Se usó la API de Cloud Translation para traducir esta página.

Usa TLS con Edge

Estás viendo la documentación de Apigee Edge.
Ve a la documentación de Apigee X. info

Apigee Edge tiene varios puntos de entrada que te recomendamos proteger con TLS. Además, los complementos de Edge, como el portal de servicios para desarrolladores, tienen puntos de entrada que se pueden configurar para usar TLS.

El procedimiento de configuración de TLS de Edge depende de cómo hayas implementado Edge: Apigee Edge Cloud o Apigee Edge for Private Cloud.

Implementación basada en la nube

En una implementación de Edge basada en la nube, solo debes configurar el acceso de TLS a los proxies de API y a tus extremos de destino.

En el caso de la versión de Cloud del portal de servicios para desarrolladores, debes configurar TLS en el servidor de hosting de Pantheon.

Para obtener más información, consulta Cómo usar TLS en una instalación de Edge basada en la nube.

Implementación de la nube privada

En el caso de una instalación de Apigee Edge for Private Cloud del portal de servicios para desarrolladores, eres completamente responsable de configurar TLS. Eso significa que no solo debes obtener el certificado y la clave privada de TLS, sino que también debes configurar Edge para que use TLS.

Para obtener más información, consulta Cómo usar TLS en una instalación de nube privada.

Versiones compatibles de TLS

Las versiones compatibles de TLS dependen de si usas Edge en la nube o Edge para la nube privada:

Edge en la nube: Solo es compatible con la versión 1.2 de TLS. Se retiró la compatibilidad con las versiones 1.0 y 1.1 de TLS para Cloud. Para obtener más información, consulta Retiro de TLS 1.0 y 1.1.
Edge para la nube privada: Es compatible con las versiones 1.0, 1.1 y 1.2 de TLS.

Dónde usa TLS Edge

En las siguientes imágenes, se muestran los lugares de una instalación de Edge en los que puedes configurar TLS:

Lugares en una instalación de Edge en los que puedes configurar TLS

Por lo general, los clientes de Apigee Edge para la nube privada configuran todas las conexiones para usar TLS. Sin embargo, para los clientes de Cloud, Apigee controla la mayor parte de la configuración de TLS y solo debes configurar TLS para las conexiones 3 y 4 que se muestran en la figura.

En la siguiente tabla, se describen estas conexiones TLS:

	Origen	Destino	Descripción
1	Desarrollador de API	IU de administración de Edge	La IU de administración de Edge es una herramienta basada en el navegador que los desarrolladores de API usan para realizar la mayoría de las tareas necesarias para crear, configurar y administrar proxies y productos de API.
2	API Developer	API de administración de Edge	Todos los servicios de Edge se pueden configurar a través de la API de administración de Edge, una API basada en REST. Esto significa que puedes usar estas APIs para crear, configurar y administrar proxies y productos de API, crear y administrar apps y desarrolladores de apps, y realizar muchos otros tipos de operaciones.
3	Cliente de API (app)	API	Las apps acceden a tus APIs mediante solicitudes a proxies de API a través de hosts virtuales en el router de borde.
4	Edge	Extremo de destino	Un proxy de API funciona como un mapeo de un extremo disponible de forma pública en Edge a un extremo de destino, que a menudo se define con un extremo en tu servicio de backend. El procesador de mensajes de Edge accede a tu servicio de backend en respuesta a una solicitud a un proxy de API.
5	Router	Message Processor	Un router controla todo el tráfico entrante de la API de Edge, determina el proxy de API que controla la solicitud, equilibra las solicitudes entre los procesadores de mensajes disponibles y envía la solicitud.

Por lo general, la versión de Edge basada en la nube se configura de modo que el router controle todas las solicitudes del cliente de la API. Los clientes de Private Cloud pueden usar un balanceador de cargas antes del router para controlar las solicitudes. En la siguiente imagen, se muestra una situación en la que el cliente de la API accede a Edge a través de un balanceador de cargas, en lugar de acceder al router directamente:

Cliente de API que realiza solicitudes a través de un balanceador de cargas

En una instalación de nube privada, la presencia de un balanceador de cargas depende de la configuración de red de Edge.

Cuando usas un balanceador de cargas, puedes configurar TLS entre el cliente de la API y el balanceador de cargas y, si es necesario, entre el balanceador de cargas y el router, como se describe en la siguiente tabla:

	Origen	Destino	Descripción
6	Cliente de API (app)	Balanceador de cargas	Las apps acceden a tus APIs mediante solicitudes a proxies de API a través de un balanceador de cargas. El balanceador de cargas reenvía la solicitud a un router de borde. Puedes configurar TLS en el punto de entrada del balanceador de cargas. La forma en que configures TLS se basa en el balanceador de cargas.
7	Balanceador de cargas	Router	Según tu configuración, puedes configurar el acceso TLS al router desde el balanceador de cargas. En ese caso, configuras TLS como si el balanceador de cargas no estuviera presente. O bien, si el balanceador de cargas y el router están en el mismo dominio de seguridad, es posible que no sea necesario configurar TLS. Sin embargo, eso depende de la configuración de tu red.

Origen

Destino

Descripción

Cliente de API (app)

Balanceador de cargas

Las apps acceden a tus APIs mediante solicitudes a proxies de API a través de un balanceador de cargas. El balanceador de cargas reenvía la solicitud a un router de borde.

Puedes configurar TLS en el punto de entrada del balanceador de cargas. La forma en que configures TLS se basa en el balanceador de cargas.

Balanceador de cargas

Router

Según tu configuración, puedes configurar el acceso TLS al router desde el balanceador de cargas. En ese caso, configuras TLS como si el balanceador de cargas no estuviera presente.

O bien, si el balanceador de cargas y el router están en el mismo dominio de seguridad, es posible que no sea necesario configurar TLS. Sin embargo, eso depende de la configuración de tu red.

Dónde usa TLS el portal de Servicios para desarrolladores

En la siguiente imagen, se muestran los dos lugares en los que el portal usa TLS:

El portal usa TLS para controlar las solicitudes del desarrollador de la app y para realizar solicitudes a Edge.

Los clientes de Apigee Edge para la nube privada y Edge Cloud configuran TLS en ambas conexiones. En la siguiente tabla, se describen estas conexiones con más detalle:

	Origen	Destino	Descripción
1	Portal	API de administración de Edge	El portal no funciona como un sistema independiente. En cambio, gran parte de la información que usa el portal se almacena en Edge, donde se puede implementar Edge en la nube o en Edge para la nube privada. En esta situación, el portal actúa como el cliente de TLS y realiza solicitudes a la API de administración de Edge. Como servidor de TLS, depende de Edge configurar TLS.
2	Desarrolladores de apps	Portal	Los desarrolladores acceden al portal para registrar apps y recibir claves de API. Debido a que la conexión requiere que el desarrollador pase credenciales de acceso y que el portal envíe claves de app, se debe configurar para usar TLS.

Origen

Destino

Descripción

Portal

API de administración de Edge

El portal no funciona como un sistema independiente. En cambio, gran parte de la información que usa el portal se almacena en Edge, donde se puede implementar Edge en la nube o en Edge para la nube privada.

En esta situación, el portal actúa como el cliente de TLS y realiza solicitudes a la API de administración de Edge. Como servidor de TLS, depende de Edge configurar TLS.

Desarrolladores de apps

Portal

Los desarrolladores acceden al portal para registrar apps y recibir claves de API. Debido a que la conexión requiere que el desarrollador pase credenciales de acceso y que el portal envíe claves de app, se debe configurar para usar TLS.

Para obtener más información sobre cómo configurar TLS para la versión basada en la nube y la versión de Apigee Edge for Private Cloud del portal, consulta Cómo usar TLS en el portal.