Anda dapat memilih salah satu dari dua opsi jaringan yang berbeda saat menyediakan organisasi Apigee baru: Peering Non-VPC atau peering VPC. Kedua opsi tersebut dirangkum di bawah.
- Opsi Peering Non-VPC menggunakan Private Service Connect (PSC) untuk mengarahkan traffic dari klien ke Apigee (traffic menuju utara) dan dari Apigee ke layanan target dihosting di project Google Cloud Anda (traffic ke arah selatan). Dalam model ini, Anda tidak perlu menyediakan rentang IP khusus di jaringan Anda selama penyediaan Apigee. Lihat juga Pola jaringan selatan dan Jaringan arah Utara dengan Private Service Connect.
- Opsi peering VPC menggunakan akses layanan pribadi untuk membuat koneksi pribadi antara jaringan VPC Anda dan jaringan yang dimiliki oleh Apigee. Ini menerapkan peering jaringan VPC untuk menghubungkan jaringan Anda dengan Apigee. Model peering mengharuskan Anda mengalokasikan IP khusus dalam jaringan saat Anda menyediakan instance baru Apigee. Selain itu, Anda juga dapat memanfaatkan Private Service Connect (PSC) untuk mengarahkan traffic dari klien ke Apigee (traffic menuju utara) dan dari Apigee ke layanan target dihosting di project Google Cloud Anda (traffic ke luar negeri) beserta peering VPC.
Opsi Peering Non-VPC
Opsi ini tidak memerlukan peering VPC. Dengan pendekatan ini, Anda tidak perlu menyediakan sistem jaringan dan rentang IP selama proses penyediaan Apigee. Sebagai gantinya, Anda menggunakan Private Service Connect (PSC) untuk mengarahkan traffic ke arah utara (dari klien ke Apigee) dan traffic menuju ke selatan (dari Apigee ke ke layanan target yang sedang berjalan di project Google Cloud Anda).
PSC memungkinkan koneksi pribadi antara produsen layanan (Apigee) dan konsumen layanan (satu atau beberapa project Cloud lain yang Anda kontrol). Dengan penyediaan peering non-VPC, permintaan akan melewati load balancer eksternal global atau load balancer eksternal regional ke satu titik lampiran, yang disebut lampiran layanan (Gambar 1) menggunakan PSC.
Langkah-langkah penyediaan non-VPC dijelaskan di Penyediaan tanpa peering VPC
Opsi peering VPC
Biasanya, Apigee telah menggunakan VPC peering jaringan untuk memungkinkan komunikasi antara jaringan virtual private cloud (VPC) yang dikelola oleh Anda dan jaringan VPC yang dikelola oleh Apigee. Konfigurasi ini memungkinkan komunikasi dua arah di antara kedua jaringan VPC dan memungkinkan proxy API Apigee untuk memanggil layanan target yang di-deploy di VPC Anda. Jika aplikasi target berada dalam jaringan yang di-peering, Apigee dapat mengakses alamat IP dan rutenya traffic proxy API ke resource tersebut. Lihat juga Ringkasan arsitektur Apigee.
Untuk membuat instance Apigee, Anda perlu mengalokasikan sepasang Rentang Alamat IP (rentang CIDR /22 dan /28) ke Apigee dan melakukan peering VPC antara jaringan Anda dan jaringan Apigee. Setiap instance Apigee memerlukan rentang CIDR yang tidak tumpang-tindih antara /22 dan /28. Bidang runtime Apigee diberi IP alamat IP dari rentang CIDR ini. Oleh karena itu, harus diingat bahwa rentang dicadangkan untuk Apigee dan tidak digunakan oleh aplikasi lain di jaringan VPC Anda.
Apigee mendukung peering hanya dengan satu jaringan; namun, banyak perusahaan memiliki jaringan tempat aplikasi dan layanan di-deploy. Dalam kasus ini, Anda dapat menggunakan PSC untuk menghubungkan Apigee secara pribadi ke menargetkan layanan yang berjalan di seluruh jaringan VPC selain jaringan yang di-peering (Gambar 2). Lihat Pola jaringan selatan untuk mengetahui informasi selengkapnya.
Langkah-langkah untuk menyediakan Apigee dengan peering VPC dibahas dalam Penyediaan dengan peering VPC.
Cara memilih opsi jaringan
Tabel berikut menjelaskan fitur/pendekatan yang tersedia dengan setiap opsi jaringan:
Ketersediaan fitur | Penyediaan berbasis peering VPC | Penyediaan berbasis peering non-VPC |
Persyaratan jaringan | ||
Memerlukan informasi jaringan untuk pembuatan organisasi Apigee | Ya | Tidak |
Memerlukan alokasi rentang IP untuk pembuatan instance Apigee | Ya (rentang CIDR /22 & /28 untuk setiap region) | Tidak |
Perutean arah utara |
||
Pemilihan rute berbasis PSC | Ya | Ya |
Perutean berbasis MIG | Ya | Tidak |
Load balancing global | Ya | Ya |
Load balancing global (Klasik) | Ya | Tidak |
Load balancing regional | Ya | Ya |
Health check aktif untuk perutean failover multi-region | Ya (dengan perutean berbasis MIG) | Tidak (dengan NEG PSC)
Ya (dengan solusi pemilihan rute berbasis MIG) |
Pemilihan rute ke selatan |
||
Opsi pemilihan rute arah selatan | Dapat menggunakan peering VPC atau PSC | Khusus PSC |
Fitur lainnya |
||
Peering DNS | Ya | Tidak. |
Kontrol Layanan VPC | Ya | Tidak. |