Cuando aprovisionas una organización de Apigee nueva, puedes elegir una de las siguientes dos opciones de red: Intercambio de tráfico entre VPC o Intercambio de tráfico entre VPC. Estas dos opciones se resumen a continuación.
- La opción de intercambio de tráfico sin VPC usa Private Service Connect (PSC) para enrutar el tráfico de los clientes a Apigee (tráfico ascendente) y de Apigee a los servicios de destino alojados en tus proyectos de Google Cloud (tráfico descendente). En este modelo, no necesitas proporcionar rangos de IP dedicados en tu red durante el aprovisionamiento de Apigee. Consulta también Patrones de herramientas de redes descendentes y Herramientas de redes ascendentes con Private Service Connect.
- La opción de intercambio de tráfico entre VPC usa acceso privado a servicios para crear una conexión privada entre tu red de VPC y una red de Apigee. Este modelo emplea el intercambio de tráfico entre redes de VPC para conectar tu red con la de Apigee. El modelo de intercambio de tráfico requiere que asignes rangos de IP dedicados en tu red cuando aprovisiones una instancia nueva de Apigee. Además, puedes aprovechar Private Service Connect (PSC) para enrutar el tráfico de los clientes a Apigee (tráfico ascendente) y de Apigee a los servicios de destino alojados en tus proyectos de Google Cloud (descendente) junto con el intercambio de tráfico de VPC.
Opción de intercambio de tráfico que no es de VPC
Esta opción no requiere el intercambio de tráfico de VPC. Con este enfoque, no es necesario que proporciones redes y rangos de IP durante el proceso de aprovisionamiento de Apigee. En su lugar, debes usar Private Service Connect (PSC) para enrutar el tráfico ascendente (de clientes a Apigee) y el tráfico descendente (de Apigee a servicios de destino que se ejecutan en tus proyectos de Google Cloud).
PSC permite una conexión privada entre un productor de servicios (Apigee) y un consumidor de servicios (uno o más proyectos de Cloud que controlas). Con el aprovisionamiento sin intercambio de tráfico entre VPC, las solicitudes pasan a través de un balanceador de cargas externo global o un balanceador de cargas externo regional a un único punto de adjunto, llamado adjunto de servicio (Figura 1).
Los pasos del aprovisionamiento sin intercambio de tráfico entre VPC se describen en Aprovisiona sin intercambio de tráfico entre VPC.
Opción de intercambio de tráfico entre VPC
Tradicionalmente, Apigee ha empleado el intercambio de tráfico de redes de VPC para habilitar la comunicación entre una red de nube privada virtual (VPC) que administras y una red de VPC administrada por Apigee. Esta configuración permite la comunicación bidireccional entre las dos redes de VPC y permite que los proxies de API de Apigee llamen a los servicios de destino implementados en tu VPC. Si las aplicaciones de destino se encuentran en la red de intercambio de tráfico, Apigee puede acceder a sus direcciones IP y enrutar el tráfico del proxy de API a ellas. Consulta también Descripción general de la arquitectura de Apigee.
Para crear una instancia de Apigee, debes asignar un par de rangos de direcciones IP (un rango de CIDR /22 y /28) a Apigee y realizar el intercambio de tráfico de VPC entre tu red y la red de Apigee. Cada instancia de Apigee requiere un rango de CIDR no superpuesto de /22 y /28. Se asignan direcciones IP desde este rango de CIDR al plano del entorno de ejecución de Apigee. Por lo tanto, es importante que el rango esté reservado para Apigee y que no use otras aplicaciones en la red de VPC.
Apigee admite el intercambio de tráfico con una sola red; sin embargo, muchas empresas tienen varias redes en las que se implementan aplicaciones y servicios. En estos casos, puedes usar PSC para conectar de forma privada Apigee para orientar servicios que se ejecutan en redes de VPC, además de la red de intercambio de tráfico (Figura 2). Consulta Patrones de herramientas de redes de salida para obtener más información.
Los pasos para aprovisionar Apigee con el intercambio de tráfico entre VPC se abordan en Aprovisiona con el intercambio de tráfico entre VPC.
Cómo elegir una opción de red
En la siguiente tabla, se describen las funciones o los enfoques disponibles con cada opción de red:
Disponibilidad de las características | Aprovisionamiento basado en el intercambio de tráfico entre VPC | Aprovisionamiento sin intercambio de tráfico entre VPC |
Requisitos de red | ||
Requiere información de red para la creación de la organización de Apigee | Sí | No |
Requiere asignación de rango de IP para la creación de instancias de Apigee | Sí (rangos CIDR /22 y /28 para cada región) | No |
Enrutamiento ascendente |
||
Enrutamiento basado en PSC | Sí | Sí |
Enrutamiento basado en MIG | Sí | No |
Balanceo de cargas global | Sí | Sí |
Balanceo de cargas global (clásico) | Sí | No |
Balanceo de cargas regional | Sí | Sí |
Verificación activa del estado del enrutamiento de conmutación por error multirregional | Sí (con enrutamiento basado en MIG) | No (con NEG de PSC)
Sí (con la solución alternativa de enrutamiento basado en MIG) |
Enrutamiento descendente |
||
Opciones de enrutamiento descendente | Puede usar el intercambio de tráfico entre VPC o PSC | Solo PSC |
Otras funciones |
||
Intercambio de tráfico de DNS | Sí | No. |
Controles del servicio de VPC | Sí | No. |