Opsi jaringan Apigee

Anda dapat memilih salah satu dari dua opsi jaringan yang berbeda saat menyediakan organisasi Apigee baru: Peering Non-VPC atau peering VPC. Kedua opsi tersebut dirangkum di bawah.

  • Opsi Peering Non-VPC menggunakan Private Service Connect (PSC) untuk mengarahkan traffic dari klien ke Apigee (traffic menuju utara) dan dari Apigee ke layanan target dihosting di project Google Cloud Anda (traffic ke arah selatan). Dalam model ini, Anda tidak perlu menyediakan rentang IP khusus di jaringan Anda selama penyediaan Apigee. Lihat juga Pola jaringan selatan dan Jaringan arah Utara dengan Private Service Connect.
  • Opsi peering VPC menggunakan akses layanan pribadi untuk membuat koneksi pribadi antara jaringan VPC Anda dan jaringan yang dimiliki oleh Apigee. Ini menerapkan peering jaringan VPC untuk menghubungkan jaringan Anda dengan Apigee. Model peering mengharuskan Anda mengalokasikan IP khusus dalam jaringan saat Anda menyediakan instance baru Apigee. Selain itu, Anda juga dapat memanfaatkan Private Service Connect (PSC) untuk mengarahkan traffic dari klien ke Apigee (traffic menuju utara) dan dari Apigee ke layanan target dihosting di project Google Cloud Anda (traffic ke luar negeri) beserta peering VPC.

Opsi Peering Non-VPC

Opsi ini tidak memerlukan peering VPC. Dengan pendekatan ini, Anda tidak perlu menyediakan sistem jaringan dan rentang IP selama proses penyediaan Apigee. Sebagai gantinya, Anda menggunakan Private Service Connect (PSC) untuk mengarahkan traffic ke arah utara (dari klien ke Apigee) dan traffic menuju ke selatan (dari Apigee ke ke layanan target yang sedang berjalan di project Google Cloud Anda).

PSC memungkinkan koneksi pribadi antara produsen layanan (Apigee) dan konsumen layanan (satu atau beberapa project Cloud lain yang Anda kontrol). Dengan penyediaan peering non-VPC, permintaan akan melewati load balancer eksternal global atau load balancer eksternal regional ke satu titik lampiran, yang disebut lampiran layanan (Gambar 1) menggunakan PSC.

Langkah-langkah penyediaan non-VPC dijelaskan di Penyediaan tanpa peering VPC

Gambar 1. Arsitektur Apigee tanpa peering VPC. Lihat juga Ringkasan arsitektur Apigee.

Opsi peering VPC

Biasanya, Apigee telah menggunakan VPC peering jaringan untuk memungkinkan komunikasi antara jaringan virtual private cloud (VPC) yang dikelola oleh Anda dan jaringan VPC yang dikelola oleh Apigee. Konfigurasi ini memungkinkan komunikasi dua arah di antara kedua jaringan VPC dan memungkinkan proxy API Apigee untuk memanggil layanan target yang di-deploy di VPC Anda. Jika aplikasi target berada dalam jaringan yang di-peering, Apigee dapat mengakses alamat IP dan rutenya traffic proxy API ke resource tersebut. Lihat juga Ringkasan arsitektur Apigee.

Untuk membuat instance Apigee, Anda perlu mengalokasikan sepasang Rentang Alamat IP (rentang CIDR /22 dan /28) ke Apigee dan melakukan peering VPC antara jaringan Anda dan jaringan Apigee. Setiap instance Apigee memerlukan rentang CIDR yang tidak tumpang-tindih antara /22 dan /28. Bidang runtime Apigee diberi IP alamat IP dari rentang CIDR ini. Oleh karena itu, harus diingat bahwa rentang dicadangkan untuk Apigee dan tidak digunakan oleh aplikasi lain di jaringan VPC Anda.

Apigee mendukung peering hanya dengan satu jaringan; namun, banyak perusahaan memiliki jaringan tempat aplikasi dan layanan di-deploy. Dalam kasus ini, Anda dapat menggunakan PSC untuk menghubungkan Apigee secara pribadi ke menargetkan layanan yang berjalan di seluruh jaringan VPC selain jaringan yang di-peering (Gambar 2). Lihat Pola jaringan selatan untuk mengetahui informasi selengkapnya.

Gambar 2. Arsitektur Apigee dengan peering VPC. Untuk detail arsitektur ini, lihat Apigee ringkasan arsitektur.

Langkah-langkah untuk menyediakan Apigee dengan peering VPC dibahas dalam Penyediaan dengan peering VPC.

Cara memilih opsi jaringan

Tabel berikut menjelaskan fitur/pendekatan yang tersedia dengan setiap opsi jaringan:

Ketersediaan fitur Penyediaan berbasis peering VPC Penyediaan berbasis peering non-VPC
Persyaratan jaringan
Memerlukan informasi jaringan untuk pembuatan organisasi Apigee Ya Tidak
Memerlukan alokasi rentang IP untuk pembuatan instance Apigee Ya (rentang CIDR /22 & /28 untuk setiap region) Tidak

Perutean arah utara
Pemilihan rute berbasis PSC Ya Ya
Perutean berbasis MIG Ya Tidak
Load balancing global Ya Ya
Load balancing global (Klasik) Ya Tidak
Load balancing regional Ya Ya
Health check aktif untuk perutean failover multi-region Ya (dengan perutean berbasis MIG) Tidak (dengan NEG PSC)

Ya (dengan solusi pemilihan rute berbasis MIG)


Pemilihan rute ke selatan
Opsi pemilihan rute arah selatan Dapat menggunakan peering VPC atau PSC Khusus PSC

Fitur lainnya
Peering DNS Ya Tidak.
Kontrol Layanan VPC Ya Tidak.