Opsi jaringan Apigee

Anda dapat memilih salah satu dari dua opsi jaringan yang berbeda saat menyediakan organisasi Apigee baru: Peering Non-VPC atau Peering VPC. Kedua opsi ini dirangkum di bawah.

  • Opsi Peering Non-VPC menggunakan Private Service Connect (PSC) untuk merutekan traffic dari klien ke Apigee (traffic northbound) dan dari Apigee ke layanan target yang dihosting di project Google Cloud Anda (traffic southbound). Dalam model ini, Anda tidak perlu menyediakan rentang IP khusus di jaringan selama penyediaan Apigee. Lihat juga Pola jaringan southbound dan Jaringan northbound dengan Private Service Connect.
  • Opsi peering VPC menggunakan akses layanan pribadi untuk membuat koneksi pribadi antara jaringan VPC Anda dan jaringan yang dimiliki oleh Apigee. Model ini menggunakan peering jaringan VPC untuk menghubungkan jaringan Anda dengan jaringan Apigee. Model peering mengharuskan Anda mengalokasikan rentang IP khusus di jaringan saat menyediakan instance Apigee baru. Selain itu, Anda juga dapat memanfaatkan Private Service Connect (PSC) untuk merutekan traffic dari klien ke Apigee (traffic northbound) dan dari Apigee ke layanan target yang dihosting di project Google Cloud Anda (traffic southbound) bersama dengan peering VPC.

Opsi Peering Non-VPC

Opsi ini tidak memerlukan peering VPC. Dengan pendekatan ini, Anda tidak perlu memberikan jaringan dan rentang IP selama proses penyediaan Apigee. Sebagai gantinya, Anda menggunakan Private Service Connect (PSC) untuk merutekan traffic northbound (dari klien ke Apigee) dan traffic southbound (dari Apigee ke layanan target yang berjalan di project Google Cloud Anda).

PSC memungkinkan koneksi pribadi antara produsen layanan (Apigee) dan konsumen layanan (satu atau beberapa project Cloud lainnya yang Anda kontrol). Dengan penyediaan peering non-VPC, permintaan akan melewati load balancer eksternal global atau load balancer eksternal regional ke satu titik lampiran, yang disebut lampiran layanan (Gambar 1) menggunakan PSC.

Langkah-langkah penyediaan non-VPC dijelaskan dalam Penyediaan tanpa peering VPC

Gambar 1. Arsitektur Apigee tanpa peering VPC. Lihat juga Ringkasan arsitektur Apigee.

Opsi peering VPC

Secara tradisional, Apigee telah menggunakan peering jaringan VPC untuk memungkinkan komunikasi antara jaringan virtual private cloud (VPC) yang dikelola oleh Anda dan jaringan VPC yang dikelola oleh Apigee. Konfigurasi ini memungkinkan komunikasi dua arah antara dua jaringan VPC dan memungkinkan proxy Apigee API memanggil layanan target yang di-deploy di VPC Anda. Jika aplikasi target berada di jaringan yang di-peering, Apigee dapat mengakses alamat IP-nya dan merutekan traffic proxy API ke aplikasi tersebut. Lihat juga ringkasan arsitektur Apigee.

Untuk membuat instance Apigee, Anda harus mengalokasikan sepasang Rentang Alamat IP (rentang CIDR /22 dan /28) ke Apigee dan melakukan peering VPC antara jaringan Anda dan jaringan Apigee. Setiap instance Apigee memerlukan rentang CIDR /22 dan /28 yang tidak tumpang-tindih. Platform runtime Apigee diberi alamat IP dari dalam rentang CIDR ini. Oleh karena itu, rentang tersebut harus dicadangkan untuk Apigee dan tidak digunakan oleh aplikasi lain di jaringan VPC Anda.

Apigee hanya mendukung peering dengan satu jaringan; namun, banyak perusahaan memiliki beberapa jaringan tempat aplikasi dan layanan di-deploy. Dalam hal ini, Anda dapat menggunakan PSC untuk menghubungkan Apigee secara pribadi ke layanan target yang berjalan di seluruh jaringan VPC selain jaringan peering (Gambar 2). Lihat Pola jaringan southbound untuk mengetahui informasi selengkapnya.

Gambar 2. Arsitektur Apigee dengan peering VPC. Untuk mengetahui detail arsitektur ini, lihat ringkasan arsitektur Apigee.

Langkah-langkah untuk menyediakan Apigee dengan peering VPC dibahas dalam Penyediaan dengan peering VPC.

Cara memilih opsi jaringan

Tabel berikut menjelaskan fitur/pendekatan yang tersedia dengan setiap opsi jaringan:

Ketersediaan fitur Penyediaan berbasis peering VPC Penyediaan berbasis peering non-VPC
Persyaratan jaringan
Memerlukan informasi jaringan untuk pembuatan organisasi Apigee Ya Tidak
Memerlukan alokasi rentang IP untuk pembuatan instance Apigee Ya (rentang CIDR /22 & /28 untuk setiap region) Tidak

Pemilihan rute ke utara
Pemilihan rute berbasis PSC Ya Ya
Pemilihan rute berbasis MIG Ya Tidak
Load balancing global Ya Ya
Load balancing global (Klasik) Ya Tidak
Load balancing regional Ya Ya
Health check aktif untuk pemilihan rute failover multi-region Ya (dengan pemilihan rute berbasis MIG) Tidak (dengan NEG PSC)

Ya (dengan pemilihan rute berbasis MIG)


Pemilihan rute selatan
Opsi perutean ke selatan Dapat menggunakan peering VPC atau PSC Khusus PSC

Fitur lainnya
Peering DNS
(Lihat Menghubungkan dengan zona peering DNS pribadi) 		Ya Ya
Kontrol Layanan VPC Ya No