Sie können zwischen zwei verschiedenen Netzwerkoptionen wählen, wenn Sie eine neue Apigee-Organisation bereitstellen: Nicht-VPC-Peering und VPC-Peering. Diese beiden Optionen werden im Folgenden zusammengefasst.
- Die Option Nicht-VPC-Peering verwendet Private Service Connect (PSC), um Traffic von Clients an Apigee (Northbound-Traffic) und von Apigee an Zieldienste zu leiten, die in Ihren Google Cloud-Projekten gehostet werden (Southbound-Traffic). In diesem Modell müssen Sie während der Apigee-Bereitstellung keine dedizierten IP-Bereiche in Ihrem Netzwerk angeben. Siehe auch Southbound-Netzwerkmuster und Northbound-Netzwerk mit Private Service Connect.
- Die VPC-Peering-Option verwendet den privaten Dienstzugriff, um eine private Verbindung zwischen Ihrem VPC-Netzwerk und einem Apigee-Netzwerk herzustellen. Dieses Modell verwendet VPC-Netzwerk-Peering, um Ihr Netzwerk mit dem von Apigee zu verbinden. Beim Peering-Modell müssen Sie dedizierte IP-Bereiche in Ihrem Netzwerk zuweisen, wenn Sie eine neue Apigee-Instanz bereitstellen. Darüber hinaus können Sie auch Private Service Connect (PSC) nutzen, um Traffic von Clients an Apigee (Northbound-Traffic) und von Apigee an Zieldienste zu leiten, die in Ihren Google Cloud-Projekten gehostet werden (Southbound) Traffic) zusammen mit VPC-Peering.
Option: Nicht-VPC-Peering
Für diese Option ist kein VPC-Peering erforderlich. Bei diesem Ansatz müssen Sie während der Apigee-Bereitstellung weder Netzwerke noch IP-Bereiche bereitstellen. Stattdessen verwenden Sie Private Service Connect (PSC), um Northbound-Traffic (von Clients zu Apigee) und Southbound-Traffic (von Apigee zu den Zieldiensten in Ihrem Google Cloud-Projekt) weiterzuleiten.
PSC ermöglicht eine private Verbindung zwischen einem Dienstersteller (Apigee) und einem Dienstnutzer (einem oder mehreren anderen von Ihnen kontrollierten Cloud-Projekten). Bei Bereitstellungen per Nicht-VPC-Peering werden Anfragen mit PSG über einen globalen externen Load Balancer oder einen regionalen externen Load Balancer an einen einzelnen Punkt des Anhangs weitergeleitet, der als Dienstanhang bezeichnet wird (Abbildung 1).
Die Schritte zur Nicht-VPC-Bereitstellung werden unter Ohne VPC-Peering bereitstellen beschrieben.
VPC-Peering-Option
Traditionell verwendet Apigee VPC-Netzwerk-Peering, um die Kommunikation zwischen einem von Ihnen verwalteten Virtual Private Cloud-Netzwerk (VPC) und einem von Apigee verwalteten VPC-Netzwerk zu ermöglichen. Diese Konfiguration ermöglicht die bidirektionale Kommunikation zwischen den beiden VPC-Netzwerken und erlaubt Apigee-API-Proxys, Zieldienste aufzurufen, die in Ihrer VPC bereitgestellt werden. Wenn sich im Peering-Netzwerk Zielanwendungen befinden, kann Apigee auf deren IP-Adressen zugreifen und API-Proxy-Traffic an sie weiterleiten. Siehe auch Apigee-Architektur – Übersicht.
Zum Erstellen einer Apigee-Instanz müssen Sie Apigee ein Paar IP-Adressbereiche (CIDR-Bereiche /22 und /28) zuweisen und das VPC-Peering zwischen Ihrem Netzwerk und dem Apigee-Netzwerk ausführen. Jede Apigee-Instanz erfordert einen nicht überlappenden CIDR-Bereich von /22 und /28. Der Apigee-Laufzeitebene werden IP-Adressen aus diesem CIDR-Bereich zugewiesen. Daher ist es wichtig, dass der Bereich für Apigee reserviert ist und nicht von anderen Anwendungen im VPC-Netzwerk genutzt wird.
Apigee unterstützt das Peering mit nur einem Netzwerk. Viele Unternehmen haben jedoch mehrere Netzwerke, in denen Anwendungen und Dienste bereitgestellt werden. In diesen Fällen können Sie PSC verwenden, um zusätzlich zum Peering-Netzwerk Apigee privat mit Zieldiensten zu verbinden, die in VPC-Netzwerken ausgeführt werden (Abbildung 2). Weitere Informationen finden Sie unter Southbound-Netzwerkmuster.
Die Schritte zum Bereitstellen von Apigee mit VPC-Peering werden unter Mit VPC-Peering bereitstellen beschrieben.
Netzwerkoption auswählen
In der folgenden Tabelle werden die für die einzelnen Netzwerkoptionen verfügbaren Features und Ansätze beschrieben:
Verfügbarkeit der Funktion | VPC-Peering-basierte Bereitstellung | Nicht-VPC-Peering-basierte Bereitstellung |
Netzwerkanforderungen | ||
Erfordert Netzwerkinformationen für die Erstellung der Apigee-Organisation | Ja | Nein |
Erfordert eine IP-Bereichszuweisung für die Erstellung der Apigee-Instanz | Ja (CIDR-Bereiche/22 und /28 für die einzelnen Regionen) | Nein |
Northbound-Routing |
||
PSC-basiertes Routing | Ja | Ja |
MIG-basiertes Routing | Ja | Nein |
Globales Load-Balancing | Ja | Ja |
Globales Load Balancing (klassisch) | Ja | Nein |
Regionales Load-Balancing | Ja | Ja |
Aktive Systemdiagnose für multiregionales Failover-Routing | Ja (mit MIG-basiertem Routing) | Nein (mit PSC-NEGs)
Ja (mit der Umgehung für das MIG-basierte Routing) |
Richtung Süden |
||
Southbound-Routingoptionen | Kann VPC-Peering oder PSC verwenden | Nur PSC |
Weitere Funktionen |
||
DNS-Peering | Ja | Nein. |
VPC Service Controls | Ja | Nein. |