Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Paso 4: Personaliza el enrutamiento de acceso

Esta página se aplica a Apigee, pero no a Apigee Hybrid.

Consulta la documentación de Apigee Edge.

Qué se hace en este paso

En este paso, puedes optar por exponer tu instancia de Apigee nueva a solicitudes externas o mantenerla privada (y solo permitir solicitudes desde el firewall).

La forma en la que accedes al proxy de API depende de si permites solicitudes externas o restringes el acceso solo a las solicitudes internas.

Tipo de acceso Descripción de los procesos de configuración e implementación

No hay acceso a Internet

Tipo de acceso	Descripción de los procesos de configuración e implementación
No hay acceso a Internet	Permite solo el acceso interno a tu proxy de API. Puedes descargar el proxy `Hello World` de GitHub y, luego, implementarlo en tu instancia de Apigee. Luego, debes crear una VM nueva dentro de la red y conectarte a ella. Desde la VM nueva, puedes enviar una solicitud al proxy de la API.
Acceso a Internet	Permite el acceso externo al proxy de tu API. Nota:Apigee recomienda usar este enfoque. Con Apigee puedes implementar un proxy `Hello World` en tu instancia de Apigee. Luego, puedes enviar una solicitud al proxy de API desde tu máquina de administración o cualquier máquina habilitada para la red, ya sea dentro o fuera del firewall.

Permite solo el acceso interno a tu proxy de API.

Puedes descargar el proxy Hello World de GitHub y, luego, implementarlo en tu instancia de Apigee. Luego, debes crear una VM nueva dentro de la red y conectarte a ella. Desde la VM nueva, puedes enviar una solicitud al proxy de la API.

Acceso a Internet

Permite el acceso externo al proxy de tu API.

Con Apigee puedes implementar un proxy Hello World en tu instancia de Apigee. Luego, puedes enviar una solicitud al proxy de API desde tu máquina de administración o cualquier máquina habilitada para la red, ya sea dentro o fuera del firewall.

Cada uno de estos enfoques se presenta en una pestaña en las instrucciones que aparecen a continuación.

Realiza el paso

Selecciona Acceso externo o Acceso interno:

Acceso externo

En esta sección, se describe cómo configurar el enrutamiento desde la consola de Google Cloud cuando deseas permitir el acceso externo al proxy de API.

Permisos necesarios para esta tarea

Puedes otorgar al aprovisionador de Apigee un rol predefinido que incluya los permisos necesarios para completar esta tarea, o bien otorgar permisos más detallados para proporcionar el privilegio mínimo necesario. Consulta Roles predefinidos y Permisos de enrutamiento de acceso.

Para configurar el enrutamiento para el acceso externo en la Google Cloud consola, haz lo siguiente:

Haz clic en Editar para abrir el panel Configurar acceso.
Selecciona Enable internet access (Habilitar acceso a Internet).
En Access Routing Location, selecciona una de las siguientes opciones:
- Global: Elige esta opción para permitir el balanceo de cargas global para la alta disponibilidad y la conmutación por error automática en todas las regiones. Las solicitudes a la API se redireccionan automáticamente si falla una región. Si la residencia de datos avanzada no está habilitada, esta opción se selecciona de forma predeterminada.
- Regional: Elige esta opción para restringir el balanceo de cargas a la misma región que la instancia de Apigee. Se recomienda para organizaciones con residencia de datos.
  Nota: Si está habilitada la residencia de datos avanzada, esta opción se selecciona de forma predeterminada y no se puede cambiar.
En Tipo de dominio, elige una de las siguientes opciones:
- Dominio, subred y certificados SSL administrados automáticamente: Elige esta opción para usar el servicio de DNS comodín nip.io y un certificado administrado por Google para proteger tu dominio. Apigee crea automáticamente un balanceador de cargas externo global L7 para reenviar el tráfico a tu entorno de ejecución.
- Personalizar: Elige esta opción si deseas personalizar el nombre de dominio, la subred o el certificado SSL. Apigee crea automáticamente un balanceador de cargas externo global L7 para reenviar el tráfico a tu entorno de ejecución. Puedes seleccionar o anular la selección de cualquiera de las siguientes opciones para ingresar detalles personalizados:
  - Personalizar nombre de dominio: Opcional. Ingresa el nombre de dominio personalizado.
  - Personalizar subred: Opcional. Selecciona un nombre de subred disponible en el menú desplegable. La subred seleccionada debe estar en la misma región que la instancia del entorno de ejecución.
  - Personalizar certificado SSL: Personaliza el certificado SSL.
    Nota: Si seleccionaste el enrutamiento de acceso Regional, esta opción se selecciona de forma predeterminada y no se puede cambiar.
    
    En Certificado SSL, selecciona una de las siguientes opciones:
    - Administración automática Se crea automáticamente un certificado administrado por Google para tu dominio. Este proceso puede tardar hasta 60 minutos.
    - Certificado autoadministrado.
      Nota: Si seleccionaste el enrutamiento de acceso Regional, que requiere un certificado autoadministrado, esta opción se selecciona de forma predeterminada y no se puede cambiar.
      
      Para seleccionar un certificado existente, sigue estos pasos:
      1. Selecciona un certificado existente de la lista desplegable. Si no hay ningún certificado en la lista, haz clic en Agregar nuevo.
      2. Explora el sistema de archivos y selecciona el certificado que deseas usar.
      3. Haz clic en Guardar SSL.
      Para proporcionar un certificado nuevo, sigue estos pasos:
      1. Haz clic en la lista desplegable Seleccionar certificado.
      2. Haz clic en Agregar nueva.
      3. En los campos correspondientes, explora tu sistema de archivos y adjunta los archivos que contienen el certificado y la clave privada. Ambos deben estar en formato PEM.
      4. Haz clic en Guardar SSL.
Haz clic en Configurar acceso.
Apigee prepara tu instancia para el acceso externo. Esto incluye la creación de reglas de firewall, la carga de certificados y la creación de un balanceador de cargas.

Este proceso puede tardar varios minutos.

Acceso interno

En esta sección, se describe cómo configurar el enrutamiento cuando usas la consola de Cloud y no deseas permitir el acceso externo al proxy de tu API. En cambio, quieres limitar el acceso solo a las solicitudes internas que se originan en la VPC.

Si deseas configurar el enrutamiento para el acceso interno en la consola de Cloud, sigue estos pasos:

Haz clic en Editar para abrir el panel Configurar acceso.
Selecciona Sin acceso a Internet.
Haz clic en Configurar acceso.

Haz clic en Siguiente.
Haz clic en Enviar para comenzar el proceso de aprovisionamiento.

El proceso de aprovisionamiento puede tardar hasta 40 minutos en completarse. Si quieres abandonar la página mientras el aprovisionamiento está en curso, aparecerá una notificación en Notificaciones Notificaciones en la consola de Cloud cuando se complete la operación.

Una vez que se complete el suministro, aparecerá la página Descripción general de Apigee y podrás comenzar a explorar Apigee.