使用 Private Service Connect 的北向网络

本页面适用于 Apigee，但不适用于 Apigee Hybrid。

查看 Apigee Edge 文档。

本文档介绍了如何使用 Private Service Connect (PSC) 配置从客户端到 Apigee 的路由（也称为“北向”流量）。

概览

您可以使用 PSC 将 Apigee VPC 连接到已与 Apigee 对等互连的 VPC 或连接到您控制的任何其他 VPC。这种架构模式无需创建代管式实例组 (MIG)，即可将请求从全球负载均衡器转发到 Apigee。使用 PSC 路由方法，API 代理请求会通过您在 VPC 中安装的全球外部 HTTP(S) 负载均衡器传递到 Apigee VPC 中的单个连接点（称为服务连接）。此配置可让您从任何启用了网络的机器发送 Apigee API 代理请求。请参阅图 1。

请注意以下受支持的北向 PSC 功能：

您可以将 PSC 与任何现有 Apigee 实例搭配使用。
您可以将多个 PSC 网络端点组 (NEG) 关联到基于 Envoy 的 Google Cloud 全球外部 HTTP(S) 负载均衡器。
VPC Service Controls 支持 PSC。
您可以在后端服务上设置离群值检测流量政策，以自动处理故障切换场景。请参阅以下内容了解详细信息：

图 1：专用服务连接

限制

将 PSC 与 Apigee 搭配使用目前存在以下限制：

限制：请注意 PSC 配置的以下限制：

此配置不支持全球外部 HTTP(S) 负载均衡器（经典版）。
对于使用多个 PSC NEG 的故障切换，不支持主动健康检查。请改用离群值检测。
可以通过 PSC 连接到 Apigee 实例的 Google Cloud 项目数量限制为 50，并且每个项目最多可以创建 20 个连接。请参阅配置路由。另请参阅限制。
注意：您可以通过 instances API 的 consumerAcceptList 字段控制连接到实例的 Google Cloud 项目列表。
如果从 consumerAcceptList 中移除 Google Cloud 项目，则该已移除项目中的现有 PSC NEG 将继续正常运行。但是，所有新的 NEG 都将被拒绝。如果您从 consumerAcceptList 中移除 NEG 关联的项目，则必须删除现有 NEG。或者，您可以重新创建 Apigee 实例，这会在 Apigee 项目中重新创建服务连接。

配置 PSC 路由

我们支持将 PSC 用于内部和外部客户端的北向路由。如需了解详细步骤，请参阅 CLI 预配说明的“第 8 步：配置路由”。

使用 PSC 进行多区域扩展

您可以跨多个区域扩展 Apigee 组织，并在新区域中使用 PSC 进行北向路由。如需了解详情，请参阅将 Apigee 扩展到多个区域。

删除 Apigee 实例

如需删除使用 PSC 的 Apigee 实例，请按照以下步骤操作：

从外部负载均衡器中移除和删除 PSC NEG 后端。
使用 Apigee API 删除 Apigee 运行时实例。这是一项长时间运行的操作，最多可能需要 20 分钟才能完成。
（可选）使用 Apigee API 检索长时间运行的操作的状态。