Esta página se aplica a Apigee y Apigee Hybrid.
En este tema, se describe cómo aprovisionar el concentrador de APIs mediante la IU de Apigee en la consola de Google Cloud. Este es el método recomendado para aprovisionar el concentrador de APIs.
Antes de comenzar
- Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.
-
Make sure that you have the following role or roles on the project:
roles/serviceusage.serviceUsageAdmin
roles/cloudkms.admin
roles/apihub.provisioningAdmin
roles/resourcemanager.projectIamAdmin
Check for the roles
-
In the Google Cloud console, go to the IAM page.
Go to IAM - Select the project.
-
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
- For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.
Grant the roles
-
In the Google Cloud console, go to the IAM page.
Ir a IAM - Selecciona el proyecto.
- Haz clic en Grant access.
-
En el campo Principales nuevas, ingresa tu identificador de usuario. Esta suele ser la dirección de correo electrónico de una Cuenta de Google.
- En la lista Seleccionar un rol, elige un rol.
- Para otorgar funciones adicionales, haz clic en Agregar otro rol y agrega cada rol adicional.
- Haz clic en Guardar.
Resumen de los pasos
Los pasos de aprovisionamiento son los siguientes:
- Paso 1: Habilitar las APIs. Apigee requiere que habilites algunas APIs de Google Cloud.
- Paso 2: Elige una ubicación de hosting Especifica la ubicación física del concentrador de APIs.
- Paso 3: Registra un proyecto host. Selecciona el proyecto del consumidor de Google Cloud para los recursos del centro de APIs.
- Paso 4. Configura la encriptación. Selecciona o crea una clave de encriptación administrada por el cliente (CMEK) para encriptar y desencriptar los datos de la API en reposo.
- Paso 5: Crea una identidad de servicio. Asigna permisos de acceso a una identidad de servicio para administrar tus CMEK.
- Crea la instancia de concentrador de APIs. Espera 5 minutos para que se complete el aprovisionamiento.
Pasos de aprovisionamiento
Para iniciar el aprovisionamiento del concentrador de APIs, haz lo siguiente:
- Asegúrate de que cumples con los requisitos que se describen en Antes de comenzar.
En la consola de Google Cloud, ve a la página Comenzar con el centro de APIs de Apigee.
Ir al centro de APIs de Apigee- En la página Comenzar con el centro de API de Apigee, haz clic en Comenzar.
- Si el concentrador de APIs no se aprovisiona en tu organización, la IU muestra el Paso 1 del flujo de trabajo de aprovisionamiento.
- Si ya se aprovisionó el centro de APIs, aparecerá un cuadro de diálogo que mostrará tu proyecto host existente para el centro de APIs. Haz clic en Ir allí para mostrar los recursos existentes del centro de APIs en tu proyecto host.
Paso 1: APIs
Si deseas aprovisionar el concentrador de APIs, debes habilitar las siguientes APIs para tu proyecto de Google Cloud:
Nombre de la API Ubicación Descripción API del centro de API apihub.googleapis.com
API del centro de APIs. Cloud Key Management Service (KMS) cloudkms.googleapis.com
Administra las claves y ejecuta operaciones criptográficas para el uso directo por parte de otros recursos Cloud.
Para habilitar las APIs requeridas, haz clic en Habilitar las API. Este paso tarda unos segundos en completarse.
Paso 2: Ubicación del hosting
Para seleccionar la ubicación física (región) en la que deseas alojar la instancia del centro de APIs de Apigee, haz lo siguiente:
- En la lista Región para las instancias de la nube, selecciona la ubicación de hosting de las regiones enumeradas. Por ejemplo,
US
,EU
o . - Haz clic en Establecer ubicación.
Paso 3: Registra el proyecto host
Un proyecto host es un proyecto de Google Cloud en tu organización de Apigee que designas como el proyecto del consumidor para todos los recursos del centro de APIs. Se puede aprovisionar una sola instancia de concentrador de API por proyecto host.
