Seguridad de API

Implementar una instancia de API

January 26, 2024

Contribución de:

Para implementar una instancia de API, necesitas un proxy de API. Un proxy de API es un servidor virtual de cliente en el que API Security (instancia de NetScaler) recibe el tráfico de API de los clientes de API. Los clientes de la API pueden ser navegadores, aplicaciones móviles, etc.

Puede compartir un proxy de API con diferentes implementaciones de API. En una organización en la que tiene muchos servicios de API, puede crear un proxy de API independiente para cada servicio de API. O bien, puede crear y compartir un proxy de API con instancias de API para diferentes servicios de API.

Por ejemplo, los dos servicios de API app1 y app2 se implementan en la misma seguridad de API y utilizan el mismo servidor virtual front-end. Desea proporcionar la misma dirección IP virtual e información de certificado SSL a ambos servicios de API. En este caso, puede agregar un proxy de API con la información requerida y compartirlo con distintas implementaciones. Por lo tanto, los servicios de API en diferentes implementaciones pueden recibir solicitudes mediante el proxy de API compartido.

Como administrador, haga lo siguiente para implementar una instancia de API:

Agregue un proxy de API.
Implemente una instancia de API mediante el proxy de la API.

Agregar un proxy de API

Siga los pasos para agregar un proxy de API:

Vaya a Seguridad > Seguridad de API > Proxy de API > Agregar.
Especifique lo siguiente:
- Nombre de proxy: Nombre de un proxy de API.
- Instancia deNetScaler de destino: Seleccione una instancia de NetScaler que actúe como puerta de enlace de API.
- Dirección IP: dirección IP del servidor virtual que aloja los servicios de API.
- Puerto: número de puerto del servidor virtual que aloja los servicios de API.
- Protocolo: Establezca un protocolo en función del tipo de tráfico que desee recibir en el proxy de la API (HTTP o HTTPS).
- Perfil de seguridad TLS: seleccione Alto o Medio en la lista. Si selecciona Alto, se asigna al perfil SSL con calificación A+ en una instancia de NetScaler.
- Almacén de certificados: Seleccione el certificado SSL para la seguridad de la API. El almacén de certificados del agente de NetScaler le ayuda a almacenar y administrar sus certificados SSL en un solo lugar.
  
  En el almacén de certificados del agente de NetScaler, puede almacenar los certificados SSL en el agente de NetScaler y reutilizarlos durante la configuración de NetScaler.
  
  Nota:
  
  Si sus implementaciones actuales utilizan el certificado o la clave SSL que no se encuentran en el almacén de certificados del agente de NetScaler, debe agregar el certificado y la clave al almacén con el mismo nombre.
- FQDN del servicio: un nombre de dominio completo en el que se alojan los servicios de la API. Por ejemplo: api.example.com
Alternativamente, puede seleccionar una red IPAM para asignar la dirección IP. Para ver la dirección IP asignada desde la red de IPAM, vaya a Configuración > IPAM. Para obtener más información sobre IPAM, consulte Configurar IPAM.
Haga clic en Guardar para guardar la configuración de implementación.

Si desea implementar este proxy de API en la seguridad de la API, haga clic en Guardar e implementar.

Proxy de API

Tras agregar un proxy de API, implemente una instancia de API.

Implemente una instancia de API mediante el proxy de API

Siga los pasos para implementar una instancia de API:

Vaya a Seguridad > API Security > Implementaciones.
Haga clic en Agregar.
En Información básica de implementación ,
1. Especifique el nombre de la implementación.
2. En Definiciones de API, seleccione la definición de API requerida.
3. Seleccione el proxy de la API que quiere usar con esta implementación.
En Upstream Services, haga clic en Agregar para agregar los servidores de API de fondo (origen) de los que quiera eliminar el tráfico de la API. Puede configurar un servicio ascendente con su nombre de dominio o dirección IP.

Puede especificar los detalles de la dirección SNIP y la máscara de red al implementar una instancia de API. La instancia de NetScaler usa la dirección SNIP especificada para comunicarse con los servicios ascendentes (backend). La dirección SNIP especificada se convierte en la dirección IP de origen del tráfico de salida enviado a los servicios ascendentes. También puede usar IPAM para configurar la dirección SNIP y la máscara de red. Si no configura la dirección SNIP, la dirección SNIP predeterminada de la instancia de NetScaler se convierte en la dirección IP de origen de los servicios ascendentes.

Nota:

De forma predeterminada, las opciones de dirección SNIP y máscara de red son opcionales. Sin embargo, si especifica una de estas opciones, también debe especificar otra opción.
1. Especifique un nombre para un servicio ascendente.
2. Especifique el dominio.
3. En Servicios, especifique una dirección IP y un valor de puerto. Para agregar más direcciones IP, haga clic en Agregar una nueva fila.
4. Haga clic en Agregar.
En Enrutamiento, especifique los siguientes detalles para enrutar el tráfico de API entrante según el prefijo de la ruta del recurso:
1. Especifique el nombre de la ruta.
2. Seleccione un recurso de API para recibir una solicitud de API.
  
  Nota:
  
  También puede especificar la ruta personalizada o el prefijo de ruta.
3. Seleccione un servicio ascendente de la lista al que quiera transferir el tráfico de la API.
Haga clic en Guardar para guardar la configuración de implementación.

Si desea implementar la configuración en la seguridad de la API, haga clic en Guardar e implementar.

Implementación de API

Habilitar el análisis de API

Los siguientes son los requisitos previos para habilitar el análisis para una implementación:

Asegúrese de que los servidores virtuales tengan licencia
Asegúrese de que el estado de los análisis esté
Asegúrese de que los servidores virtuales estén en estado UP

Para habilitar el análisis de API para una implementación, haga lo siguiente:

En Seguridad > Seguridad de la API > Implementaciones, seleccione la implementación en la que desea habilitar el análisis de la API.
Haga clic en Habilitar análisis.
En la página Configurar Analytics para implementación, seleccione el servidor virtual y haga clic en Habilitar Analytics.
En la ventana Habilitar análisis:
1. Seleccione el tipo de información (Web Insight, Security Insight, Bot Insight)
2. Seleccione Logstream o IPFIX como modo de transporte.
  
  Para obtener más información sobre IPFIX y Logstream, consulte Descripción general de Logstream .
  
  La expresión es true de forma predeterminada.
3. Haga clic en Aceptar.

NetScaler Console permite realizar análisis en los servidores virtuales seleccionados.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Implementar una instancia de API

January 26, 2024

Contribución de:

January 26, 2024

Contribución de:

En este artículo

Agregar un proxy de API
Implemente una instancia de API mediante el proxy de API
Habilitar el análisis de API

¿Le ha resultado útil?