Puoi scegliere una delle due opzioni di networking distinte quando esegui il provisioning di una nuova organizzazione Apigee: Peering non VPC o Peering VPC. Queste due opzioni sono riepilogate di seguito.
- L'opzione di peering non VPC utilizza Private Service Connect (PSC) per indirizzare il traffico dai client ad Apigee (traffico in uscita) e da Apigee ai servizi target ospitati nei tuoi progetti Google Cloud (traffico in entrata). In questo modello, non è necessario forniscono intervalli IP dedicati nella tua rete durante il provisioning di Apigee. Vedi anche Pattern di networking verso sud e il networking orientato al nord con Private Service Connect.
- L'opzione di peering VPC utilizza l'accesso privato ai servizi per creare una connessione privata tra la tua rete VPC e una rete di proprietà di Apigee. Questo utilizza il peering di rete VPC per connettere la tua rete con quelle di Apigee. Il modello di peering richiede di allocare intervalli IP dedicati nella rete quando esegui il provisioning di una nuova istanza di Apigee. Inoltre, puoi utilizzare Private Service Connect (PSC) per instradare il traffico dai client ad Apigee (traffico in uscita) e da Apigee ai servizi di destinazione ospitati nei tuoi progetti Google Cloud (traffico in entrata) insieme al peering VPC.
Opzione di peering non VPC
Questa opzione non richiede il peering VPC. Con questo approccio, non devi fornire alle reti durante il processo di provisioning di Apigee. Utilizza invece Private Service Connect (PSC) per instradare il traffico in entrata (dai client ad Apigee) e in uscita (da Apigee ai servizi target in esecuzione nei tuoi progetti Google Cloud).
PSC consente una connessione privata tra un producer di servizi (Apigee) e un consumer di servizi (uno o più altri progetti Cloud sotto il tuo controllo). Con il provisioning in peering non VPC, le richieste passano tramite un bilanciatore del carico esterno globale o esterno a livello di regione in un unico punto di collegamento, denominato collegamento a un servizio (Figura 1) mediante PSC.
I passaggi del provisioning non VPC sono descritti in Provisioning senza peering VPC
Opzione di peering VPC
Tradizionalmente, Apigee ha utilizzato il peering della rete VPC per abilitare la comunicazione tra una rete VPC (Virtual Private Cloud) gestita da te e una rete VPC gestita da Apigee. Questa configurazione consente la comunicazione bidirezionale tra le due reti VPC e consente ai proxy API Apigee di chiamare servizi di destinazione di cui è stato eseguito del tuo VPC. Se le applicazioni di destinazione si trovano nella rete in peering, Apigee può accedere ai relativi indirizzi IP e instradare il traffico proxy API verso di loro. Vedi anche Panoramica dell'architettura Apigee.
Per creare un'istanza Apigee, devi allocare una coppia di intervalli di indirizzi IP (un intervallo CIDR /22 e /28) ad Apigee ed eseguire il peering VPC tra la tua rete e la rete Apigee. Ogni istanza Apigee richiede un intervallo CIDR non sovrapposto di /22 e /28. Al piano di runtime Apigee vengono assegnati indirizzi IP all'interno di questo intervallo CIDR. Di conseguenza, è importante che l'intervallo sia riservato ad Apigee e non venga utilizzato da altre applicazioni nella rete VPC.
Apigee supporta il peering con una sola rete; tuttavia, molte aziende hanno più in cui viene eseguito il deployment di applicazioni e servizi. In questi casi, puoi utilizzare PSC per connettere privatamente Apigee servizi di destinazione in esecuzione su reti VPC oltre che sulla rete in peering (Figura 2). Per saperne di più, consulta Modelli di networking in uscita.
I passaggi per il provisioning di Apigee con il peering VPC sono trattati in Provisioning con il peering VPC.
Come scegliere un'opzione di networking
La tabella seguente descrive le funzionalità e gli approcci disponibili con ciascuna opzione di networking:
| Disponibilità delle funzionalità | Provisioning basato su peering VPC | Provisioning non basato su peering non VPC |
| Requisiti di rete | ||
| Richiede informazioni di rete per la creazione dell'organizzazione Apigee | Sì | No |
| Richiede l'allocazione di un intervallo IP per la creazione di istanze Apigee | Sì (intervalli CIDR /22 e /28 per ogni regione) | No |
Routing verso nord |
||
| Routing basato su PSC | Sì | Sì |
| Routing basato su MIG | Sì | No |
| Bilanciamento del carico globale | Sì | Sì |
| Bilanciamento del carico globale (classico) | Sì | No |
| Bilanciamento del carico a livello di regione | Sì | Sì |
| Controllo di integrità attivo per il routing di failover a più regioni | Sì (con routing basato su MIG) | No (con NEG PSC)
Sì (con la soluzione alternativa del routing basato su MIG) |
Routing verso sud |
||
| Opzioni di routing verso sud | Può utilizzare il peering VPC o il PSC | Solo PSC |
Altre funzionalità |
||
| Peering DNS | Sì | No. |
| Controlli di servizio VPC | Sì | No. |