Concentrador de API de Apigee

El conector del centro de APIs de Apigee te permite administrar, descubrir y controlar las APIs dentro de la cartera de tu organización.

Versiones compatibles

Este conector admite la versión v1 del centro de APIs de Apigee.

Antes de comenzar

  • En tu proyecto de Google Cloud, realiza las siguientes tareas:

    • Asegúrate de que la conectividad de red esté configurada. Para obtener información sobre los patrones de red, consulta Conectividad de red.
    • Otorga el rol de IAM roles/connectors.admin al usuario que configura el conector.
    • Habilita los siguientes servicios:
      • secretmanager.googleapis.com (API de Secret Manager)
      • connectors.googleapis.com (API de conectores)

      Para comprender cómo habilitar servicios, consulta Habilita servicios. Si estos servicios o permisos no se habilitaron antes para tu proyecto, se te solicitará que los habilites cuando configures el conector.

  • Si usas la autenticación de cuenta de servicio en lugar de la autenticación de OAuth 2.0, asegúrate de que se otorguen los permisos adecuados a la cuenta de servicio. Para obtener más información, consulta Roles predefinidos de IAM.

Crea una conexión del Centro de APIs de Apigee

Una conexión es específica de una fuente de datos. Significa que, si tienes muchas fuentes de datos, debes crear una conexión independiente para cada fuente. Para crear una conexión, haz lo siguiente:

  1. En la consola de Cloud, ve a la página Conectores de Integration > Conexiones y, luego, selecciona o crea un proyecto de Google Cloud.

    Ir a la página Conexiones

  2. Haz clic en + Crear nuevo para abrir la página Crear conexión.
  3. En la sección Ubicación, selecciona una ubicación de la lista Región y, luego, haz clic en Siguiente.

    Para obtener la lista de todas las regiones compatibles, consulta Ubicaciones.

  4. En la sección Detalles de la conexión, haz lo siguiente:
    1. Selecciona el concentrador de APIs de Apigee en la lista Conector.
    2. Selecciona una versión del conector en la lista Versión del conector.
    3. En el campo Nombre de la conexión, ingresa un nombre para la instancia de conexión. El nombre de la conexión puede contener letras minúsculas, números o guiones. El nombre debe comenzar con una letra y terminar con una letra o un número, y no debe superar los 49 caracteres.
    4. De manera opcional, ingresa una Descripción para la instancia de conexión.
    5. De manera opcional, habilita Cloud Logging y, luego, selecciona un nivel de registro. De forma predeterminada, el nivel de registro se establece en Error.
    6. Cuenta de servicio: Selecciona una cuenta de servicio que tenga los roles necesarios.
    7. (Opcional) Configura los parámetros de nodo de conexión.
      • Cantidad mínima de nodos: Ingresa la cantidad mínima de nodos de conexión.
      • Cantidad máxima de nodos: Ingresa la cantidad máxima de nodos de conexión.

      Un nodo es una unidad (o réplica) de una conexión que procesa transacciones. Se requieren más nodos para procesar más transacciones para una conexión y, del mismo modo, se requieren menos para procesar menos transacciones. Para comprender cómo los nodos afectan el precio del conector, consulta Precios de nodos de conexión. Si no ingresas ningún valor, de forma predeterminada, el mínimo de nodos se establece en 2 (para una mejor disponibilidad) y el máximo en 50.
    8. Haz clic en Siguiente.
  5. En la sección Destinos, ingresa los detalles del host remoto (sistema de backend) al que deseas conectarte.
    1. En el campo Tipo de destino, selecciona un destino.
    2. En el campo Dirección de host, especifica el nombre de host o la dirección IP del destino.

    3. De manera opcional, para ingresar destinos adicionales, haz clic en +AGREGAR DESTINO.

    4. Haz clic en Siguiente.
  6. En la sección Autenticación, ingresa los detalles de autenticación.
    1. Selecciona un Tipo de autenticación y, luego, ingresa los detalles relevantes.

      La conexión del concentrador de APIs de Apigee admite los siguientes tipos de autenticación:

      • Código de autorización de OAuth 2.0
      • Autenticación de la cuenta de servicio

      2. Para comprender cómo configurar estos tipos de autenticación, consulta Configura la autenticación.

    2. Haz clic en Siguiente.
  7. Revisa los detalles de conexión y autenticación, y, luego, haz clic en Crear.

Configura la autenticación

Ingresa los detalles según la autenticación que desees usar.

