Cuando aprovisionas una organización de Apigee nueva, puedes elegir una de las siguientes dos opciones de red: Private Service Connect (PSC) o intercambio de tráfico entre VPC. Estas dos opciones se resumen a continuación.
- La opción Private Service Connect (PSC) usa PSC para enrutar el tráfico de los clientes a Apigee (tráfico ascendente) y de Apigee a los servicios de destino alojados en tus proyectos de Google Cloud (tráfico descendente). En este modelo, no necesitas proporcionar rangos de IP dedicados en tu red durante el aprovisionamiento de Apigee. Consulta también Patrones de herramientas de redes descendentes y Herramientas de redes ascendentes con Private Service Connect.
- La opción de intercambio de tráfico entre VPC usa redes de servicios privadas para crear una conexión privada entre tu red de VPC y una red de Apigee. Este modelo emplea el intercambio de tráfico entre redes de VPC para conectar tu red a las de Apigee. El modelo de intercambio de tráfico requiere que asignes rangos de IP dedicados en tu red cuando aprovisiones una instancia nueva de Apigee.
Opción de Private Service Connect (sin intercambio de tráfico entre VPC)
La opción PSC no requiere intercambio de tráfico de VPC. Con este enfoque, no es necesario proporcionar rangos de IP y redes durante el proceso de aprovisionamiento de Apigee. En su lugar, debes usar Private Service Connect (PSC) para enrutar el tráfico ascendente (de clientes a Apigee) y el tráfico descendente (de Apigee a servicios de destino que se ejecutan en tus proyectos de Google Cloud).
PSC permite establecer una conexión privada entre un productor de servicios (Apigee) y un consumidor de servicios (uno o más proyectos de Cloud que tú controlas). Con el aprovisionamiento de PSC (sin intercambio de tráfico entre VPC), las solicitudes pasan a través de un balanceador de cargas externo global o un balanceador de cargas externo regional a un único punto de adjunto, llamado adjunto de servicio (Figura 1).
Los pasos del aprovisionamiento sin intercambio de tráfico entre VPC se describen en Aprovisiona sin intercambio de tráfico entre VPC.
Opción de intercambio de tráfico entre VPC
Por lo general, Apigee empleaba el intercambio de tráfico entre redes de VPC para habilitar la comunicación entre una red de nube privada virtual (VPC) administrada por ti y una red de VPC administrada por Apigee. Esta configuración permite la comunicación bidireccional entre las dos redes de VPC y permite que los proxies de API de Apigee llamen a los servicios de destino implementados en tu VPC. Si las aplicaciones de destino se encuentran en la red de intercambio de tráfico, Apigee puede acceder a sus direcciones IP y enrutar el tráfico del proxy de API a ellas. Consulta también Descripción general de la arquitectura de Apigee.
Para crear una instancia de Apigee, debes asignar un par de rangos de direcciones IP (un rango de CIDR /22 y /28) a Apigee y realizar el intercambio de tráfico de VPC entre tu red y la red de Apigee. Cada instancia de Apigee requiere un rango de CIDR no superpuesto de /22 y /28. Se asignan direcciones IP desde este rango de CIDR al plano del entorno de ejecución de Apigee. Por lo tanto, es importante que el rango esté reservado para Apigee y que no use otras aplicaciones en la red de VPC.
Apigee admite el intercambio de tráfico con una sola red. Sin embargo, muchas empresas tienen varias redes en las que se implementan aplicaciones y servicios. En estos casos, puedes usar PSC para conectar Apigee de forma privada a los servicios de destino que se ejecutan en redes de VPC, además de la red de intercambio de tráfico (Figura 2). Consulta Patrones de red descendentes para obtener más información.
Los pasos para aprovisionar Apigee con el intercambio de tráfico entre VPC se abordan en Aprovisiona con el intercambio de tráfico entre VPC.
Cómo elegir una opción de herramientas de redes
En la siguiente tabla, se describen las características o los enfoques disponibles con cada opción de red:
| Disponibilidad de las características | Aprovisionamiento basado en intercambio de tráfico entre VPC | Aprovisionamiento sin intercambio de tráfico entre VPC |
| Requisitos de red | ||
| Requiere información de red para la creación de organizaciones de Apigee | Sí | No |
| Requiere la asignación del rango de IP para la creación de instancias de Apigee | Sí (rangos de CIDR /22 y /28 para cada región) | No |
Enrutamiento ascendente |
||
| Enrutamiento basado en PSC | Sí | Sí |
| Enrutamiento basado en MIG | Sí | No |
| Balanceo de cargas global | Sí | Sí |
| Balanceo de cargas global (clásico) | Sí | No |
| Balanceo de cargas regional | Sí | Sí |
| Verificación de estado activa para enrutamiento de conmutación por error multirregional | Sí (con enrutamiento basado en MIG) | No (con NEG de PSC)
Sí (con la solución de enrutamiento basada en MIG) |
Enrutamiento descendente |
||
| Opciones de enrutamiento descendente | Puede usar el intercambio de tráfico entre VPC o PSC | Solo PSC |
Otras funciones |
||
| Intercambio de tráfico de DNS | Sí | No. Estará disponible para DG. |
| Controles del servicio de VPC | Sí | No. Estará disponible para DG. |