Puoi scegliere una delle due opzioni di networking distinte quando esegui il provisioning di una nuova organizzazione Apigee: Peering non VPC o Peering VPC. Queste due opzioni sono riepilogate di seguito.
- L'opzione di peering non VPC utilizza Private Service Connect (PSC) per instradare il traffico dai client ad Apigee (traffico diretto) e da Apigee ai servizi di destinazione ospitati nei tuoi progetti Google Cloud (traffico verso sud). In questo modello, non è necessario forniscono intervalli IP dedicati nella tua rete durante il provisioning di Apigee. Vedi anche Pattern di networking verso sud e il networking orientato al nord con Private Service Connect.
- L'opzione di peering VPC utilizza l'accesso privato ai servizi per creare una connessione privata tra la tua rete VPC e una rete di proprietà di Apigee. Questo utilizza il peering di rete VPC per connettere la tua rete con quelle di Apigee. Il modello di peering richiede l'allocazione di IP dedicati nella tua rete quando esegui il provisioning di una nuova istanza di Apigee. Inoltre, puoi utilizzare Private Service Connect (PSC) per instradare il traffico dai client ad Apigee (traffico diretto) e da Apigee ai servizi di destinazione ospitati nei tuoi progetti Google Cloud (traffico verso sud) insieme al peering VPC.
Opzione di peering non VPC
Questa opzione non richiede il peering VPC. Con questo approccio, non devi fornire alle reti durante il processo di provisioning di Apigee. Utilizza invece Private Service Connect (PSC) per instradare il traffico verso nord (dai client ad Apigee) e il traffico verso sud (da Apigee ai servizi di destinazione in esecuzione) nei tuoi progetti Google Cloud).
PSC consente una connessione privata tra un producer di servizi (Apigee) e un consumer di servizi (uno o più altri progetti Cloud sotto il tuo controllo). Con il provisioning in peering non VPC, le richieste passano tramite un bilanciatore del carico esterno globale o esterno a livello di regione in un unico punto di collegamento, denominato collegamento a un servizio (Figura 1) mediante PSC.
I passaggi del provisioning non VPC sono descritti in Provisioning senza peering VPC
Opzione peering VPC
Tradizionalmente, Apigee utilizzava VPC peering di rete per abilitare la comunicazione tra una rete Virtual Private Cloud (VPC) gestita da te e a una rete VPC gestita da Apigee. Questa configurazione consente la comunicazione bidirezionale tra le due reti VPC e consente ai proxy API Apigee di chiamare servizi di destinazione di cui è stato eseguito il deployment del tuo VPC. Se le applicazioni di destinazione si trovano nella rete in peering, Apigee può accedere ai relativi indirizzi IP e instradare il traffico proxy API verso di loro. Vedi anche Panoramica dell'architettura Apigee.
Per creare un'istanza Apigee, devi allocare una coppia di intervalli di indirizzi IP (un intervallo CIDR /22 e /28) ad Apigee ed eseguire il peering VPC tra la tua rete e la rete Apigee. Ogni istanza Apigee richiede un intervallo CIDR non sovrapposto di /22 e /28. Al piano di runtime Apigee è assegnato l'IP di indirizzi IP inclusi in questo intervallo CIDR. Di conseguenza, è importante che l'intervallo riservato ad Apigee e non utilizzato da altre applicazioni nella tua rete VPC.
Apigee supporta il peering con una sola rete; tuttavia, molte aziende hanno più in cui viene eseguito il deployment di applicazioni e servizi. In questi casi, puoi utilizzare PSC per connettere privatamente Apigee servizi di destinazione in esecuzione su reti VPC oltre che sulla rete in peering (Figura 2). Vedi Pattern di networking diretti verso il sud per saperne di più.
I passaggi per il provisioning di Apigee con il peering VPC sono trattati in Provisioning con il peering VPC.
Come scegliere un'opzione di networking
La tabella seguente descrive le funzionalità e gli approcci disponibili con ciascuna opzione di networking:
| Disponibilità delle funzionalità | Provisioning basato su peering di VPC | Provisioning non basato su peering non VPC |
| Requisiti di rete | ||
| Richiede informazioni di rete per la creazione di organizzazioni Apigee | Sì | No |
| Richiede l'allocazione di un intervallo IP per la creazione di istanze Apigee | Sì (intervalli CIDR /22 e /28 per ogni regione) | No |
Routing verso nord |
||
| Routing basato su PSC | Sì | Sì |
| Routing basato su MIG | Sì | No |
| Bilanciamento del carico globale | Sì | Sì |
| Bilanciamento del carico globale (classico) | Sì | No |
| Bilanciamento del carico a livello di regione | Sì | Sì |
| Controllo di integrità attivo per il routing di failover a più regioni | Sì (con il routing basato su MIG) | No (con NEG PSC)
Sì (con la soluzione alternativa per il routing basato su MIG) |
Percorso verso sud |
||
| Opzioni di routing in direzione sud | Può utilizzare il peering VPC o PSC | Solo PSC |
Altre funzionalità |
||
| Peering DNS | Sì | No. Sarà disponibile per la disponibilità generale. |
| Controlli di servizio VPC | Sì | No. Sarà disponibile per la disponibilità generale. |