Aprovisiona el concentrador de API

Esta página se aplica a Apigee y Apigee Hybrid.

En este tema, se explica cómo aprovisionar el concentrador de APIs mediante la IU de Apigee en la consola de Google Cloud. Este es el método recomendado para aprovisionar el concentrador de APIs. En la Figura 1, se destacan los pasos básicos que se describen en este documento de aprovisionamiento.

Pasos de aprovisionamiento del concentrador de APIs.
Figura 1. Pasos para aprovisionar una instancia del concentrador de APIs de Apigee.

Antes de comenzar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Make sure that you have the following role or roles on the project:

    • roles/serviceusage.serviceUsageAdmin
    • roles/cloudkms.admin
    • roles/apihub.provisioningAdmin
    • roles/resourcemanager.projectIamAdmin

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.
    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

      Ir a IAM
    2. Selecciona el proyecto.
    3. Haz clic en Grant access.
    4. En el campo Principales nuevas, ingresa tu identificador de usuario. Esta suele ser la dirección de correo electrónico de una Cuenta de Google.

    5. En la lista Seleccionar un rol, elige un rol.
    6. Para otorgar funciones adicionales, haz clic en Agregar otro rol y agrega cada rol adicional.
    7. Haz clic en Guardar.

    Resumen de los pasos

    Los pasos de aprovisionamiento son los siguientes:

    1. Paso 1: Habilitar las APIs. Apigee requiere que habilites algunas APIs de Google Cloud.
    2. Paso 2: Elige una ubicación de hosting Especifica la ubicación física del concentrador de APIs.
    3. Paso 3: Registra un proyecto host. El proyecto de Google Cloud actual se selecciona de forma predeterminada.
    4. Paso 4. Configura la encriptación. Selecciona o crea una clave de encriptación administrada por el cliente (CMEK) o usa una clave de encriptación administrada por Google (GMEK) para encriptar y desencriptar los datos de la API en reposo.
    5. Paso 5: Crea una identidad de servicio. Asigna permisos de acceso a una identidad de servicio.
    6. Crea la instancia de concentrador de APIs. El aprovisionamiento tarda varios minutos en completarse.

    Pasos de aprovisionamiento

    Para iniciar el aprovisionamiento del concentrador de APIs, haz lo siguiente:

    1. Asegúrate de que cumples con los requisitos que se describen en Antes de comenzar.
    2. En la consola de Google Cloud, ve a la página de bienvenida del Centro de APIs de Apigee.

      Ir al concentrador de APIs de Apigee

    3. Haz clic en Crear instancia.
      • Si el concentrador de APIs no se aprovisiona en tu organización, la IU muestra el Paso 1 del flujo de trabajo de aprovisionamiento.
      • Si ya se aprovisionó el concentrador de APIs, se te dirigirá a la página de recursos de la API.

    Paso 1: APIs

    Si deseas aprovisionar el concentrador de APIs, debes habilitar las siguientes APIs para tu proyecto de Google Cloud:

    Nombre de la API Ubicación Descripción
    API del centro de API apihub.googleapis.com API del centro de APIs.
    Cloud Key Management Service (KMS) cloudkms.googleapis.com

    Administra las claves y ejecuta operaciones criptográficas para el uso directo por parte de otros recursos Cloud.

    Para habilitar las APIs requeridas, haz clic en Habilitar las API. Este paso tarda unos segundos en completarse.

    Paso 2: Ubicación

    Debes seleccionar dos ubicaciones: primero, la ubicación física (región) en la que deseas alojar la instancia del centro de APIs de Apigee y, segundo, la región multirregional en la que se almacenarán tus datos de búsqueda de Vertex AI:

    1. En la lista desplegable, selecciona la región en la que deseas que se aloje tu instancia del concentrador de APIs. Entre las ubicaciones admitidas, se incluyen las siguientes:
      Descripción de la región Nombre de la región
      Iowa us-central1
      Virginia del Norte us-east4
      Oregón us-west1
      Bélgica europe-west1
      Londres europe-west2
      Singapur asia-southeast1
      Bombay asia-south1
      Sao Paulo southamerica-east1
      Sídney australia-southeast1
    2. Si la opción Habilitar la función de búsqueda de Vertex está habilitada (la opción predeterminada), debes seleccionar la ubicación multirregional en la que almacenarás tus datos de búsqueda basados en Vertex AI, los datos asociados con la función Búsqueda semántica del concentrador de APIs. De forma predeterminada, se selecciona la multirregión que incluye la región del concentrador de APIs que estableciste en el paso 1. Por ejemplo, si seleccionas us-central1 como la región del concentrador de APIs, se seleccionará la multirregión us de forma predeterminada. Sin embargo, puedes cambiar a otra multirregión si lo deseas.

