É possível escolher uma das duas opções de rede distintas ao provisionar uma nova organização da Apigee: peering sem VPC ou peering de VPC. Essas duas opções estão resumidas abaixo.
- A opção de peering não VPC usa o Private Service Connect (PSC) para rotear o tráfego de clientes para a Apigee (tráfego norte) e da Apigee para os serviços de destino hospedados nos projetos do Google Cloud (tráfego sul). Nesse modelo, você não precisa fornecer intervalos de IP dedicados na rede durante o provisionamento da Apigee. Consulte também Padrões de rede no sentido sul e Rede no sentido norte com o Private Service Connect.
- A opção de peering de VPC usa a rede de serviço particular para criar uma conexão particular entre sua rede VPC e uma rede da Apigee. Esse modelo usa peering de rede VPC para conectar sua rede à da Apigee. O modelo de peering requer que você aloque intervalos de IP dedicados na rede ao provisionar uma nova instância da Apigee. Além disso, também é possível aproveitar o Private Service Connect (PSC) para rotear o tráfego de clientes para a Apigee (tráfego norte) e da Apigee para segmentar serviços hospedados nos projetos do Google Cloud (sentido sul) com o peering de VPC.
Opção de peering não VPC
Esta opção não requer peering de VPC. Com essa abordagem, você não precisa fornecer redes e intervalos de IP durante o processo de provisionamento da Apigee. Em vez disso, use o Private Service Connect (PSC) para rotear tráfego no sentido norte (dos clientes para a Apigee) e tráfego no sentido sul (da Apigee para os serviços de destino em execução nos seus projetos do Google Cloud).
O PSC permite uma conexão particular entre um produtor de serviços (Apigee) e um consumidor de serviço (um ou mais projetos do Cloud que você controla). Com o provisionamento de PSC (peering sem VPC), as solicitações são transmitidas por um balanceador de carga externo global ou regional para um único ponto de anexo, chamado de anexo de serviço (Figura 1).
As etapas de provisionamento sem VPC são descritas em Provisionamento sem peering de VPC.
Opção de peering de VPC
Tradicionalmente, a Apigee emprega o peering de rede VPC para ativar a comunicação entre uma rede de nuvem privada virtual (VPC, na sigla em inglês) gerenciada por você e uma rede VPC gerenciada pela Apigee. Essa configuração permite a comunicação bidirecional entre as duas redes VPC e permite que os proxies de API Apigee chamem serviços de destino implantados na sua VPC. Se os aplicativos de destino estiverem na rede com peering, a Apigee poderá acessar os endereços IP deles e rotear o tráfego do proxy de API para eles. Consulte também a visão geral da arquitetura da Apigee.
Para criar uma instância da Apigee, é necessário alocar um par de intervalos de endereços IP (um intervalo CIDR /22 e /28) para a Apigee e realizar o peering de VPC entre sua rede e a rede da Apigee. Cada instância da Apigee requer um intervalo CIDR não sobreposto de /22 e /28. O endereço do ambiente de execução da Apigee recebe endereços IP desse intervalo CIDR. Por isso, é importante que o intervalo esteja reservado para a Apigee e não seja usado por outros aplicativos na sua rede VPC.
A Apigee permite peering apenas com uma única rede. No entanto, muitas empresas têm várias redes em que os aplicativos e serviços são implantados. Nesses casos, é possível usar o PSC para conectar a Apigee de maneira particular com serviços de destino em execução nas redes VPC, além da rede com peering (Figura 2). Consulte Padrões de rede no sentido sul para mais informações.
As etapas para provisionar a Apigee com peering de VPC são abordadas nesta página.
Como escolher uma opção de rede
A tabela a seguir descreve os recursos/abordagens disponíveis para cada opção de rede:
Disponibilidade de recursos | Provisionamento baseado em peering de VPC | Provisionamento baseado em peering sem VPC |
Requisitos de rede | ||
Requer informações de rede para criação de organização da Apigee | Sim | Não |
Requer alocação de intervalo de IPs para criação de instâncias da Apigee | Sim (intervalos CIDR /22 e /28 para cada região) | Não |
Roteamento no sentido norte |
||
Roteamento baseado no PSC | Sim | Sim |
Roteamento baseado em MIG | Sim | Não |
Balanceamento de carga global | Sim | Sim |
Balanceamento de carga global (clássico) | Sim | Não |
Balanceamento de carga regional | Sim | Sim |
Verificação de integridade ativa para roteamento de failover multirregional | Sim (com roteamento baseado em MIG) | Não (com NEGs do PSC)
Sim (com a solução alternativa de roteamento baseada em MIG) |
Roteamento no sentido sul |
||
Opções de roteamento no sentido sul | É possível usar o peering de VPC ou o PSC | Somente o PSC |
Outros recursos |
||
Peering de DNS | Sim | Não. Será disponibilizado como GA. |
VPC Service Controls | Sim | Não. Será disponibilizado como GA. |