预配新的 Apigee 组织时,您可以在两个不同的网络选项中选择一个:非 VPC 对等互连或 VPC 对等互连。以下是这两个选项的总结。
- 非 VPC 对等互连选项使用 Private Service Connect (PSC) 将流量从客户端路由到 Apigee(北向流量)以及从 Apigee 路由到 Google Cloud 项目中托管的目标服务(南向流量)。在此模型中,您无需在 Apigee 预配期间在网络中提供专用 IP 地址范围。另请参阅南向网络模式和使用 Private Service Connect 的北向网络。
- VPC 对等互连选项使用专用服务访问通道在您的 VPC 网络与 Apigee 拥有的网络之间创建专用连接。此模型采用 VPC 网络对等互连,将您的网络与 Apigee 连接起来。在预配 Apigee 的新实例时,对等互连模型要求您在网络中分配专用 IP 地址范围。 此外,您还可以利用 Private Service Connect (PSC) 以及 VPC 对等互连将流量从客户端路由到 Apigee(北向流量)以及从 Apigee 路由到 Google Cloud 项目中托管的目标服务(南向流量)。
非 VPC 对等互连选项
此选项不需要 VPC 对等互连。使用此方法,您无需在 Apigee 预配过程中提供网络和 IP 地址范围。相反,您可以使用 Private Service Connect (PSC) 路由北向流量(从客户端到 Apigee)和南向流量(从 Apigee 到 Google Cloud 项目中运行的目标服务)。
PSC 可在服务提供方 (Apigee) 和服务使用方(由您控制的一个或多个其他 Cloud 项目)之间启用专用连接。使用非 VPC 对等互连预配时,请求会使用 PSC 通过全球外部负载均衡器或区域外部负载均衡器传递到单点连接(称为服务连接)(图 1)。
在不使用 VPC 对等互连进行预配中介绍了非 VPC 预配步骤。
VPC 对等互连选项
传统上,Apigee 使用 VPC 网络对等互连在由您管理的虚拟私有云 (VPC) 网络与 Apigee 管理的 VPC 网络之间实现通信。此配置允许两个 VPC 网络之间进行双向通信,并允许 Apigee API 代理调用您的 VPC 中部署的目标服务。如果目标应用位于对等互连网络中,Apigee 便可以访问其 IP 地址并将 API 代理流量路由到这些应用。另请参阅 Apigee 架构概览。
如需创建 Apigee 实例,您需要向 Apigee 分配一对 IP 地址范围(/22 和 /28 CIDR 范围),并在您的网络与 Apigee 的网络之间执行 VPC 对等互连。每个 Apigee 实例都需要一个非重叠的 /22 和 /28 CIDR 范围。系统会向 Apigee 运行时平面分配此 CIDR 范围内的 IP 地址。因此,请务必为 Apigee 预留该范围,确保它不会被您的 VPC 网络中的其他应用使用。
Apigee 仅支持与一个网络对等互连;但是,许多企业都有多个部署应用和服务的网络。在这些情况下,除了对等互连网络之外,您还可以使用 PSC 以非公开方式将 Apigee 连接到跨 VPC 网络运行的目标服务(图 2)。如需了解详情,请参阅南向网络模式。
使用 VPC 对等互连进行预配中介绍了使用 VPC 对等互连预配 Apigee 的步骤。
如何选择网络选项
下表介绍了每个网络选项可用的功能/方法:
功能可用性 | 基于 VPC 对等互连的预配 | 基于非 VPC 对等互连的预配 |
网络要求 | ||
需要网络信息才能创建 Apigee 组织 | 是 | 否 |
需要分配 IP 范围才能创建 Apigee 实例 | 是(每个区域的 /22 和 /28 CIDR 范围) | 否 |
北向路由 |
||
基于 PSC 的路由 | 是 | 是 |
基于 MIG 的路由 | 是 | 否 |
全球负载均衡 | 是 | 是 |
全球负载均衡(经典版) | 是 | 否 |
支持区域性负载均衡 | 是 | 是 |
多区域故障切换路由的主动健康检查 | 是(使用基于 MIG 的路由) | 否(使用 PSC NEG)
是(使用基于 MIG 的路由解决方法) |
南向路由 |
||
南向路由选项 | 可以使用 VPC 对等互连或 PSC | 仅限 PSC |
其他功能 |
||
DNS 对等互连 | 是 | 否。将在正式版中提供。 |
VPC Service Controls | 是 | 否。将在正式版中提供。 |