Aprovisiona el concentrador de APIs mediante la IU

Esta página se aplica a Apigee y Apigee Hybrid.

En este tema, se describe cómo aprovisionar el concentrador de APIs mediante la IU de Apigee en la consola de Google Cloud. Este es el método recomendado para aprovisionar el concentrador de APIs.

Antes de comenzar

Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

Ir al selector de proyectos

Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

Ir al selector de proyectos

Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

Asegúrate de tener los siguientes roles en el proyecto:
- roles/serviceusage.serviceUsageAdmin
- roles/cloudkms.admin
- roles/apihub.provisioningAdmin
- roles/resourcemanager.projectIamAdmin
Verifica los roles
1. En la consola de Google Cloud, ve a la página IAM.
  Ir a IAM
2. Selecciona el proyecto.
3. En la columna Principal, busca la fila que tiene tu dirección de correo electrónico.
  
  Si tu dirección de correo electrónico no está en esa columna, no tienes ningún rol.
4. En la columna Función de la fila con la dirección de correo electrónico, verifica si la lista de roles incluye los roles necesarios.
Otorga los roles
1. En la consola de Google Cloud, ve a la página IAM.
  Ir a IAM
2. Selecciona el proyecto.
3. Haz clic en Grant access.
4. En el campo Principales nuevas, ingresa tu dirección de correo electrónico.
5. En la lista Seleccionar un rol, elige un rol.
6. Para otorgar funciones adicionales, haz clic en Agregar otro rol y agrega cada rol adicional.
7. Haz clic en Guardar.

Resumen de los pasos

Los pasos de aprovisionamiento son los siguientes:

Paso 1: Habilitar las APIs. Apigee requiere que habilites algunas APIs de Google Cloud.
Paso 2: Elige una ubicación de hosting Especifica la ubicación física del concentrador de APIs.
Paso 3: Registra un proyecto host. Selecciona el proyecto del consumidor de Google Cloud para los recursos del centro de APIs.
Paso 4. Configura la encriptación. Selecciona o crea una clave de encriptación administrada por el cliente (CMEK) para encriptar y desencriptar los datos de la API en reposo.
Paso 5: Crea una identidad de servicio. Asigna permisos de acceso a una identidad de servicio para administrar tus CMEK.
Crea la instancia de concentrador de APIs. Espera 5 minutos para que se complete el aprovisionamiento.

Pasos de aprovisionamiento

Para iniciar el aprovisionamiento del concentrador de APIs, haz lo siguiente:

Asegúrate de que cumples con los requisitos que se describen en Antes de comenzar.
En la consola de Google Cloud, ve a la página Comenzar con el centro de APIs de Apigee.
Ir al centro de APIs de Apigee
En la página Comenzar con el centro de API de Apigee, haz clic en Comenzar.
- Si el concentrador de APIs no se aprovisiona en tu organización, la IU muestra el Paso 1 del flujo de trabajo de aprovisionamiento.
- Si ya se aprovisionó el centro de APIs, aparecerá un cuadro de diálogo que mostrará tu proyecto host existente para el centro de APIs. Haz clic en Ir allí para mostrar los recursos existentes del centro de APIs en tu proyecto host.

Paso 1: APIs

Si deseas aprovisionar el concentrador de APIs, debes habilitar las siguientes APIs para tu proyecto de Google Cloud:

Nombre de la API	Ubicación	Descripción
API del centro de API	`apihub.googleapis.com`	API del centro de APIs.
Cloud Key Management Service (KMS)	`cloudkms.googleapis.com`	Administra las claves y ejecuta operaciones criptográficas para el uso directo por parte de otros recursos Cloud.

Para habilitar las APIs requeridas, haz clic en Habilitar las API. Este paso tarda unos segundos en completarse.

Paso 2: Ubicación del hosting

Para seleccionar la ubicación física (región) en la que deseas alojar la instancia del centro de APIs de Apigee, haz lo siguiente:

En la lista Región para las instancias de la nube, selecciona la ubicación de hosting de las regiones enumeradas. Por ejemplo, US, EU o .
Nota: El centro de APIs admite un subconjunto de regiones de Google Cloud como ubicaciones de hosting.
Haz clic en Establecer ubicación.

Paso 3: Registra el proyecto host

Un proyecto host es un proyecto de Google Cloud en tu organización de Apigee que designas como el proyecto del consumidor para todos los recursos del centro de APIs. Se puede aprovisionar una sola instancia de concentrador de API por proyecto host.

