환경 및 환경 그룹 정보

Apigee X 문서를 보고 있습니다.
Apigee Edge 문서 보기

이 섹션에서는 환경 및 환경 그룹을 설명합니다.

개요

환경은 조직의 API 프록시 및 공유 흐름에 대한 런타임 실행 컨텍스트입니다. 환경에 액세스하려면 API 프록시를 환경에 배포해야 합니다. API 프록시를 단일 환경 또는 여러 환경에 배포할 수 있습니다.

각 환경은 배포된 API 프록시 50개와 공유 흐름(통합)으로 제한됩니다.

환경 그룹(Apigee API에서는 envgroup이라고도 함)은 요청이 개별 환경으로 라우팅되는 방법을 정의하는 기본 메커니즘입니다. 호스트 이름은 개별 환경이 아닌 환경 그룹에서 정의하고 Apigee는 해당 호스트 이름 정의를 사용하여 그룹 내의 환경으로 요청을 라우팅합니다.

환경 내에 정의된 리소스에 액세스하려면 먼저 환경이 하나 이상의 환경 그룹 구성원이어야 합니다. 즉, 환경을 그룹에 할당한 후에 그룹을 사용할 수 있습니다.

환경 그룹별로 환경을 논리적으로 그룹화하면 다음과 같은 이점이 있습니다.

  • 중앙화된 호스트 이름 관리: 환경 그룹은 호스트 이름을 관리할 수 있는 중앙 집중식 공간을 제공합니다.
  • 집계 통계: 그룹을 사용하면 개별 환경이 아닌 전체 환경 그룹의 보고서를 보고 한 번에 오류를 분석할 수 있습니다.
  • 충돌 방지: 환경을 그룹화하면 해당 환경의 기본 경로가 동일한 호스트 이름 아래에 존재하지 않습니다.

만들 수 있는 환경 수

Apigee 및 Apigee Hybrid에서는 조직 및 리전별로 만들 수 있는 환경 및 환경 그룹 수에 제한이 있습니다. 한도: 환경 및 조직을 참조하세요.

Apigee에서 한 리전에서 만들 수 있는 환경 수는 VPC 네트워크에 할당된 IP 주소 수(CIDR 범위)에 따라 다릅니다.

할당된 IP 주소 범위 크기 지원되는 환경 수 설명
/16 IP 주소 65,536개(216) 최대 75개의 환경(만들 수 있는 환경 수는 계약에 따라 다름) (권장) 강력한 확장 및 유연성을 제공합니다.
/20 IP 주소 4,096개(212) 최대 14개의 환경(조건에 따라 +/- 1) 대규모 확장(비프로덕션 환경 등)이 없거나 특정 리전에 충분한 IP 주소가 없는 사용자에게 적합합니다.

핵심 사항

환경, 조직, 환경 그룹에 대해 기억해야 할 요점은 다음과 같습니다.

요소 규칙
조직
  • 여러 환경 그룹을 포함할 수 있음
  • 환경 그룹이 하나 이상 있어야 함
환경
  • 하나 이상의 환경 그룹에 속해 있어야 함
  • 두 개 이상의 그룹에 속할 수 있음
  • 동일한 그룹의 다른 모든 환경과 호스트 이름 공유
환경 그룹
  • 여러 호스트 이름을 가질 수 있음
  • 하나 이상의 환경 포함
  • 그룹에 할당된 호스트 이름은 해당 그룹에서 고유해야 함(다른 그룹에서 사용할 수 없음)

예시

다음 섹션에서는 환경 그룹 내에서 환경이 구조화되는 일반적인 방법을 설명합니다.

환경 그룹 1개 및 환경 1개

가장 단순한 구조는 단일 환경이 포함된 단일 환경 그룹입니다. 이는 현재 제품을 평가 중이거나 아직 테스트 또는 분석 인프라를 설정하지 않았거나 프로덕션에서 배포된 프록시가 없는 조직에서 일반적으로 발생합니다.

