Quando esegui il provisioning di una nuova organizzazione Apigee, puoi scegliere una di due opzioni di rete distinte: Peering non VPC o Peering VPC. Queste due opzioni sono riepilogate di seguito.
- L'opzione di peering non VPC utilizza Private Service Connect (PSC) per indirizzare il traffico dai client ad Apigee (traffico in uscita) e da Apigee ai servizi target ospitati nei tuoi progetti Google Cloud (traffico in entrata). In questo modello, non è necessario fornire intervalli IP dedicati nella rete durante il provisioning di Apigee. Consulta anche Pattern di networking verso sud e Networking verso nord con Private Service Connect.
- L'opzione di peering VPC utilizza l'accesso privato ai servizi per creare una connessione privata tra la tua rete VPC e una rete di proprietà di Apigee. Questo livello utilizza il peering di rete VPC per connettere la tua rete a quella di Apigee. Il modello di peering richiede di allocare intervalli IP dedicati nella rete quando esegui il provisioning di una nuova istanza di Apigee. Inoltre, puoi utilizzare Private Service Connect (PSC) per instradare il traffico dai client ad Apigee (traffico in uscita) e da Apigee ai servizi di destinazione ospitati nei tuoi progetti Google Cloud (traffico in entrata) insieme al peering VPC.
Opzione di peering non VPC
Questa opzione non richiede il peering VPC. Con questo approccio, non è necessario fornire reti e intervalli IP durante la procedura di provisioning di Apigee. Utilizza invece Private Service Connect (PSC) per instradare il traffico in entrata (dai client ad Apigee) e in uscita (da Apigee ai servizi target in esecuzione nei tuoi progetti Google Cloud).
PSC consente la connessione privata tra un producer di servizi (Apigee) e un consumer di servizi (uno o più altri progetti Cloud sotto il tuo controllo). Con il provisioning del peering non VPC, le richieste passano attraverso un bilanciatore del carico esterno globale o un bilanciatore del carico esterno regionale a un singolo punto di collegamento, chiamato collegamento di servizio (Figura 1) utilizzando il PSC.
I passaggi per il provisioning non VPC sono descritti in Eseguire il provisioning senza peering VPC
Opzione di peering VPC
In genere, Apigee utilizza il peering della rete VPC per abilitare la comunicazione tra una rete VPC (Virtual Private Cloud) gestita da te e una rete VPC gestita da Apigee. Questa configurazione consente la comunicazione bidirezionale tra le due reti VPC e consente ai proxy API Apigee di chiamare i servizi target di cui è stato eseguito il deployment nel tuo VPC. Se le applicazioni target si trovano nella rete in peering, Apigee può accedere ai relativi indirizzi IP e inoltrare su di essi il traffico proxy API. Consulta anche la panoramica dell'architettura Apigee.
Per creare un'istanza Apigee, devi allocare ad Apigee una coppia di intervalli di indirizzi IP (un intervallo CIDR /22 e /28) ed eseguire il peering VPC tra la tua rete e la rete di Apigee. Ogni istanza Apigee richiede un intervallo CIDR non sovrapposto di /22 e /28. Al piano di runtime Apigee vengono assegnati indirizzi IP all'interno di questo intervallo CIDR. Di conseguenza, è importante che l'intervallo sia riservato ad Apigee e non utilizzato da altre applicazioni nella rete VPC.
Apigee supporta il peering con una sola rete; tuttavia, molte aziende dispongono di più reti su cui vengono implementati applicazioni e servizi. In questi casi, puoi utilizzare PSC per connettere privatamente Apigee ai servizi target in esecuzione su reti VPC, oltre che alla rete con peering (Figura 2). Per saperne di più, consulta Modelli di networking in uscita.
I passaggi per il provisioning di Apigee con il peering VPC sono descritti in Eseguire il provisioning con il peering VPC.
Come scegliere un'opzione di rete
La tabella seguente descrive le funzionalità/gli approcci disponibili con ogni opzione di rete:
| Disponibilità delle funzionalità | Provisioning basato su peering VPC | Provisioning basato su peering non VPC |
| Requisiti di rete | ||
| Richiede informazioni di rete per la creazione dell'organizzazione Apigee | Sì | No |
| Richiede l'allocazione dell'intervallo IP per la creazione dell'istanza Apigee | Sì (intervalli CIDR /22 e /28 per ogni regione) | No |
Routing verso nord |
||
| Routing basato su PSC | Sì | Sì |
| Routing basato su MIG | Sì | No |
| Bilanciamento del carico globale | Sì | Sì |
| Bilanciamento del carico globale (versione classica) | Sì | No |
| Bilanciamento del carico a livello di regione | Sì | Sì |
| Controllo di integrità attivo per il routing con failover multi-regione | Sì (con routing basato su MIG) | No (con NEG PSC)
Sì (con la soluzione alternativa del routing basato su MIG) |
Routing verso sud |
||
| Opzioni di routing verso sud | Può utilizzare il peering VPC o il PSC | Solo PSC |
Altre funzionalità |
||
| Peering DNS | Sì | No. |
| Controlli di servizio VPC | Sì | No. |