Para usar el proyecto de Google Cloud de tu organización de Apigee como proyecto host para el centro de APIs, haz clic en Siguiente.

Paso 4: Encriptación

En este paso, seleccionarás o crearás una clave de encriptación administrada por el cliente (CMEK) definida en Cloud Key Management Service para encriptar los datos almacenados en tu instancia de centro de APIs.

Para usar una clave existente, haz lo siguiente:

En el cuadro Elige una clave de encriptación administrada por el cliente, escribe para filtrar o desplázate para buscar la clave existente. También puedes ingresar el ID de recurso de la clave para ubicar una clave existente.
Selecciona tu clave y haz clic en Aceptar.
Haz clic en Confirmar.

Para crear una clave nueva, sigue estos pasos:

Haz clic en Crear clave. Aparecerá el cuadro de diálogo Crear una clave nueva.
En la sección Llavero de claves, puedes especificar un llavero de claves existente o crear uno nuevo.
- Para usar un llavero de claves existente, sigue estos pasos:
  1. Selecciona un llavero de claves existente de la lista Llavero de claves.
  2. Haz clic en Continuar.
- Para crear un llavero de claves nuevo, sigue estos pasos:
  1. Haz clic en el botón de activar o desactivar Crear llavero de claves o haz clic en Crear llavero de claves en el cuadro de selección.
  2. En el campo Nombre del llavero de claves, ingresa un nombre para tu llavero de claves.
    Los nombres de los llaveros de claves pueden contener letras, números, guiones bajos (_) y guiones (-). No es posible cambiar ni borrar el nombre de los llaveros de claves.
  3. Selecciona una ubicación de la lista Ubicación del llavero de claves.
    Esta ubicación se restringe a la ubicación de hosting que elegiste en el paso anterior para garantizar que la clave y los datos permanezcan en la misma región.
  4. Haz clic en Continuar.
En la sección Clave, haz lo siguiente:
1. Ingresa un nombre para la clave en el campo Nombre de la clave.
  Las claves pueden contener letras, números, guiones bajos (_) y guiones (-). No es posible cambiarles el nombre ni borrarlas.
2. Selecciona un Nivel de protección, por ejemplo, Software.
3. Haz clic en Continuar.
En la sección Revisar, confirma los detalles que especificaste para la creación de la clave.
Si la información es correcta, haz clic en Crear.

Advertencia: Las claves y los llaveros de claves no se pueden borrar después de la creación. Para obtener más información, consulta ¿Por qué no puedo borrar claves ni llaveros de claves?
Selecciona la clave que acabas de crear en el cuadro Elegir una clave de encriptación administrada por el cliente.
Haz clic en Confirmar clave de encriptación.

Paso 5: Identidad del servicio

En este paso, crearás una identidad de servicio nueva y le otorgarás acceso a la clave de encriptación administrada por el cliente que seleccionaste. Esta clave se usa para encriptar y desencriptar los datos del concentrador de APIs.

Para crear la nueva identidad de servicio, haz clic en Crear una identidad de servicio y otorga permisos.

Apigee crea una cuenta de servicio y le asigna el rol cloudkms.cryptoKeyEncrypterDecrypter a la cuenta de servicio.

Crea la instancia de concentrador de APIs

Haz clic en Enviar para crear la instancia del centro de APIs.

Cuando comienza el aprovisionamiento, se muestra la página Finaliza la instancia del centro de APIs. Este paso tarda 5 minutos en completarse.

Cuando se completa el aprovisionamiento, se muestra la página API del centro de APIs.

Nota: Si aprovisionaste el centro de APIs en un proyecto que tiene proxies de Apigee, esos proxies se registran de forma automática en el centro de APIs en unas pocas horas después de aprovisionar el centro de APIs. Por ejemplo, si aprovisionas el centro de APIs en test-project-1 y este proyecto tiene proxies de Apigee, test-project-1 se conecta de forma automática como un proyecto de entorno de ejecución y los proxies en test-project-1 están registrados en el centro de API.

¿Qué sigue?

¡Felicitaciones! Aprovisionaste correctamente el concentrador de APIs.

Ahora estás listo para comenzar a usar el concentrador de API:

Revisa los roles y permisos necesarios para usar el centro de APIs
Configura los atributos del centro de APIs:
- Administra atributos
- Guía de inicio rápido: Edita atributos
Registra un recurso de API:
- Administra recursos de API
- Guía de inicio rápido: Registra una API
Agrega una versión de la API:
- Descripción general de las versiones
- Guía de inicio rápido: Crea una versión de API