Puoi scegliere una delle due opzioni di networking distinte quando esegui il provisioning di una nuova organizzazione Apigee: Peering non VPC o Peering VPC. Queste due opzioni sono riepilogate di seguito.
- L'opzione di peering non VPC utilizza Private Service Connect (PSC) per instradare il traffico dai client ad Apigee (traffico diretto a nord) e da Apigee per scegliere come target i servizi ospitati nei tuoi progetti Google Cloud (traffico in direzione sud). In questo modello, non è necessario fornire intervalli IP dedicati nella rete durante il provisioning di Apigee. Vedi anche Pattern di networking verso sud e Networking Northbound con Private Service Connect.
- L'opzione di peering VPC utilizza l'accesso privato ai servizi per creare una connessione privata tra la tua rete VPC e una rete di proprietà di Apigee. Questo modello utilizza il peering di rete VPC per connettere la tua rete con Apigee. Il modello di peering richiede l'allocazione di intervalli IP dedicati nella tua rete quando esegui il provisioning di una nuova istanza di Apigee. Inoltre, puoi sfruttare Private Service Connect (PSC) per instradare il traffico dai client ad Apigee (traffico diretto a nord) e da Apigee per scegliere come target i servizi ospitati nei tuoi progetti Google Cloud (traffico verso sud) insieme al peering VPC.
Opzione di peering non VPC
Questa opzione non richiede il peering VPC. Con questo approccio, non è necessario fornire reti e intervalli IP durante il processo di provisioning di Apigee. Utilizza invece Private Service Connect (PSC) per instradare il traffico verso nord (dai client ad Apigee) e il traffico verso sud (da Apigee ai servizi di destinazione in esecuzione nei progetti Google Cloud).
PSC consente una connessione privata tra un producer di servizi (Apigee) e un consumer di servizi (uno o più altri progetti Cloud controllati da te). Con il provisioning del peering non VPC, le richieste passano attraverso un bilanciatore del carico esterno globale o un bilanciatore del carico esterno regionale e vengono indirizzati a un singolo punto di collegamento, denominato collegamento di servizio (Figura 1), utilizzando PSC.
I passaggi del provisioning non VPC sono descritti in Provisioning senza peering VPC
Opzione peering VPC
In passato, Apigee utilizzava il peering di rete VPC per consentire la comunicazione tra una rete VPC (Virtual Private Cloud) gestita da te e una rete VPC gestita da Apigee. Questa configurazione consente la comunicazione bidirezionale tra le due reti VPC e consente ai proxy API Apigee di chiamare i servizi di destinazione di cui è stato eseguito il deployment nel tuo VPC. Se le applicazioni di destinazione si trovano nella rete in peering, Apigee può accedere ai relativi indirizzi IP e instradare il traffico proxy API verso di essi. Vedi anche Panoramica dell'architettura Apigee.
Per creare un'istanza Apigee, devi allocare una coppia di intervalli di indirizzi IP (un intervallo CIDR /22 e /28) ad Apigee ed eseguire il peering VPC tra la tua rete e la rete Apigee. Ogni istanza Apigee richiede un intervallo CIDR non sovrapposto di /22 e /28. Al piano di runtime Apigee sono assegnati indirizzi IP interni a questo intervallo CIDR. Di conseguenza, è importante che l'intervallo sia riservato ad Apigee e non sia utilizzato da altre applicazioni nella tua rete VPC.
Apigee supporta il peering con una sola rete. Tuttavia, molte aziende hanno più reti in cui viene eseguito il deployment di applicazioni e servizi. In questi casi, puoi utilizzare PSC per connettere privatamente Apigee ai servizi di destinazione in esecuzione su reti VPC oltre che sulla rete in peering (Figura 2). Per ulteriori informazioni, consulta Pattern di networking verso sud.
I passaggi per eseguire il provisioning di Apigee con peering VPC sono trattati in Provisioning con peering VPC.
Come scegliere un'opzione di networking
La tabella seguente descrive le funzionalità e gli approcci disponibili con ciascuna opzione di networking:
| Disponibilità delle funzionalità | Provisioning basato su peering di VPC | Provisioning non basato su peering non VPC |
| Requisiti di rete | ||
| Richiede informazioni di rete per la creazione di organizzazioni Apigee | Sì | No |
| Richiede l'allocazione di un intervallo IP per la creazione di istanze Apigee | Sì (intervalli CIDR /22 e /28 per ogni regione) | No |
Routing verso nord |
||
| Routing basato su PSC | Sì | Sì |
| Routing basato su MIG | Sì | No |
| Bilanciamento del carico globale | Sì | Sì |
| Bilanciamento del carico globale (classico) | Sì | No |
| Bilanciamento del carico a livello di regione | Sì | Sì |
| Controllo di integrità attivo per il routing di failover a più regioni | Sì (con il routing basato su MIG) | No (con NEG PSC)
Sì (con la soluzione alternativa per il routing basato su MIG) |
Percorso verso sud |
||
| Opzioni di routing in direzione sud | Può utilizzare il peering VPC o PSC | Solo PSC |
Altre funzionalità |
||
| Peering DNS | Sì | No. Sarà disponibile per la disponibilità generale. |
| Controlli di servizio VPC | Sì | No. Sarà disponibile per la disponibilità generale. |