Para usar el proyecto de Google Cloud de tu organización de Apigee como proyecto host para el centro de APIs, haz clic en Siguiente.
Paso 4: Encriptación
En este paso, seleccionarás o crearás una clave de encriptación administrada por el cliente (CMEK) definida en Cloud Key Management Service para encriptar los datos almacenados en tu instancia de centro de APIs.
Para usar una clave existente, haz lo siguiente:
- En el cuadro Elige una clave de encriptación administrada por el cliente, escribe para filtrar o desplázate para buscar la clave existente. También puedes ingresar el ID de recurso de la clave para ubicar una clave existente.
- Selecciona tu clave y haz clic en Aceptar.
- Haz clic en Confirmar.
Para crear una clave nueva, sigue estos pasos:
- Haz clic en Crear clave. Aparecerá el cuadro de diálogo Crear una clave nueva.
- En la sección Llavero de claves, puedes especificar un llavero de claves existente o crear uno nuevo.
- Para usar un llavero de claves existente, sigue estos pasos:
- Selecciona un llavero de claves existente de la lista Llavero de claves.
- Haz clic en Continuar.
- Para crear un llavero de claves nuevo, sigue estos pasos:
- Haz clic en el botón de activar o desactivar Crear llavero de claves o haz clic en Crear llavero de claves en el cuadro de selección.
- En el campo Nombre del llavero de claves, ingresa un nombre para tu llavero de claves.
Los nombres de los llaveros de claves pueden contener letras, números, guiones bajos (_) y guiones (-). No es posible cambiar ni borrar el nombre de los llaveros de claves.
- Selecciona una ubicación de la lista Ubicación del llavero de claves.
Esta ubicación se restringe a la ubicación de hosting que elegiste en el paso anterior para garantizar que la clave y los datos permanezcan en la misma región.
- Haz clic en Continuar.
- Para usar un llavero de claves existente, sigue estos pasos:
- En la sección Clave, haz lo siguiente:
- Ingresa un nombre para la clave en el campo Nombre de la clave.
Las claves pueden contener letras, números, guiones bajos (_) y guiones (-). No es posible cambiarles el nombre ni borrarlas.
- Selecciona un Nivel de protección, por ejemplo, Software.
- Haz clic en Continuar.
- Ingresa un nombre para la clave en el campo Nombre de la clave.
- En la sección Revisar, confirma los detalles que especificaste para la creación de la clave.
Si la información es correcta, haz clic en Crear.
- Selecciona la clave que acabas de crear en el cuadro Elegir una clave de encriptación administrada por el cliente.
- Haz clic en Confirmar clave de encriptación.
Paso 5: Identidad del servicio
En este paso, crearás una identidad de servicio nueva y le otorgarás acceso a la clave de encriptación administrada por el cliente que seleccionaste. Esta clave se usa para encriptar y desencriptar los datos del concentrador de APIs.
Para crear la nueva identidad de servicio, haz clic en Crear una identidad de servicio y otorga permisos.
Apigee crea una cuenta de servicio y le asigna el rol
cloudkms.cryptoKeyEncrypterDecrypter
a la cuenta de servicio.Crea la instancia de concentrador de APIs
Haz clic en Enviar para crear la instancia del centro de APIs.
Cuando comienza el aprovisionamiento, se muestra la página Finaliza la instancia del centro de APIs. Este paso tarda 5 minutos en completarse.
Cuando se completa el aprovisionamiento, se muestra la página API del centro de APIs.
¿Qué sigue?
¡Felicitaciones! Aprovisionaste correctamente el concentrador de APIs.
Ahora estás listo para comenzar a usar el concentrador de API:
- Revisa los roles y permisos necesarios para usar el centro de APIs
- Configura los atributos del centro de APIs:
- Registra un recurso de API:
- Agrega una versión de la API: