Aprovisiona una organización de evaluación

Esta página se aplica a Apigee, pero no a Apigee Hybrid.

Consulta la documentación de Apigee Edge.

En esta sección, se describe cómo configurar una organización de evaluación de Apigee (o eval org) con la consola. Para obtener más información, consulta Tipos de organizaciones.

Video: Mira este video breve para obtener información sobre la configuración y prueba de una organización de evaluación de Apigee.

Crea una organización de evaluación con el asistente de aprovisionamiento de Apigee

En esta sección, se describe cómo usar el asistente de aprovisionamiento de Apigee para crear una organización de evaluación.

Comenzar

  1. Asegúrate de cumplir con los requisitos antes de continuar.
  2. Crea un Google Cloud proyecto si aún no lo hiciste.

  3. En la consola de Google Cloud , ve a la página Configura la evaluación de Apigee.

    Ir a Configurar la evaluación de Apigee

  4. Selecciona el Google Cloud ID de tu proyecto en la lista del selector de proyectos.

    Si no tienes permiso para administrar el proyecto o no existe, verás un mensaje de error. Asegúrate de que el ID del proyecto que ingresaste sea correcto y de que sea el ID del proyecto y no el nombre del proyecto, si son diferentes.

    Si el proyecto ya está asociado con una cuenta pagada de Apigee, no podrás crear una organización de evaluación para el proyecto. Consulta Aprovisionamiento > Organizaciones de pago > Antes de comenzar para usar la consola y aprovisionar una organización de pago.

Habilita las APIs

Habilita las Google Cloud APIs necesarias para que Apigee funcione.

  1. Haz clic en Editar junto a Habilitar APIs.
  2. Haz clic en Habilitar las APIs en el panel Habilitar las APIs. Las siguientes APIs están habilitadas para tu proyecto:
    • API de Apigee
    • API de Compute Engine
    • API de Service Networking

  3. Espera unos minutos para que se complete el paso. Cuando se habiliten las APIs, aparecerá una verificación junto al paso Habilitar APIs y el siguiente paso estará disponible.

Redes

Configura herramientas de redes para tu nube privada virtual (VPC) local.

  1. Haz clic en Editar junto a Herramientas de redes.

  2. Selecciona una red de la lista desplegable Red autorizada. Para la mayoría de las organizaciones de evaluación, deberás seleccionar default, que es la red que Google Cloud creó para ti cuando creaste tu proyecto de Google Cloud . Si tienes una red de Cloud diferente y deseas usarla, selecciónala en la lista. (Ten en cuenta que la red debe tener un bloque CIDR de /22 con direcciones IP libres).

    Si tu proyecto usa redes de VPC compartida, selecciona la red que administra la configuración de red de tu proyecto. Si no ves esa red en la lista desplegable, pídele a un usuario que tenga permiso para administrar el acceso a la red que complete este paso. Luego, puedes regresar al asistente y continuar. Para obtener más información sobre las redes de VPC compartida, consulta Cómo usar redes de VPC compartida.

    Cuando seleccionas una red, el asistente muestra las opciones de selección de rango de intercambio de tráfico.

    Selecciona cómo quieres que Apigee identifique las direcciones IP para tu red. Para las organizaciones de evaluación, lo más común es seleccionar Asignar el rango de IP de forma automática. Si prefieres especificar un rango, selecciona Selecciona uno o varios rangos de IP existentes, o bien crea uno nuevo. Debes especificar un nombre y un rango de IP específico, como 10.20.238.0/22.

    Haz clic en Asignar y conectar para continuar.

    El asistente crea la red y asigna direcciones IP para los servicios dentro de esa red. La creación de la red tarda unos minutos en completarse.

Organización de evaluación de Apigee

Crea una organización de evaluación de Apigee.

  1. Haz clic en Editar junto a Organización de evaluación de Apigee.

    Aparece el panel Crear una organización de evaluación de Apigee.

  2. Selecciona una región de hosting de estadísticas y una ubicación de entorno de ejecución. Para obtener una lista de las ubicaciones disponibles del entorno de ejecución y las estadísticas de la API de Apigee, consulta Ubicaciones de Apigee.

  3. Haz clic en Provision.

    El asistente de aprovisionamiento de Apigee crea la organización de evaluación y su instancia del entorno de ejecución asociada. La organización de evaluación tiene el mismo nombre y el mismo ID que el ID de tu proyecto.

    Cuando finalices este paso, se mostrará una verificación junto a Organización de evaluación de Apigee y el siguiente paso estará disponible.

Enrutamiento de acceso

En este paso, puedes elegir si deseas exponer tu clúster nuevo a solicitudes externas o mantenerlo privado (y solo permitir solicitudes desde tu VPC). La forma en la que accedes a los proxies de API depende de si decides permitir solicitudes externas o restringir solo a solicitudes exclusivas internas:

Tipo de acceso Descripción de los procesos de configuración e implementación
Externo

Permite el acceso externo a los proxies de API.

El asistente implementa un proxy de Hello World en tu instancia de entorno de ejecución. Luego, puedes enviar una solicitud al proxy de API desde tu máquina de administración o desde cualquier máquina que tenga acceso a Internet.

Interno

Solo permite el acceso interno a los proxies de API.

El asistente implementa un proxy de Hello World en tu instancia de entorno de ejecución. Debes crear de forma manual una nueva VM dentro de tu VPC y conectarte a ella. Desde la VM nueva, puedes enviar solicitudes al proxy de API.

Sigue los pasos que se indican en la pestaña Acceso externo o Acceso interno a continuación:

Acceso externo

En esta sección, se describe cómo configurar el enrutamiento cuando usas el asistente de aprovisionamiento de Apigee y deseas permitir el acceso externo al proxy de API.

A fin de configurar el enrutamiento para el acceso externo en el asistente de aprovisionamiento de Apigee, sigue estos pasos:

  1. Abre el asistente de aprovisionamiento de Apigee si no está abierto en este momento. El asistente volverá a la tarea incompleta más reciente en la lista.

  2. Haz clic en Editar junto a Enrutamiento de acceso.

  3. Selecciona Enable internet access en el panel Configurar acceso.

    El asistente muestra opciones adicionales para configurar la instancia.

  4. Para la configuración del dominio, ingresa un nombre de DNS válido que te pertenezca o usa un servicio de DNS comodín, como nip.io. Si eliges el servicio comodín, se reserva una dirección IP externa estática. La opción de comodín es fácil de usar, pero solo se recomienda para realizar pruebas.
  5. Puedes cambiar el nombre de la instancia de la máquina virtual por uno más significativo (opcional). Como parte del proceso de aprovisionamiento, Apigee crea un grupo de instancias administrado (MIG) que contiene varias VMs para enviar tráfico de proxy entre el balanceador de cargas y el entorno de ejecución de Apigee. Para cambiar el nombre de la instancia de VM, haz clic en Editar y realiza los cambios.
  6. Selecciona la subred utilizada para alojar el MIG de las VMs a fin de conectarla al entorno de ejecución de Apigee. El tamaño de la subred puede ser pequeño (p. ej., /28), ya que necesita alojar un máximo de tres VM. Las VMs y otras entidades pueden compartir y usar la subred.

  7. Si usas un servicio de DNS comodín, solo ten en cuenta que se creará un certificado administrado por Google para el dominio. No tienes que realizar ninguna acción. Consulta también Usa certificados SSL administrados por Google.

    Si usas tu propio dominio, selecciona si deseas proporcionar un certificado que administres o usar un certificado administrado por Google:

    • Proporciona un certificado autoadministrado:
      1. Si aún no tienes un par de claves o certificado, debes generar uno. Para los entornos de prueba, este puede ser un certificado autofirmado. Para un sistema de producción, debes usar un certificado firmado por una autoridad certificadora. Consulta Usa certificados SSL autoadministrados.
      2. En los campos correspondientes, explora tu sistema de archivos y adjunta los archivos que contienen el certificado y la clave privada. Ambos deben tener el formato PEM.
    • Usa un certificado administrado por Google. Para usar un certificado administrado por Google, no ingreses un certificado firmado ni una clave privada RSA. Se creará el certificado administrado por Google.

  8. Haz clic en Configurar acceso.

    Apigee prepara el clúster para el acceso externo. Esto incluye configurar el MIG para que actúe como proxy del tráfico, crear reglas de firewall, subir certificados y crear un balanceador de cargas.

    Este proceso puede tomar varios minutos en completarse.

  9. Cuando Apigee termine de configurar el acceso de tu entorno de ejecución, verás que hay una marca de verificación junto a todos los pasos en el asistente.

  10. Haz clic en Continuar.

    El asistente muestra Próximos pasos recomendados: Los pasos que se muestran dependen de si usaste tu propio nombre de DNS o un DNS comodín.

    • Si especificaste tu propio nombre de dominio, ve a tu registrador de dominios y crea un registro A para tu nombre de host que apunte a la dirección IP que se muestra en el asistente. Cuando hayas terminado, haz clic en Iniciar para llamar al proxy de API que se implementó.
    • Si usaste un DNS comodín, solo haz clic en Iniciar para llamar al proxy de API hello-world que se implementó para ti.
  11. Agrega usuarios y funciones para tu organización (opcional). Consulta Usuarios y roles.

Ya completaste los pasos para configurar el acceso externo a Internet de los proxies de API.

Acceso interno

En esta sección, se describe cómo configurar el enrutamiento cuando usas el asistente de aprovisionamiento de Apigee y no deseas permitir el acceso externo al proxy de tu API. En cambio, quieres limitar el acceso solo a las solicitudes internas que se originan en la VPC.

A fin de configurar el enrutamiento para el acceso interno en el asistente de aprovisionamiento de Apigee, haz lo siguiente:

  1. Haz clic en Editar junto al paso de enrutamiento de acceso.

  2. Selecciona No internet access en el panel Configure access to the 'eval-group' env group.

  3. Haz clic en Continuar.

  4. Notarás que hay una marca de verificación junto a todos los pasos del asistente. Esto indica que todos los pasos se completaron correctamente.

  5. Haz clic en Continuar.
  6. Para probar tu organización recién aprovisionada, sigue las instrucciones en Llama a un proxy de API con acceso solo interno. En esos pasos, crearás una máquina virtual (VM) dentro de tu VPC desde la cual se podrán enviar solicitudes del proxy de API al balanceador de cargas interno (entrada), que las reenviará a la instancia del entorno de ejecución de Apigee. Para mayor comodidad, el asistente de aprovisionamiento creó e implementó un proxy de prueba para ti, llamado hello-world.
  7. Agrega usuarios y funciones para tu organización (opcional). Consulta Usuarios y roles.

Si encuentras errores durante esta parte del proceso, consulta Solución de problemas.

Ver los detalles de la organización

Por último, abre la IU de Apigee para ver los detalles de tu organización.

  1. Haz clic en Abrir la consola de Apigee para abrir la IU de Apigee.

  2. Asegúrate de que el proyecto que acabas de crear esté seleccionado en la IU de Apigee.

    Si la organización que acabas de crear no es la seleccionada, haz clic en el nombre del proyecto para ver una lista de proyectos.

    Si tu proyecto no está en la lista de proyectos disponibles, es posible que debas esperar unos minutos para poder usarlo. Actualiza el navegador y vuelve a intentarlo.

  3. Puedes ver la configuración de tu organización de la siguiente manera:

    Ubicación Propiedad Valor
    Administración > Instancias

    Ir a Instancias

    		 Nombre eval-instance
    Dirección IP Esta es la dirección IP del balanceador de cargas interno de tu organización.
    Administración > Entornos > Entornos

    Ir a Entornos

    		 Nombre del entorno eval
    Administración > Entornos > Grupos de entornos

    Ir a Grupos de entornos

    		 Grupo de entorno eval-group
    Administración > Entornos > Grupos de entornos

    Ir a Grupos de entornos

    		 Nombres de host PROJECT_NAME.DOMAIN
  4. Apigee creó un proxy de API llamado hello-world para ti cuando aprovisionaste la organización de evaluación.
    Ubicación Propiedad Valor
    Desarrollo de proxy > Proxies de API

    Ir a Proxies de API

    		 Nombre del proxy de API hello-world

Borra una organización de evaluación

Para borrar (o desaprovisionar) una organización de evaluación, usa el comando gcloud alpha apigee organizations delete.