Apigee 네트워킹 옵션

새 Apigee 조직을 프로비저닝할 때 두 가지 개별 네트워킹 옵션, 즉 비VPC 피어링 또는 VPC 피어링 중 하나를 선택할 수 있습니다. 이러한 두 옵션은 아래에 요약되어 있습니다.

  • 비VPC 피어링 옵션은 Private Service Connect(PSC)를 사용하여 Northbound 트래픽(클라이언트에서 Apigee로) 및 Southbound 트래픽(Apigee에서 Google Cloud 프로젝트에서 호스팅되는 대상 서비스로)을 라우팅합니다. 이 모델에서는 Apigee 프로비저닝 중에 네트워크의 전용 IP 범위를 제공할 필요가 없습니다. Southbound 네트워킹 패턴Private Service Connect를 사용한 Northbound 네트워킹도 참조하세요.
  • VPC 피어링 옵션은 비공개 서비스 액세스를 사용하여 사용자의 VPC 네트워크와 Apigee가 소유한 네트워크 간에 비공개 연결을 만듭니다. 이 모델은 VPC 네트워크 피어링을 사용하여 사용자 네트워크를 Apigee와 연결합니다. 피어링 모델을 사용하려면 Apigee의 새 인스턴스를 프로비저닝할 때 네트워크에 전용 IP 범위를 할당해야 합니다. 또한 VPC 피어링과 함께 Private Service Connect(PSC)를 활용하여 Northbound 트래픽(클라이언트에서 Apigee로) 및 Southbound 트래픽(Apigee에서 Google Cloud 프로젝트에서 호스팅되는 대상 서비스로)을 라우팅할 수도 있습니다.

비VPC 피어링 옵션

이 옵션은 VPC 피어링이 필요하지 않습니다. 이 접근 방식을 사용하면 Apigee 프로비저닝 프로세스 중에 네트워크와 IP 범위를 제공할 필요가 없습니다. 대신 Private Service Connect(PSC)를 사용하여 Northbound 트래픽(클라이언트에서 Apigee로) 및 Southbound 트래픽(Apigee에서 Google Cloud 프로젝트에서 실행 중인 대상 서비스로)을 라우팅합니다.

PSC를 사용하면 서비스 프로듀서(Apigee)와 서비스 소비자(제어하는 하나 이상의 다른 Cloud 프로젝트) 간의 비공개 연결이 가능합니다. 비VPC 피어링 프로비저닝을 사용하면 요청이 PSC를 사용하여 전역 외부 부하 분산기 또는 리전 외부 부하 분산기를 통해 서비스 연결이라는 단일 연결 지점으로 전달됩니다(그림 1).

비VPC 프로비저닝 단계는 VPC 피어링 없이 프로비저닝에 설명되어 있습니다.

그림 1. VPC 피어링이 없는 Apigee 아키텍처입니다. Apigee 아키텍처 개요도 참조하세요.

VPC 피어링 옵션

기존에는 Apigee에서 VPC 네트워크 피어링을 사용하여 사용자가 관리하는 가상 프라이빗 클라우드(VPC) 네트워크와 Apigee에서 관리하는 VPC 네트워크 간의 통신을 사용 설정했습니다. 이 구성을 사용하면 두 VPC 네트워크 간의 양방향 통신이 허용되며 Apigee API 프록시가 VPC에 배포된 대상 서비스를 호출할 수 있습니다. 대상 애플리케이션은 피어링된 네트워크에 있는 경우 Apigee는 해당 IP 주소에 액세스하고 API 프록시 트래픽을 IP 주소로 라우팅할 수 있습니다. Apigee 아키텍처 개요도 참조하세요.

Apigee 인스턴스를 만들려면 IP 주소 범위 쌍(/22 및 /28 CIDR 범위)을 Apigee에 할당하고 네트워크와 Apigee 네트워크 간에 VPC 피어링을 수행해야 합니다. 각 Apigee 인스턴스에는 /22 및 /28의 중첩되지 않는 CIDR 범위가 필요합니다. Apigee 런타임 영역에는 이 CIDR 범위 내의 IP 주소가 할당됩니다. 따라서 이 범위는 Apigee에 예약되어야 하며 VPC 네트워크의 다른 애플리케이션에서 사용하면 안 됩니다.

Apigee는 하나의 네트워크와만 피어링을 지원합니다. 하지만 많은 기업이 애플리케이션과 서비스가 배포되는 네트워크 여러 개를 가집니다. 이러한 경우 PSC를 사용하여 피어링된 네트워크 외에도 VPC 네트워크에서 실행되는 대상 서비스에 Apigee를 비공개로 연결할 수 있습니다(그림 2). 자세한 내용은 Southbound 네트워킹 패턴을 참조하세요.

그림 2. VPC 피어링을 사용하는 Apigee 아키텍처입니다. 이 아키텍처에 대한 자세한 내용은 Apigee 아키텍처 개요를 참조하세요.

VPC 피어링으로 Apigee를 프로비저닝하는 단계는 VPC 피어링으로 프로비저닝에 설명되어 있습니다.

네트워킹 옵션 선택 방법

다음 표에서는 각 네트워킹 옵션에 사용할 수 있는 기능/접근 방식을 설명합니다.

기능 제공 여부 VPC 피어링 기반 프로비저닝 비VPC 피어링 기반 프로비저닝
네트워크 요구사항
Apigee 조직 생성을 위한 네트워크 정보 필요 여부 아니요
Apigee 인스턴스 만들기에 IP 범위 할당 필요 여부 예(각 리전의 /22 및 /28 CIDR 범위) 아니요

Northbound 라우팅
PSC 기반 라우팅
MIG 기반 라우팅 아니요
전역 부하 분산
전역 부하 분산(기본) 아니요
리전별 부하 분산
멀티 리전 장애 조치 라우팅의 활성 상태 점검 예(MIG 기반 라우팅 사용) 아니요(PSC NEG 사용)

예(MIG 기반 라우팅 사용)


Southbound 라우팅
Southbound 라우팅 옵션 VPC 피어링 또는 PSC 사용 가능 PSC만 해당

기타 기능
DNS 피어링
(비공개 DNS 피어링 영역으로 연결 참고)
VPC 서비스 제어 아니요