Vous pouvez choisir parmi deux options de mise en réseau lorsque vous provisionnez une nouvelle organisation Apigee : Appairage non-VPC et Appairage VPC. Ces deux options sont résumées ci-dessous.
- L'option d'appairage non-VPC utilise Private Service Connect (PSC) pour acheminer le trafic depuis les clients vers Apigee (trafic Northbound) et depuis Apigee vers des services cibles hébergés dans vos projets Google Cloud (trafic Southbound). Dans ce modèle, vous n'avez pas besoin de fournir des plages d'adresses IP dédiées sur votre réseau lors du provisionnement d'Apigee. Consultez également les sections Modèles de mise en réseau Southbound et Mise en réseau Northbound avec Private Service Connect.
- L'option d'appairage de VPC utilise l'accès aux services privés pour créer une connexion privée entre votre réseau VPC et un réseau appartenant à Apigee. Ce modèle utilise l'appairage de réseaux VPC pour connecter votre réseau à celui d'Apigee. Le modèle d'appairage nécessite l'allocation de plages d'adresses IP dédiées sur votre réseau lorsque vous provisionnez une nouvelle instance d'Apigee. De plus, vous pouvez également utiliser Private Service Connect (PSC) pour acheminer le trafic depuis les clients vers Apigee (trafic Northbound) et depuis Apigee vers des services cibles hébergés dans vos projets Google Cloud (trafic Southbound), ainsi que l'appairage de VPC.
Option d'appairage non-VPC
Cette option ne nécessite pas d'appairage de VPC. Avec cette approche, vous n'avez pas besoin de fournir de réseaux et de plages d'adresses IP lors du processus de provisionnement Apigee. À la place, vous utilisez Private Service Connect (PSC) pour acheminer le trafic Northbound (depuis les clients vers Apigee) et le trafic Southbound (depuis Apigee vers les services cibles s'exécutant dans vos projets Google Cloud).
PSC permet d'établir une connexion privée entre un producteur de services (Apigee) et un client du service (un ou plusieurs autres projets Cloud que vous contrôlez). Avec le provisionnement d'appairage non-VPC, les requêtes passent par un équilibreur de charge externe global ou un équilibreur de charge externe régional vers un seul point de rattachement, appelé rattachement de service (voir Figure 1) utilisant PSC.
Les étapes du provisionnement non-VPC sont décrites dans la section Effectuer un provisionnement sans appairage de VPC.
Option d'appairage de VPC
Traditionnellement, Apigee utilise l'appairage de réseaux VPC pour permettre la communication entre un réseau cloud privé virtuel (VPC) géré par vous-même et un réseau VPC géré par Apigee. Cette configuration permet une communication bidirectionnelle entre les deux réseaux VPC et permet aux proxys d'API Apigee d'appeler des services cibles déployés dans votre VPC. Si les applications cibles se trouvent dans le réseau appairé, Apigee peut accéder à leurs adresses IP et acheminer le trafic du proxy d'API vers celles-ci. Consultez également la page Présentation de l'architecture Apigee.
Pour créer une instance Apigee, vous devez allouer une paire de plages d'adresses IP (une plage CIDR /22 et une plage CIDR /28) à Apigee et effectuer l'appairage de VPC entre votre réseau et le réseau Apigee. Chaque instance Apigee nécessite une plage CIDR /22 et /28 sans chevauchement. Les adresses IP de cette plage CIDR sont attribuées au plan d'exécution Apigee. Par conséquent, il est important que la plage soit réservée à Apigee et qu'elle ne soit pas utilisée par d'autres applications dans votre réseau VPC.
Apigee n'accepte l'appairage qu'avec un seul réseau. Cependant, de nombreuses entreprises possèdent plusieurs réseaux dans lesquels des applications et services sont déployés. Dans ce cas, vous pouvez utiliser PSC pour connecter Apigee de manière privée à des services cibles exécutés sur des réseaux VPC en plus du réseau appairé (voir Figure 2). Pour plus d'informations, consultez la section Modèles de mise en réseau Southbound.
Les étapes du provisionnement d'Apigee avec appairage de VPC sont décrites dans la section Effectuer un provisionnement avec appairage de VPC.
Choisir une option de mise en réseau
Le tableau suivant décrit les fonctionnalités/approches disponibles pour chaque option de mise en réseau :
| Fonctionnalités disponibles | Provisionnement basé sur l'appairage de VPC | Provisionnement non basé sur l'appairage de VPC |
| Configuration réseau requise | ||
| Nécessite des informations réseau pour la création de l'organisation Apigee | Oui | Non |
| Nécessite l'allocation de plages d'adresses IP pour la création d'instances Apigee | Oui (plages CIDR /22 et /28 pour chaque région) | Non |
Routage Northbound |
||
| Routage basé sur PSC | Oui | Oui |
| Routage basé sur les groupes d'instances gérés (MIG) | Oui | Non |
| Équilibrage de charge global | Oui | Oui |
| Équilibrage de charge global (classique) | Oui | Non |
| Équilibrage de charge régional | Oui | Oui |
| Vérification d'état active pour le routage de basculement multirégional | Oui (avec routage basé sur les MIG) | Non (avec des NEG PSC)
Oui (avec la solution de routage basé sur les MIG) |
Routage Southbound |
||
| Options de routage Southbound | Possibilité d'utiliser l'appairage de VPC ou PSC | PSC uniquement |
Autres fonctionnalités |
||
| Appairage DNS | Oui | Non. |
| VPC Service Controls | Oui | Non. |