Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Etapa 4: personalizar o roteamento de acesso

Esta página se aplica à Apigee, mas não à Apigee híbrida.

Confira a documentação da Apigee Edge.

O que você está fazendo nesta etapa

Nesta etapa, é possível optar por expor a nova instância da Apigee a solicitações externas ou mantê-la privada (e permitir apenas solicitações de dentro do firewall).

A maneira como você acessa o proxy de API depende se você permite solicitações externas ou restringe o acesso apenas a solicitações internas.

Tipo de acesso Descrição do processo de configuração e implantação

Sem acesso à Internet

Tipo de acesso	Descrição do processo de configuração e implantação
Sem acesso à Internet	Permita apenas o acesso interno ao proxy da API. É possível fazer o download do proxy `Hello World` do GitHub e implantá-lo na instância da Apigee. Você precisa criar uma nova VM dentro da rede e conectar-se a ela. Na nova VM, é possível enviar uma solicitação ao proxy de API.
Acesso à Internet	Permita o acesso externo ao proxy de API. Observação: a Apigee recomenda o uso dessa abordagem. A Apigee implanta um proxy `Hello World` na sua instância da Apigee. Depois, é possível enviar uma solicitação ao proxy de API de sua máquina administrativa ou de qualquer máquina ativada para rede, esteja ela dentro ou fora do firewall.

Permita apenas o acesso interno ao proxy da API.

É possível fazer o download do proxy Hello World do GitHub e implantá-lo na instância da Apigee. Você precisa criar uma nova VM dentro da rede e conectar-se a ela. Na nova VM, é possível enviar uma solicitação ao proxy de API.

Acesso à Internet

Permita o acesso externo ao proxy de API.

A Apigee implanta um proxy Hello World na sua instância da Apigee. Depois, é possível enviar uma solicitação ao proxy de API de sua máquina administrativa ou de qualquer máquina ativada para rede, esteja ela dentro ou fora do firewall.

Cada uma destas abordagens é apresentada em uma guia nas instruções abaixo.

Realizar a etapa

Selecione Acesso externo ou Acesso interno:

Acesso externo

Nesta seção, descrevemos como configurar o roteamento no console do Google Cloud quando você quer permitir o acesso externo ao proxy de API.

Permissões exigidas para a tarefa

É possível conceder ao provisionador da Apigee um papel predefinido que inclua as permissões necessárias para realizar essa tarefa ou conceder permissões mais refinadas a fim de fornecer o privilégio mínimo necessário. Consulte Papéis predefinidos e Permissões de roteamento de acesso.

Para configurar o roteamento para acesso externo no Google Cloud console:

Clique em Editar para abrir o painel Configurar acesso.
Selecione Ativar acesso à Internet.
Em Local de roteamento de acesso, selecione uma das seguintes opções:
- Global: escolha essa opção para permitir o balanceamento de carga global para alta disponibilidade e failover automático em todas as regiões. As solicitações de API são redirecionadas automaticamente se uma região falhar. Se a residência de dados avançada não estiver ativada, essa opção será selecionada por padrão.
- Regional: escolha essa opção para restringir o balanceamento de carga à mesma região da instância do Apigee. Recomendado para organizações com residência de dados.
  Observação:se a residência de dados avançada estiver ativada, essa opção será selecionada por padrão e não poderá ser alterada.
Em Tipo de domínio, escolha uma das seguintes opções:
- Certificados de domínio, sub-rede e SSL gerenciados automaticamente: escolha essa opção para usar o serviço de DNS curinga nip.io e um certificado gerenciado pelo Google para proteger seu domínio. A Apigee cria automaticamente um balanceador de carga L7 externo global para encaminhar o tráfego para o ambiente de execução.
- Personalizar: escolha essa opção se quiser personalizar o nome de domínio, a sub-rede ou o certificado SSL. A Apigee cria automaticamente um balanceador de carga L7 externo global para encaminhar o tráfego para o ambiente de execução. Você pode marcar ou desmarcar qualquer uma das seguintes opções para inserir detalhes personalizados:
  - Personalizar nome de domínio: opcional. Digite o nome de domínio personalizado.
  - Personalizar sub-rede: opcional. Selecione um nome de sub-rede disponível no menu suspenso. A sub-rede selecionada precisa estar na mesma região que a instância de ambiente de execução.
  - Personalizar certificado SSL: personalize o certificado SSL.
    Observação:se você selecionou o roteamento de acesso Regional, essa opção é selecionada por padrão e não pode ser alterada.
    
    Em Certificado SSL, selecione uma das seguintes opções:
    - Gerenciamento automático. Um certificado gerenciado pelo Google é criado automaticamente para seu domínio. Isso pode levar até 60 minutos.
    - Certificado autogerenciado.
      Observação:se você selecionou o roteamento de acesso Regional, que exige um certificado autogerenciado, essa opção é selecionada por padrão e não pode ser alterada.
      
      Para selecionar um certificado, faça o seguinte:
      1. Selecione um certificado na lista suspensa. lista. Se não houver nenhum certificado na lista, clique em Adicionar novo.
      2. Navegue pelo sistema de arquivos e selecione o certificado que você quer usar.
      3. Clique em Salvar SSL.
      Para fornecer um novo certificado, faça o seguinte:
      1. Clique na lista suspensa Selecionar certificado.
      2. clique em Add new;
      3. Nos respectivos campos, procure no sistema de arquivos e anexe os arquivos que contêm o certificado e a chave privada. Ambos devem estar no formato PEM.
      4. Clique em Salvar SSL.
Clique em Configurar acesso.
A Apigee prepara a instância para acesso externo. Isso inclui a criação de regras de firewall, o upload de certificados e a criação de um balanceador de carga.

Esse processo pode levar vários minutos.

Acesso interno

Nesta seção, descrevemos como configurar o roteamento quando você está usando o Console do Cloud e não quer permitir acesso externo ao proxy de API. Em vez disso, você quer limitar o acesso a solicitações internas apenas originadas na VPC.

Para configurar o roteamento para acesso interno no Console do Cloud:

Clique em Editar para abrir o painel Configurar acesso.
Selecione Sem acesso à Internet.
Clique em Configurar acesso.

Clique em Próxima.
Clique em Enviar para iniciar o processo de provisionamento.

O processo de provisionamento pode levar até 40 minutos para ser concluído. Se você quiser sair da página enquanto o provisionamento estiver em andamento, uma notificação será exibida em Notificações no console do Cloud quando a operação for concluída.

Após a conclusão do provisionamento, a página Visão geral da Apigee será exibida e você poderá começar a explorar a Apigee.