환경 1개에 환경 그룹 1개

한 그룹에 여러 환경

한 조직에 여러 환경 그룹이 포함될 수 있습니다. 예를 들어 조직의 dev, test, prod 환경 그룹을 정의하고 이를 단일 호스트 이름(또는 IP 주소)에 매핑할 수 있습니다. 각 그룹 내에는 하나 이상의 환경이 있을 수 있습니다.

여러 환경에 환경 그룹 1개

액세스 권한에 맞춘 환경 그룹

둘 이상의 그룹에 동일한 환경을 할당할 수 있으므로 액세스를 통해 환경을 구성할 수 있습니다. 예를 들어 프로덕션 환경을 단일 내부 환경 그룹에서 액세스할 수 있도록 설정할 수 있으나 인터넷에 공개되는 공개 그룹의 환경 중 일부에 대한 액세스를 제한할 수 있습니다.

내부 리소스용 환경 그룹 1개 및 외부 리소스용 환경 그룹 1개

비즈니스 단위에 맞춘 환경 그룹

활발하게 배포된 대규모의 성숙한 프록시 집합을 사용하므로 환경 그룹을 비즈니스 단위와 맞추는 것이 일반적입니다. 예를 들어 테스트, 프로덕션, 개발팀을 위한 환경 그룹이 있을 수 있습니다.

비즈니스 단위 1개에 환경 그룹 1개

 

그룹을 만들 준비가 되셨나요?

콘솔 열기

 

 

환경에 대해 자세히 알아보려면 다음 안내를 따르세요.

계속 읽기

 

 

환경 그룹에 대해 자세히 알아보려면 다음 안내를 따르세요.

계속 읽기

 

라우팅 및 기본 경로

간단한 구성에서는 배포된 API 프록시에 대한 요청이 호스트 이름, 기본 경로, API 리소스의 이름으로 구성됩니다. 예를 들면 다음과 같습니다.

https://www.example.com/shopping/cart/addItem
        |_____________| |___________| |_____|
               |             |           |
            hostname      basepath     resource

여러 환경에서 호스트 이름을 공유할 수 있도록 환경 그룹에 호스트 이름을 정의합니다. 기본 경로 및 API 리소스는 API 프록시에 정의됩니다.

기본 경로 및 API 리소스에 대한 상세 설명은 경로 이해를 참조하세요. 또한 흐름 구성 참조흐름 변수 참조를 확인하여 이러한 구성요소들이 서로 어떻게 맞물려 들어가는지 자세히 알아보세요.

호스트 이름

환경 그룹을 만들 때 해당 그룹에 하나 이상의 호스트 이름을 연결합니다. 예를 들어 각각 자체 호스트 이름이 있는 다음과 같은 환경 그룹이 있을 수 있습니다.

환경 그룹 이름
(환경)
prod-group

(catalog-prod
cart-prod
pymnt-prod)
dev-group

(dev-env)
test-group

(test-env)
호스트 이름 catalog.example.com
payment.example.com
dev.example.com test.example.com

프록시를 만들 때 프록시에서 기본 경로를 정의합니다.

그룹 내 환경에 프록시를 배포할 때 호스트 이름, 기본 경로, 리소스 이름이 함께 해당 프록시에 대한 API 요청의 엔드포인트를 정의합니다.

환경 그룹에서 호스트 이름을 두 개 이상 정의할 수 있습니다. 이러한 그룹은 모두 그룹의 모든 환경에 배포된 프록시를 호출하는 데 사용할 수 있습니다. 예를 들어 호스트 이름 catalog.example.compayment.example.com이 동일한 환경 그룹에 정의된 경우 catalog.example.com/proxy1payment.example.com/proxy1은 모두 proxy1 리소스를 호출합니다.

여러 환경에서 공유하는 단일 환경 그룹에서 여러 호스트 이름을 지원하기 위해 Apigee는 API 요청을 서로 다른 방법으로 라우팅합니다.

라우팅 예시

예를 들면 다음과 같습니다.

  • prod-group 환경 그룹에는 다음과 같은 환경이 포함됩니다.

