Pode escolher uma de duas opções de rede distintas quando aprovisiona uma nova organização do Apigee: Non-VPC Peering ou VPC peering. Estas duas opções são resumidas abaixo.
- A opção Non-VPC Peering usa o Private Service Connect (PSC) para encaminhar o tráfego de clientes para o Apigee (tráfego de entrada) e do Apigee para serviços de destino alojados nos seus projetos do Google Cloud (tráfego de saída). Neste modelo, não precisa de fornecer intervalos de IP dedicados na sua rede durante o aprovisionamento do Apigee. Consulte também os padrões de rede de saída e a rede de entrada com o Private Service Connect.
- A opção de interligação de VPCs usa o acesso privado ao serviço para criar uma ligação privada entre a sua rede VPC e uma rede pertencente à Apigee. Este modelo usa o peering de redes VPC para ligar a sua rede à do Apigee. O modelo de peering requer que atribua intervalos de IP dedicados na sua rede quando aprovisiona uma nova instância do Apigee. Além disso, também pode tirar partido do Private Service Connect (PSC) para encaminhar o tráfego de clientes para o Apigee (tráfego de entrada) e do Apigee para serviços de destino alojados nos seus projetos do Google Cloud (tráfego de saída), juntamente com o intercâmbio de VPCs.
Opção de intercâmbio não VPC
Esta opção não requer a interligação de VPCs. Com esta abordagem, não tem de fornecer redes e intervalos de IP durante o processo de aprovisionamento do Apigee. Em alternativa, usa o Private Service Connect (PSC) para encaminhar o tráfego de saída (dos clientes para o Apigee) e o tráfego de entrada (do Apigee para os serviços de destino em execução nos seus projetos do Google Cloud).
O PSC permite uma ligação privada entre um produtor de serviços (Apigee) e um consumidor de serviços (um ou mais outros projetos do Google Cloud que controla). Com o aprovisionamento de peering não VPC, os pedidos passam por um equilibrador de carga externo global ou um equilibrador de carga externo regional para um único ponto de ligação, denominado ligação de serviço (Figura 1) através do PSC.
Os passos de aprovisionamento sem VPC estão descritos no artigo Aprovisione sem intercâmbio de VPCs
Opção de intercâmbio da VPC
Tradicionalmente, o Apigee tem usado o intercâmbio de redes da VPC para permitir a comunicação entre uma rede da nuvem virtual privada (VPC) gerida por si e uma rede da VPC gerida pelo Apigee. Esta configuração permite a comunicação bidirecional entre as duas redes da VPC e permite que os proxies de API do Apigee chamem serviços de destino implementados na sua VPC. Se as aplicações de destino estiverem na rede com peering, o Apigee pode aceder aos respetivos endereços IP e encaminhar o tráfego do proxy de API para as mesmas. Veja também a vista geral da arquitetura do Apigee.
Para criar uma instância do Apigee, tem de atribuir um par de intervalos de endereços IP (um intervalo CIDR /22 e /28) ao Apigee e realizar o peering de VPC entre a sua rede e a rede do Apigee. Cada instância do Apigee requer um intervalo CIDR não sobreposto de /22 e /28. Ao plano de tempo de execução do Apigee são atribuídos endereços IP a partir deste intervalo CIDR. Como resultado, é importante que o intervalo esteja reservado para o Apigee e não seja usado por outras aplicações na sua rede VPC.
O Apigee suporta a interligação com apenas uma rede. No entanto, muitas empresas têm várias redes onde as aplicações e os serviços são implementados. Nestes casos, pode usar o PSC para ligar o Apigee de forma privada a serviços de destino executados em redes VPC, além da rede com intercâmbio (Figura 2). Consulte Padrões de rede de saída para mais informações.
Os passos para o aprovisionamento do Apigee com o intercâmbio da VPC estão descritos no artigo Aprovisione com o intercâmbio da VPC.
Como escolher uma opção de rede
A tabela seguinte descreve as funcionalidades/abordagens disponíveis com cada opção de rede:
| Funcionalidades disponíveis | Aprovisionamento baseado no intercâmbio de VPCs | Aprovisionamento baseado no intercâmbio não VPC |
| Requisitos de rede | ||
| Requer informações de rede para a criação da organização do Apigee | Sim | Não |
| Requer a atribuição de um intervalo de IP para a criação de instâncias do Apigee | Sim (/22 e /28 intervalos CIDR para cada região) | Não |
Planeamento de trajeto para norte |
||
| Encaminhamento baseado em PSC | Sim | Sim |
| Encaminhamento baseado em MIG | Sim | Não |
| Balanceamento de carga global | Sim | Sim |
| Balanceamento de carga global (clássico) | Sim | Não |
| Balanceamento de carga regional | Sim | Sim |
| Verificação de funcionamento ativa para o encaminhamento de comutação por falha multirregião | Sim (com encaminhamento baseado em MIG) | Não (com PSC NEGs)
Sim (com encaminhamento baseado em MIG) |
Encaminhamento para sul |
||
| Opções de planeamento de trajeto para sul | Pode usar o peering de VPC ou o PSC | Apenas PSC |
Outras funcionalidades |
||
| Intercâmbio de DNS (consulte Estabelecer ligação com zonas de intercâmbio de DNS privado) |
Sim | Sim |
| VPC Service Controls | Sim | Não |