Quando esegui il provisioning di una nuova organizzazione Apigee, puoi scegliere una delle due diverse opzioni di networking: Private Service Connect (PSC) o peering VPC. Queste due opzioni sono riassunte di seguito.
- L'opzione Private Service Connect (PSC) utilizza PSC per instradare il traffico dai client ad Apigee (traffico in direzione nord) e da Apigee ai servizi ospitati nei tuoi progetti Google Cloud (traffico in direzione sud). In questo modello, non è necessario fornire intervalli IP dedicati nella rete durante il provisioning di Apigee. Vedi anche Pattern di networking in Sud e Networking in direzione nord con Private Service Connect.
- L'opzione di peering VPC utilizza un networking di servizi privato per creare una connessione privata tra la tua rete VPC e una rete di proprietà di Apigee. Questo modello utilizza il peering di rete VPC per connettere la tua rete con Apigee. Il modello di peering richiede l'allocazione di intervalli IP dedicati nella rete quando esegui il provisioning di una nuova istanza di Apigee.
Opzione Private Service Connect (peering non VPC)
L'opzione PSC non richiede il peering VPC. Con questo approccio, non è necessario fornire reti e intervalli IP durante il processo di provisioning di Apigee. Utilizza invece Private Service Connect (PSC) per instradare il traffico verso nord (dai client ad Apigee) e quello verso sud (da Apigee ai servizi di destinazione in esecuzione nei tuoi progetti Google Cloud).
PSC consente una connessione privata tra un producer di servizi (Apigee) e un consumer di servizi (uno o più altri progetti Cloud controllati da te). Con il provisioning PSC (peering non VPC), le richieste passano attraverso un bilanciatore del carico esterno globale o un bilanciatore del carico esterno a livello di regione a un singolo punto di collegamento, chiamato collegamento al servizio (Figura 1).
I passaggi del provisioning non VPC sono descritti in Provisioning senza peering VPC.
Opzione di peering VPC
Tradizionalmente, Apigee ha utilizzato il peering di rete VPC per abilitare la comunicazione tra una rete Virtual Private Cloud (VPC) gestita da te e una rete VPC gestita da Apigee. Questa configurazione consente la comunicazione bidirezionale tra le due reti VPC e consente ai proxy API Apigee di chiamare i servizi di destinazione di cui è stato eseguito il deployment nel tuo VPC. Se le applicazioni di destinazione si trovano nella rete in peering, Apigee può accedere ai loro indirizzi IP e instradare loro il traffico proxy API. Consulta anche la panoramica dell'architettura Apigee.
Per creare un'istanza Apigee, devi allocare una coppia di intervalli di indirizzi IP (un intervallo CIDR /22 e /28) ad Apigee ed eseguire il peering VPC tra la tua rete e la rete Apigee. Ogni istanza Apigee richiede un intervallo CIDR non sovrapposto di /22 e /28. Al piano di runtime Apigee sono assegnati indirizzi IP all'interno di questo intervallo CIDR. Di conseguenza, è importante che l'intervallo sia riservato per Apigee e non utilizzato da altre applicazioni nella tua rete VPC.
Apigee supporta il peering con una sola rete; tuttavia, molte aziende hanno più reti in cui viene eseguito il deployment di applicazioni e servizi. In questi casi, puoi utilizzare PSC per connettere privatamente Apigee ai servizi di destinazione in esecuzione sulle reti VPC oltre che sulla rete in peering (Figura 2). Per ulteriori informazioni, consulta la pagina relativa ai pattern di networking verso sud.
I passaggi per il provisioning di Apigee con peering VPC sono illustrati nell'articolo Provisioning con peering VPC.
Come scegliere un'opzione di networking
La tabella seguente descrive le funzionalità/gli approcci disponibili con ciascuna opzione di networking:
| Disponibilità della funzionalità | Provisioning di VPC basato su peering | Provisioning non basato su peering VPC |
| Requisiti di rete | ||
| Richiede informazioni di rete per la creazione di organizzazioni Apigee | Sì | No |
| Richiede l'allocazione dell'intervallo IP per la creazione di istanze Apigee | Sì (intervalli CIDR /22 e /28 per ogni regione) | No |
Routing verso nord |
||
| Routing basato su PSC | Sì | Sì |
| Routing basato su MIG | Sì | No |
| Bilanciamento del carico globale | Sì | Sì |
| Bilanciamento del carico globale (classico) | Sì | No |
| Bilanciamento del carico a livello di regione | Sì | Sì |
| Controllo di integrità attivo per il routing del failover a più regioni | Sì (con routing basato su MIG) | No (con NEG PSC)
Sì (con la soluzione di routing basato su gruppo di istanze gestite) |
Routing a sud |
||
| Opzioni per i percorsi verso sud | Può utilizzare il peering VPC o PSC | Solo PSC |
Altre funzionalità |
||
| Peering DNS | Sì | No. Sarà disponibile per GA. |
| Controlli di servizio VPC | Sì | No. Sarà disponibile per GA. |