本頁內容適用於 Apigee 和 Apigee Hybrid。
查看
Apigee Edge 說明文件。
本主題將概略介紹 Apigee 系統架構。本文旨在協助您瞭解佈建期間建立的元件,以及這些元件在整個系統中的用途。
Apigee 提供兩種佈建選項:使用虛擬私有雲互連和不使用虛擬私有雲互連。後續章節將說明這兩種方法。
啟用虛擬私有雲對等互連的架構
本節說明 Apigee 透過 VPC 對等互連選項佈建時的系統架構。
佈建總覽
在佈建期間,系統會設定及建立元件,讓您管理的虛擬私有雲網路 (VPC) 與 Apigee 管理的 VPC 網路之間,能夠進行雙向通訊。完成前幾個佈建步驟後,兩個 VPC 就會存在,但目前還無法來回通訊。如要允許雙向通訊,還需要進一步設定。請參閱圖 1。
如要啟用虛擬私有雲之間的通訊,請使用虛擬私有雲網路對等互連。網路對等互連可在兩個虛擬私有雲 (VPC) 網路之間建立內部 IP 位址連線,無論是否屬於相同專案或 Google Cloud 機構都沒問題。完成網路對等互連步驟後,兩個 VPC 之間就能通訊。請參閱圖 2。
如要將網際網路上的用戶端應用程式流量導向 Apigee,我們會使用全域外部 HTTPS 負載平衡器 (XLB)。XLB 可使用跨專案服務參照,在 Google Cloud 專案之間通訊,例如在客戶 Google Cloud 專案和 Apigee Google Cloud 專案之間通訊。
您也可以佈建虛擬機器 (VM) 的 代管執行個體群組 (MIG),做為網路橋接器。MIG VM 能夠在對等互連網路之間雙向通訊。佈建完成後,網際網路上的應用程式會與 XLB 通訊,XLB 會與橋接 VM 通訊,而橋接 VM 會與 Apigee 網路通訊。請參閱圖 3 和圖 4。
在此設定中,流量會從 Apigee (例如從 MessageLogging 政策) 路由至內部 VPC 中執行的工作負載。在這種情況下,與內部 VPC 的通訊不會通過輸出流量的 NAT IP。您可以改為透過其中一個 Apigee 執行個體 IP 傳送流量。
API Proxy 呼叫生命週期
下圖顯示 API Proxy 呼叫的生命週期,因為它會通過佈建的 Apigee 系統元件 (圖 5):
- 用戶端應用程式會呼叫 Apigee API Proxy。
- 要求會抵達全域 L7 外部 HTTPS 負載平衡器 (XLB)。XLB 已設定外部/公開 IP 和 TLS 憑證。
- XLB 會將要求傳送至虛擬機器 (VM)。這個 VM 會做為您的 VPC 與 Google 的 VPC (由 Apigee 管理) 之間的橋樑。 代管執行個體群組 (MIG),做為網路橋接器。
- 虛擬機會將要求傳送至 Apigee,後者會處理 API Proxy 要求。
- Apigee 會將要求傳送至後端服務,並將回應傳回給用戶端。
停用虛擬私有雲對等互連的架構
本節說明 Apigee 未透過 VPC 對等互連選項佈建時的系統架構。
在佈建期間,系統會設定及建立元件,讓您管理的虛擬私有雲網路 (VPC) 與 Apigee 管理的 VPC 網路之間,能夠進行雙向通訊。完成前幾個佈建步驟後,兩個 VPC 就會存在,但目前還無法來回通訊。如要允許雙向通訊,還需要進一步設定。請參閱圖 6。
如要啟用虛擬私有雲之間的通訊,我們會使用 Private Service Connect (PSC),將北向流量路由至 Apigee,並將南向流量路由至 Google Cloud 專案中執行的目標服務。
PSC 可在服務供應商 (Apigee) 和服務消費者 (您控管的一或多個其他 Cloud 專案) 之間建立私人連線。使用這種方法 (圖 7) 時,要求會通過全域外部負載平衡器或區域外部負載平衡器,到達單一連結點 (稱為服務連結)。
如要以私有方式將 Apigee 連線至後端目標,您必須建立兩個實體:目標部署所在的虛擬私有雲網路中的服務附件,以及 Apigee 虛擬私有雲中的端點附件。這兩個實體可讓 Apigee 連線至目標服務。請參閱「向南網路模式」。
如要透過 PSC 佈建 Apigee (不使用 VPC 對等互連),請參閱「不使用 VPC 對等互連的命令列佈建」。
