended):** Apigee automatically selects an available CIDR range with a prefix size of /22. No further action on your part is required.\n - **Custom:** Select this option if you want to specify which IP range Apigee should use.\n\n Enter the custom IP range, which must have a prefix size of /22. The\n range must be available as part of a private connection between your project and Apigee.\n4. Click **Allocate and connect** .\n\n Apigee configures the connection between the VPC and Google's services to use IP addresses within\n the allowed ranges. This operation may take a few minutes to complete.\n5. Once the service networking options are configured as desired, click **Next** . **Caution:** When you submit the completed configuration for provisioning Apigee (at the end of **Step 4**), you cannot go back and change the network service configuration. Apigee does not support updating or changing the network configuration once provisioning is complete.\n\nGo to the next step, [Step 3: Configure hosting and encryption](./console-configure-hosting)."]]
