Questa pagina è stata tradotta dall'API Cloud Translation.

Networking verso nord con Private Service Connect

Questa pagina si applica ad Apigee, ma non ad Apigee hybrid.

Visualizza documentazione di Apigee Edge.

Questo documento descrive l'utilizzo di Private Service Connect (PSC) per configurare il routing dai client ad Apigee, chiamato anche traffico "in uscita".

Panoramica

Puoi utilizzare PSC per connettere il VPC di Apigee al VPC che hanno eseguito il peering con Apigee o con qualsiasi altro VPC controllato da te. Questo modello architetturale elimina la necessità di creare gruppi di istanze gestite per inoltrare le richieste dal provider globale il bilanciatore del carico ad Apigee. Con il metodo di routing PSC, le richieste del proxy API passano attraverso un bilanciatore del carico HTTP(S) esterno globale installato in un VPC a un singolo punto di attacco nel VPC Apigee, chiamato collegamento di servizio. Questa configurazione ti consente di inviare richieste di proxy API Apigee da qualsiasi computer con accesso alla rete. Vedi Figura 1.

Tieni presente le seguenti funzionalità PSC supportate verso nord:

Puoi utilizzare PSC con qualsiasi istanza Apigee esistente.
Puoi collegare più gruppi di endpoint di rete (NEG) PSC al bilanciatore del carico HTTP(S) esterno globale di Google Cloud basato su Envoy.
PSC è supportato con i Controlli di servizio VPC.
Puoi impostare un criterio del traffico per il rilevamento di outlier nel servizio di backend per la gestione scenari di failover automaticamente. Vai ai seguenti argomenti per ulteriori informazioni:

Figura 1: connessioni private ai servizi

Limitazioni

L'utilizzo di PSC con Apigee presenta attualmente le seguenti limitazioni:

Limitazioni: tieni presente le seguenti limitazioni per la configurazione PSC:

Il bilanciatore del carico HTTP(S) esterno globale (versione classica) non è supportato per questa configurazione.
Per il failover con più NEG PSC, i controlli di integrità attivi non sono supportati. Utilizza le funzionalità di rilevamento degli outlier.
I limiti si applicano al numero di progetti Google Cloud che può connettersi a un'istanza Apigee tramite PSC e al numero di connessioni NEG PSC che puoi avere per progetto. Per maggiori dettagli, consulta Limiti di Private Service Connect (PSC).
Se un progetto Google Cloud viene rimosso da consumerAcceptList, il progetto esistente NEG PSC in quello rimosso continuerà a funzionare. Tuttavia, i nuovi NEG verranno rifiutati. Devi eliminare NEG esistenti se rimuovi i progetti associati da consumerAcceptList. In alternativa, puoi ricreare l'istanza Apigee per ricreare il collegamento al servizio. nel progetto Apigee.

Aggiornamento dell'elenco di accettazione del consumer per un'istanza Apigee in corso...

Il 10 ottobre 2024, il limite di connessioni NEG PSC consentite per progetto a un'istanza Apigee è stato aumentato da Da 20 a 100. Per tutte le istanze Apigee create prima di questa data, devi eseguire la procedura descritta in questa sezione per aggiornare l'elenco di accettazione dei consumatori in modo da sfruttare il nuovo limite. Per ricevere il nuovo limite di connessioni, devi eseguire l'upgrade di ogni istanza Apigee una sola volta. Consulta anche Limiti di Private Service Connect (PSC).

Se devi avere più di 1000 connessioni NEG PSC in totale in tutte Per progetti cloud connessi a un'istanza Apigee, contatta l'assistenza Google Cloud.

Per aggiornare l'elenco di accettazione dei consumer di un'istanza Apigee per sfruttare il limite di connessioni più elevato, svolgi i seguenti passaggi:

console Cloud

Per la procedura dettagliata, vedi Modificare l'elenco dei progetti accettati.

API Apigee

Modifica l'elenco di accettazione dei consumer esistente per la tua Apigee in esecuzione in un'istanza Compute Engine. Per utilizzare le istanze dell'API:

Ottieni il token di autenticazione per l'API Apigee:
```
TOKEN="$(gcloud auth print-access-token)"
```

Ottieni l'elenco di progetti Cloud nell'elenco di accettazione dei consumer di un'istanza:

curl https://apigee.googleapis.com/v1/organizations/PROJECT_IDinstances \
  -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json | jq .consumerAcceptList

Crea un file JSON denominato update_consumer_accept_list.json contenente l'elenco corrente dei progetti accettati restituito dal comando precedente. Ad esempio:
```
{
  "consumerAcceptList": [
    "dg-runtime-test1",
    "ne24b79b92c7db623p-tp",
    "dg-runtime-test2",
    "jd2fee78402218863p-tp"
  ]
}
```
Se vuoi, modifica il file per aggiungere altri progetti.

Aggiorna l'istanza utilizzando il file JSON che hai creato come input. Ad esempio:

curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances?updateMask="consumer_accept_list" \
  -X PATCH -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json -d @update_consumer_accept_list.json

Configura il routing PSC

Supportiamo l'utilizzo di PSC per il routing verso nord da client interni ed esterni. Per la procedura dettagliata, consulta il Passaggio 8: configura il routing le istruzioni di provisioning dell'interfaccia a riga di comando.

Espansione in più regioni con PSC

Puoi espandere un'organizzazione Apigee in più regioni e utilizzare PSC per il routing nord-sud nelle nuove regioni. Per maggiori dettagli, vedi Espansione di Apigee in più regioni.

Eliminazione di un'istanza Apigee

Per eliminare un'istanza Apigee che utilizza PSC:

Rimuovi ed elimina il backend del NEG PSC dal bilanciatore del carico esterno.
Elimina l'istanza di runtime Apigee utilizzando l'API Apigee. Questo è un'operazione a lunga esecuzione il cui completamento può richiedere fino a 20 minuti.
Se vuoi, recupera lo stato dell'operazione a lunga esecuzione utilizzando l'API Apigee.