      La opción de búsqueda de Vertex habilita la función de Búsqueda semántica del concentrador de APIs con la tecnología de Vertex AI. Si desmarcas la opción Habilitar la capacidad de búsqueda de Vertex, se inhabilita la Búsqueda semántica y se oculta el selector de multirregión.

    3. Haz clic en Establecer ubicación.

    Paso 3: Registra el proyecto host

    Un proyecto host es un proyecto de Google Cloud en tu organización de Apigee que designas como el proyecto del consumidor para todos los recursos del centro de APIs. Se puede aprovisionar una sola instancia del concentrador de APIs por proyecto host.

    Para usar el proyecto de Google Cloud de tu organización de Apigee como proyecto host para el centro de APIs, haz clic en Registrar.

    Paso 4: Encriptación

    En este paso, puedes elegir usar una clave de encriptación administrada por Google (GMEK) o una clave de encriptación administrada por el cliente (CMEK) definida en Cloud Key Management Service para encriptar los datos almacenados en tu instancia de centro de APIs.

    Para usar una clave de encriptación administrada por Google, selecciona la opción Clave de encriptación administrada por Google. Si seleccionas esta opción, no se requiere ninguna configuración de claves adicional.

    Para usar una CMEK existente, sigue estos pasos:

    1. En el cuadro Elige una clave de encriptación administrada por el cliente (CMEK), escribe para filtrar o desplázate para buscar la clave existente. Como alternativa, puedes ingresar el ID de recurso de la clave para ubicar una clave existente.
    2. Selecciona tu clave y haz clic en Aceptar.
    3. Haz clic en Confirmar.

    Para crear una CMEK nueva, sigue estos pasos:

    1. Haz clic en Crear clave. Aparecerá el cuadro de diálogo Crear una clave nueva.
    2. En la sección Llavero de claves, puedes especificar un llavero de claves existente o crear uno nuevo.
      • Para usar un llavero de claves existente, sigue estos pasos:
        1. Selecciona un llavero de claves existente de la lista Llavero de claves.
        2. Haz clic en Continuar.
      • Para crear un llavero de claves nuevo, sigue estos pasos:
        1. Haz clic en el botón de activación o desactivación Crear llavero de claves o en Crear llavero de claves en el cuadro de selección.
        2. En el campo Nombre del llavero de claves, ingresa un nombre para tu llavero de claves.

          Los nombres de los llaveros de claves pueden contener letras, números, guiones bajos (_) y guiones (-). No es posible cambiar ni borrar el nombre de los llaveros de claves.

        3. Selecciona una ubicación de la lista Ubicación del llavero de claves.

          Esta ubicación se restringe a la ubicación de hosting que elegiste en el paso anterior para garantizar que la clave y los datos permanezcan en la misma región.

        4. Haz clic en Continuar.
    3. En la sección Clave, haz lo siguiente:
      1. Ingresa un nombre para la clave en el campo Nombre de la clave.

        Las claves pueden contener letras, números, guiones bajos (_) y guiones (-). No es posible cambiarles el nombre ni borrarlas.

      2. Selecciona un Nivel de protección, por ejemplo, Software.
      3. Haz clic en Continuar.
    4. En la sección Revisar, confirma los detalles que especificaste para la creación de la clave.

      Si la información es correcta, haz clic en Crear.

    5. Selecciona la clave que acabas de crear en el cuadro Elige una clave de encriptación administrada por el cliente.
    6. Haz clic en Confirmar clave de encriptación.

    Paso 5: Identidad del servicio

    En este paso, crearás una identidad de servicio nueva y le otorgarás acceso a la clave de encriptación administrada por el cliente que seleccionaste. Esta clave se usa para encriptar y desencriptar los datos del concentrador de APIs.

    Para crear la nueva identidad de servicio, haz clic en Crear una identidad de servicio y otorga permisos.

    Apigee crea una cuenta de servicio y le asigna los roles cloudkms.cryptoKeyEncrypterDecrypter, apihub.admin y apihub.runtimeProjectServiceAgent a la cuenta de servicio.

    Crea la instancia de concentrador de APIs

    Haz clic en Enviar para crear la instancia del centro de APIs.

    Cuando comienza el aprovisionamiento, se muestra la página Finaliza la instancia del centro de APIs. Este paso tarda unos minutos en completarse.

    Cuando se completa el aprovisionamiento, se muestra la página API del centro de APIs.

    ¿Qué sigue?

    ¡Felicitaciones! Aprovisionaste correctamente el concentrador de APIs.

    Ahora estás listo para comenzar a usar el concentrador de API: