API Gateway

Implementar una instancia de API

September 4, 2023

Contribución de:

Para implementar una instancia de API, necesitas un proxy de API. Un proxy de API es un servidor virtual de interfaz en el que la puerta de enlace de la API (instancia ADC) recibe el tráfico de la API de los clientes de la API. Los clientes de la API pueden ser navegadores, aplicaciones móviles, etc.

Puede compartir un proxy de API con diferentes implementaciones de API. En una organización en la que tenga varios servicios de API, puede crear un proxy de API independiente para cada servicio de API. O bien, puede crear y compartir un proxy de API con instancias de API para diferentes servicios de API.

Por ejemplo, los dos servicios de API app1 y app2 se implementan en la misma API Gateway y utilizan el mismo servidor virtual frontal. Desea proporcionar la misma información sobre la dirección IP virtual y los certificados SSL a ambos servicios de API. En este caso, puede agregar un proxy de API con la información requerida y compartirlo con distintas implementaciones. Por lo tanto, los servicios de API en diferentes implementaciones pueden recibir solicitudes mediante el proxy de API compartido.

Como administrador, haga lo siguiente para implementar una instancia de API:

Agregue un proxy de API.
Implemente una instancia de API mediante el proxy de la API.

Agregar un proxy de API

Siga los pasos para agregar un proxy de API:

Ve a Seguridad > API Security > Proxy de API.
Especifique lo siguiente:
- Nombre de proxy: nombre de un proxy de API.
- Target API Gateway: seleccione una instancia de ADC que actúe como puerta de enlace de API.
- Dirección IP: dirección IP del servidor virtual que aloja los servicios de API.
- Puerto: número de puerto del servidor virtual que aloja los servicios de API.
- Protocolo: defina un protocolo en función del tipo de tráfico que quiera recibir en el proxy de la API (HTTP o HTTPS).
- Perfil de seguridad TLS: seleccione Alto o Medio en la lista. Si selecciona Alto, se asigna al perfil SSL con calificación A+ en una instancia de ADC.
- Almacén de certificados: seleccione el certificado SSL para la puerta de enlace de la API. El almacén de certificados de agentes NetScaler ADM le ayuda a almacenar y administrar sus certificados SSL en una sola ubicación.
  
  En el almacén de certificados del agente NetScaler ADM, puede almacenar los certificados SSL en el agente NetScaler ADM y reutilizarlos durante la configuración de ADC.
  
  Nota
  
  Cuando sus implementaciones existentes utilicen el certificado o la clave SSL que no estén en el almacén de certificados {page.adm-ads-agent-short}}, agregue el certificado y la clave al almacén con el mismo nombre.
- FQDN del servicio: un nombre de dominio completo en el que se alojan los servicios de la API. Por ejemplo: api.example.com
Alternativamente, puede seleccionar una red IPAM para asignar la dirección IP. Para ver la dirección IP asignada desde la red de IPAM, vaya a Configuración > IPAM. Para obtener más información sobre IPAM, consulte Configurar IPAM.
Haga clic en Guardar para guardar la configuración de implementación.

Si quiere implementar este proxy de API en la puerta de enlace de la API, haga clic en Guardar e implementar.

Proxy de API

Tras agregar un proxy de API, implemente una instancia de API.

Implemente una instancia de API mediante el proxy de API

Siga los pasos para implementar una instancia de API:

Vaya a Seguridad > API Security > Implementaciones.
Haga clic en Agregar.
En Información básica de implementación ,
1. Especifique el nombre de la implementación.
2. En Definiciones de API, seleccione la definición de API requerida.
3. Seleccione el proxy de la API que quiere usar con esta implementación.
En Upstream Services, haga clic en Agregar para agregar los servidores de API de fondo (origen) de los que quiera eliminar el tráfico de la API. Puede configurar un servicio ascendente con su nombre de dominio o dirección IP.

Puede especificar los detalles de la dirección SNIP y la máscara de red al implementar una instancia de API. La instancia de ADC usa la dirección SNIP especificada para comunicarse con los servicios ascendentes (back-end). La dirección SNIP especificada se convierte en la dirección IP de origen del tráfico de salida enviado a los servicios ascendentes. También puede usar IPAM para configurar la dirección SNIP y la máscara de red. Si no configura la dirección SNIP, la dirección SNIP predeterminada de la instancia ADC se convierte en la dirección IP de origen de los servicios ascendentes.

Nota

De forma predeterminada, las opciones de dirección SNIP y máscara de red son opcionales. Sin embargo, si especifica una de estas opciones, también debe especificar otra opción.
1. Especifique un nombre para un servicio ascendente.
2. Especifique el dominio.
3. En Servicios, especifique una dirección IP y un valor de puerto. Para agregar más direcciones IP, haga clic en Agregar una nueva fila.
4. Haga clic en Agregar.
En Enrutamiento, especifique los siguientes detalles para enrutar el tráfico de API entrante según el prefijo de la ruta del recurso:
1. Especifique el nombre de la ruta.
2. Seleccione un recurso de API para recibir una solicitud de API.
  
  Nota
  
  También puede especificar la ruta personalizada o el prefijo de ruta.
3. Seleccione un servicio ascendente de la lista al que quiera transferir el tráfico de la API.
Haga clic en Guardar para guardar la configuración de implementación.

Si quiere implementar la configuración en la puerta de enlace de la API, haga clic en Guardar e implementar.

Implementación de API

Habilitar el análisis de API

Los siguientes son los requisitos previos para habilitar el análisis para una implementación:

Asegúrese de que los servidores virtuales tengan licencia
Asegúrese de que el estado de los análisis esté
Asegúrese de que los servidores virtuales estén en estado UP

Para habilitar el análisis de API para una implementación, haga lo siguiente:

Seleccione la implementación en la que quiere habilitar el análisis de API.
Haga clic en Habilitar análisis.
En la página Configurar Analytics para implementación, seleccione el servidor virtual y haga clic en Habilitar Analytics.
En la ventana Habilitar análisis:
1. Seleccione el tipo de información (Web Insight, Security Insight, Bot Insight)
2. Seleccione Logstream o IPFIX como modo de transporte.
  
  Para obtener más información sobre IPFIX y Logstream, consulte Descripción general de Logstream.
3. La expresión es true de forma predeterminada.
4. Haga clic en Aceptar.

NetScaler ADM procesa para habilitar el análisis en los servidores virtuales seleccionados.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Implementar una instancia de API

September 4, 2023

Contribución de:

September 4, 2023

Contribución de:

En este artículo

Agregar un proxy de API
Implemente una instancia de API mediante el proxy de API
Habilitar el análisis de API

¿Le ha resultado útil?