Opciones de red de Apigee

Puede elegir una de las dos opciones de red distintas al aprovisionar una nueva organización de Apigee: emparejamiento no de VPC o emparejamiento de VPC. Estas dos opciones se resumen a continuación.

  • La opción de interconexión de VPC usa Private Service Connect (PSC) para enrutar el tráfico de los clientes a Apigee (tráfico de entrada) y de Apigee a los servicios de destino alojados en tus proyectos de Google Cloud (tráfico de salida). En este modelo, no es necesario que proporcione intervalos de IP dedicados en su red durante el aprovisionamiento de Apigee. Consulta también los patrones de red con límites y la red con límites mediante Private Service Connect.
  • La opción de emparejamiento entre VPCs usa el acceso a servicios privados para crear una conexión privada entre tu red de VPC y una red propiedad de Apigee. Este modelo usa el emparejamiento entre redes de VPC para conectar tu red con la de Apigee. El modelo de emparejamiento requiere que asignes intervalos de IP dedicados en tu red cuando aprovisiones una nueva instancia de Apigee. Además, también puedes usar Private Service Connect (PSC) para enrutar el tráfico de los clientes a Apigee (tráfico de entrada) y de Apigee a los servicios de destino alojados en tus proyectos de Google Cloud (tráfico de salida) junto con el emparejamiento de VPCs.

Opción de emparejamiento sin VPC

Esta opción no requiere el emparejamiento de VPCs. Con este método, no es necesario que proporcione redes ni intervalos de IP durante el proceso de aprovisionamiento de Apigee. En su lugar, usa Private Service Connect (PSC) para enrutar el tráfico hacia el norte (de los clientes a Apigee) y hacia el sur (de Apigee a los servicios de destino que se ejecutan en tus proyectos de Google Cloud).

PSC permite establecer una conexión privada entre un productor de servicios (Apigee) y un consumidor de servicios (uno o varios proyectos de Cloud que controles). Con el aprovisionamiento de peering de VPC, las solicitudes pasan por un balanceador de carga externo global o regional a un único punto de vinculación, denominado vinculación de servicio (figura 1), mediante PSC.

Los pasos para aprovisionar sin VPC se describen en Aprovisionar sin emparejamiento de VPC.

Imagen 1. Arquitectura de Apigee sin emparejamiento de VPC. Consulta también Información general sobre la arquitectura de Apigee.

Opción de emparejamiento de VPC

Tradicionalmente, Apigee ha utilizado el emparejamiento de redes de VPC para permitir la comunicación entre una red de nube privada virtual (VPC) gestionada por ti y una red de VPC gestionada por Apigee. Esta configuración permite la comunicación bidireccional entre las dos redes de VPC y permite que los proxies de API de Apigee llamen a los servicios de destino implementados en su VPC. Si las aplicaciones de destino están en la red emparejada, Apigee puede acceder a sus direcciones IP y enrutar el tráfico del proxy de API hacia ellas. Consulta también la información general sobre la arquitectura de Apigee.

Para crear una instancia de Apigee, debes asignar un par de intervalos de direcciones IP (un intervalo CIDR /22 y otro /28) a Apigee y realizar el emparejamiento de VPC entre tu red y la red de Apigee. Cada instancia de Apigee requiere un intervalo CIDR de /22 y /28 que no se solape. Al plano de ejecución de Apigee se le asignan direcciones IP de este intervalo CIDR. Por lo tanto, es importante que el intervalo se reserve para Apigee y que no lo utilicen otras aplicaciones de tu red de VPC.

Apigee solo admite el emparejamiento con una red. Sin embargo, muchas empresas tienen varias redes en las que se despliegan aplicaciones y servicios. En estos casos, puedes usar PSC para conectar Apigee de forma privada a los servicios de destino que se ejecutan en redes de VPC, además de la red emparejada (imagen 2). Consulta Patrones de redes de salida para obtener más información.

Imagen 2. Arquitectura de Apigee con emparejamiento de VPC. Para obtener información detallada sobre esta arquitectura, consulta el artículo Información general sobre la arquitectura de Apigee.

Los pasos para aprovisionar Apigee con el emparejamiento de VPC se describen en el artículo Aprovisionar con el emparejamiento de VPC.

Cómo elegir una opción de red

En la siguiente tabla se describen las funciones y los enfoques disponibles con cada opción de red:

Disponibilidad de las funciones Aprovisionamiento basado en el emparejamiento de VPCs Aprovisionamiento basado en emparejamiento de VPCs
Requisitos de red
Requiere información de red para crear una organización de Apigee No
Requiere la asignación de un intervalo de IPs para crear una instancia de Apigee Sí (intervalos CIDR /22 y /28 para cada región) No

Enrutamiento hacia el norte
Enrutamiento basado en PSC
Enrutamiento basado en MIGs No
Balanceo de carga global
Balanceo de carga global (clásico) No
Balanceo de carga regional
Comprobación del estado activa para el enrutamiento de conmutación por error multirregional Sí (con enrutamiento basado en MIG) No (con NEGs de PSC)

Sí (con enrutamiento basado en MIG)


Enrutamiento de salida
Opciones de enrutamiento de salida Puede usar el emparejamiento de VPC o PSC Solo PSC

Otras funciones
Emparejamiento de DNS
(consulta Conectar con zonas de emparejamiento de DNS privadas)
Controles de Servicio de VPC No