  • OAuth 2.0: Código de autorización: Selecciona esta opción para autenticarte con un flujo de acceso de usuario basado en la Web. Especifica los siguientes detalles:
    • ID de cliente: Es el ID de cliente necesario para conectarse al servicio de Apigee API Hub de tu backend.
    • Permisos: Es una lista separada por comas de los permisos deseados. Para ver todos los permisos de OAuth 2.0 admitidos para el servicio de Google que necesitas, consulta la sección correspondiente en la página Permisos de OAuth 2.0 para las APIs de Google.
    • Secreto del cliente: Selecciona el secreto de Secret Manager. Debes crear el secreto de Secret Manager antes de configurar esta autorización.
    • Versión del secreto: La versión del secreto de Secret Manager para el secreto del cliente.

    Para el tipo de autenticación Authorization code, después de crear la conexión, debes autorizar la conexión.

  • Autenticación de cuenta de servicio: Selecciona esta opción para autenticarte con la cuenta de servicio que proporcionaste en los pasos anteriores cuando configuraste esta conexión. Asegúrate de haber proporcionado a la cuenta de servicio los roles y permisos de IAM pertinentes necesarios para la autenticación.
    • Permisos: Selecciona los permisos de OAuth 2.0 necesarios en el menú desplegable. Para obtener más información, consulta Permisos de acceso.

Autoriza la conexión

Si usas el código de autorización de OAuth 2.0 para autenticar la conexión, completa las siguientes tareas después de crear la conexión.

  1. En la página Conexiones, busca la conexión recién creada.

    Ten en cuenta que el Estado del conector nuevo será Se requiere autorización.

  2. Haz clic en Se requiere autorización.

    Se mostrará el panel Editar autorización.

  3. Copia el valor del URI de redireccionamiento en tu aplicación externa.
  4. Verifica los detalles de la autorización.
  5. Haz clic en Autorizar.

    Si la autorización se realiza correctamente, el estado de la conexión se establecerá en Activa en la página Conexiones.

Cómo volver a autorizar el código de autorización

Si usas el tipo de autenticación Authorization code y realizaste cambios de configuración en el concentrador de APIs de Apigee, debes volver a autorizar tu conexión al concentrador de APIs de Apigee. Para volver a autorizar una conexión, sigue estos pasos:

  1. Haz clic en la conexión requerida en la página Conexiones.

    Se abrirá la página de detalles de la conexión.

  2. Haz clic en Editar para editar los detalles de la conexión.
  3. Verifica los detalles de OAuth 2.0 - Código de autorización en la sección Autenticación.

    Si es necesario, realiza los cambios necesarios.

  4. Haz clic en Guardar. Esto te llevará a la página de detalles de la conexión.
  5. Haz clic en Editar autorización en la sección Autenticación. Se mostrará el panel Autorizar.
  6. Haz clic en Autorizar.

    Si la autorización se realiza correctamente, el estado de la conexión se establecerá como Activa en la página Conexiones.

Limitaciones del sistema

El conector del centro de APIs de Apigee puede procesar un máximo de 20 transacciones por segundo, por nodo, y limita las transacciones que superen este límite. De forma predeterminada, Integration Connectors asigna 2 nodos (para una mejor disponibilidad) a una conexión.

Para obtener información sobre los límites aplicables a Integration Connectors, consulta Límites.

Usa la conexión del Centro de APIs de Apigee en una integración

Después de crear la conexión, estará disponible en Application Integration. Puedes usar la conexión en una integración a través de la tarea Connectors.

Acciones

Este conector proporciona una capa de abstracción para los objetos del servicio de backend conectado. Solo puedes acceder a los objetos del backend a través de esta abstracción. La abstracción se expone como acciones. Una Action es una función de primera clase que está disponible para la integración a través de la interfaz de conector. Una acción te permite realizar cambios en una entidad o entidades y varía de un conector a otro. Sin embargo, es posible que un conector no admita ninguna acción, en cuyo caso la lista Actions estará vacía.

Problemas conocidos

El conector del concentrador de APIs de Apigee tiene límites de configuración. Los recursos aptos para la búsqueda están limitados a 2.5 MB, y los archivos de especificación de la API tienen un límite de 10 MB. Para obtener más información, consulta Límites en el concentrador de APIs de Apigee.

Obtén ayuda de la Comunidad de Google Cloud

Puedes publicar tus preguntas y debatir sobre este conector en la comunidad de Google Cloud en Cloud Forums.

¿Qué sigue?