    • catalog-prod
    • cart-prod
    • pymnt-prod
  • prod-group에는 다음과 같은 호스트 이름이 정의되어 있습니다.

    • catalog.example.com
    • payment.example.com
  • 다음 프록시가 이러한 환경에 배포됩니다.

    • 기본 경로가 /catalogcatalog-prodcatalog 프록시
    • 기본 경로가 /catalog/cartcart-prodcart 프록시
    • 기본 경로가 /paymentpymnt-prodpayment 프록시

그러면 다음 엔드포인트가 생성됩니다.

  • catalog.example.com/catalogcatalog-prod 환경에서 catalog 프록시로 라우팅됩니다.
  • catalog.example.com/catalog/cartcart-prod 환경에서 cart 프록시로 라우팅됩니다.
  • payment.example.com/paymentpymnt-prod 환경에서 payment 프록시로 라우팅됩니다.

다음 예시는 호스트 이름과 기본 경로에 따라 그룹 내의 환경에 배포된 다양한 프록시로 요청이 라우팅됨을 보여줍니다.

API 요청은 호스트 이름 및 기본 경로를 기반으로 그룹 내의 다양한 환경으로 라우팅됩니다.

공유 환경 및 라우팅

환경은 여러 환경 그룹에 속할 수 있습니다. 이러한 환경에 프록시를 배포하면 프록시는 여러 주소를 갖게 됩니다(환경에 속한 각 환경 그룹에 하나씩). 이는 고객에게 여러 파트너의 와일드 카드 인증서(예: *.example.com)가 있는 경우에 유용합니다.

예를 들면 다음과 같습니다.

  • shared-env가 두 환경 그룹에 속합니다.
    • 호스트 별칭이 api.partner-1.compartner-1
    • 호스트 별칭이 api.partner-2.compartner-2
  • 프록시 foo는 기본 경로 /foo를 사용하는 shared-env에 배포됩니다. shared-env는 두 환경 그룹에서 공유되기 때문에 foo에 2개의 주소가 있습니다.
    • api.partner-1.com/foo
    • api.partner-2.com/foo

두 호스트 이름 모두 동일한 환경으로 라우팅됩니다. 이렇게 하면 각 환경 그룹에 고유한 도메인 이름이 제공됩니다. Apigee Hybrid의 경우 이 시나리오에서 각 파트너에 대해 서로 다른 인증서로 mTLS를 사용할 수 있습니다.

환경 범위 정보

조직은 일부 Apigee 기능에 대한 범위를 제공합니다. 예를 들어 키-값-맵(KVM) 데이터를 조직 수준에서 사용할 수 있습니다. 즉, 해당 조직 내 모든 환경에 배포된 API 프록시는 동일한 KVM 데이터를 얻을 수 있습니다.

마찬가지로, 일부 기능은 조직 내 환경 또는 환경 그룹으로 범위가 지정될 수 있습니다. 예를 들어 Apigee 분석 데이터는 조직, 환경, (최종) 환경 그룹 조합으로 파티션이 나뉩니다.

고려사항

환경에 대한 모든 배포는 해당 환경이 연결된 모든 환경 그룹의 트래픽 라우팅에 영향을 미칠 수 있습니다. 새 기본 경로가 추가되면 완전히 새로운 트래픽을 캡처하거나 기존 배포에서 이미 처리 중인 기존 트래픽의 하위 집합을 캡처하기 시작할 수 있습니다.

마찬가지로 기본 경로가 삭제되면 더 이상 트래픽을 수신하지 않는 엔드포인트에 대응하거나 기존 트래픽이 다른 프록시로 다시 라우팅될 수 있습니다. 트래픽이 다시 라우팅되면 동일한 환경의 일부 프록시로 라우팅 되거나, 여러 환경이 단일 환경 그룹을 공유하는 경우 다른 환경의 프록시로 라우팅될 수 있습니다.

추가 리소스

다음 정보는 환경 및 환경 그룹을 관리하는 방법을 설명합니다.