Usa TLS en una instalación de nube privada

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

Apigee Edge

En la siguiente figura, se muestra dónde los clientes de Apigee Edge para nube privada configuran TLS:

En la siguiente tabla, se describen las ubicaciones en las que configuras el acceso TLS para una instalación de nube privada:

Origen

Destino

Acceso TLS

1

Desarrollador de API

IU de administración perimetral

Habilita TLS en la IU de Edge para la nueva experiencia de Edge o la IU clásica:

Consulta la Guía de operaciones de Edge para obtener más información, que está disponible en tu cuenta privada de FTP o en el Portal de asistencia de Apigee, en Bibliotecas (Edge para la nube privada versión 4.16.01 y anteriores).

2

API Developer

API de Edge Management

Habilita TLS en la API de Edge Management.

Consulta la Guía de operaciones de Edge para obtener más información, que está disponible en tu cuenta privada de FTP o en el Portal de asistencia de Apigee, en Bibliotecas (Edge for Private Cloud versión 4.16.01 y anteriores) y en línea en Configura TLS/SSL para Edge local (versión 4.16.05 y posteriores).

3

Cliente de la API (app)

API

Habilitar TLS en el acceso a la API mediante el uso de hosts virtuales en el router perimetral

Consulta Configura el acceso TLS a una API para la nube privada a fin de obtener más información.

4

Conexión de integración

Extremo de destino

Habilita TLS entre Edge y un proveedor de servicios de backend.

Consulta Configura TLS desde Edge al backend (Cloud y nube privada) para obtener más información.

5

Router

Procesador de mensajes

Habilita TLS para la comunicación entre un router y un procesador de mensajes.

Consulta la Guía de operaciones de Edge para obtener más información, que está disponible en tu cuenta privada de FTP o en el Portal de asistencia de Apigee, en Bibliotecas (Edge para la nube privada 4.16.01 y versiones anteriores) y en línea en Cómo configurar TLS/SSL para Edge local (versión 4.16.05 y posteriores).

Si la instalación de Edge para la nube privada incluía un balanceador de cargas, es posible que también debas reemplazar la configuración del nivel 3 anterior a fin de configurar TLS entre la app y el balanceador de cargas, y entre el balanceador de cargas y el router perimetral:

Origen

Destino

Descripción

6

App

Balanceador de cargas

Habilita TLS en el balanceador de cargas. El balanceador de cargas determina este proceso.

7

Balanceador de cargas

Router

Si es necesario, habilita TLS en el router para las solicitudes del balanceador de cargas. Usa el mismo proceso que usas en la configuración de TLS para un host virtual, como se describe aquí: Configura el acceso de TLS a una API para la nube privada.

Si el balanceador de cargas y el router están en el mismo dominio de seguridad, es posible que la configuración de TLS no sea necesaria. Sin embargo, eso depende de tu configuración de red.

Obtenga más información: