本頁面由 Cloud Translation API 翻譯而成。

使用 Private Service Connect 進行北向網路連線

本頁內容適用於 Apigee，但不適用於 Apigee Hybrid。

查看 Apigee Edge 說明文件。

本文說明如何使用 Private Service Connect (PSC) 設定從用戶端到 Apigee 的路由，也稱為「北向」流量。

總覽

您可以使用 PSC 將 Apigee VPC 連線至已與 Apigee 對等互連的 VPC，或您控管的任何其他 VPC。這個架構模式可免除建立代管執行個體群組 (MIG) 的需求，直接將全域負載平衡器的要求轉送至 Apigee。使用 PSC 路由方法時，API Proxy 要求會通過您在虛擬私有雲中安裝的全域外部 HTTP(S) 負載平衡器，傳送至 Apigee 虛擬私有雲中的單一連結點，也就是「服務連結」。完成這項設定後，您就能從任何啟用網路的機器傳送 Apigee API Proxy 要求。請參閱圖 1。

請注意下列支援的北向 PSC 功能：

您可以將 PSC 與任何現有的 Apigee 執行個體搭配使用。
您可以將多個 PSC 網路端點群組 (NEG) 附加至以 Envoy 為基礎的 Google Cloud 全域外部 HTTP(S) 負載平衡器。
PSC 支援 VPC Service Controls。
您可以在後端服務上設定離群值偵測流量政策，自動處理容錯移轉情境。詳情請參閱下列說明文章：

圖 1：私人服務連線

限制

目前透過 PSC 使用 Apigee 時，有下列限制：

限制： 請注意下列 PSC 設定限制：

這項設定不支援全域外部 HTTP(S) 負載平衡器 (傳統版)。
如果使用多個 PSC NEG 進行容錯移轉，系統不支援主動健康狀態檢查。請改用離群值偵測。
透過 PSC 連線至 Apigee 執行個體的 Google Cloud 專案數量，以及每個專案可擁有的 PSC NEG 連線數量，都有相關限制。詳情請參閱 Private Service Connect (PSC) 限制。
如果從 consumerAcceptList 移除 Google Cloud 專案，該專案中現有的 PSC NEG 仍可繼續運作。不過，系統會拒絕任何新的 NEG。如果從 consumerAcceptList 移除相關聯的專案，您必須刪除現有的 NEG。或者，您也可以重新建立 Apigee 執行個體，這會在 Apigee 專案中重新建立服務附件。

更新 Apigee 執行個體的消費者接受清單

自 2024 年 10 月 10 日起，每個專案可連線至 Apigee 執行個體的 PSC NEG 數量上限，已從 20 個提高至 100 個。如要為該日期前建立的 Apigee 執行個體套用新上限，請按照本節中的步驟更新消費者接受清單。您只需要升級每個 Apigee 執行個體一次，即可取得新的連線限制。另請參閱 Private Service Connect (PSC) 限制。

如果您需要在連線至 Apigee 執行個體的所有 Cloud 專案中，建立超過 1000 個 PSC NEG 連線，請與 Google Cloud 支援團隊聯絡。

如要更新 Apigee 執行個體的消費者接受清單，以享有更高的連線限制，請按照下列步驟操作：

Cloud 控制台

如需詳細步驟，請參閱「編輯接受的專案清單」。

Apigee API

編輯 Apigee 執行個體的現有消費者接受清單。如要使用 instances API，請按照下列步驟操作：

取得 Apigee API 的驗證權杖：

TOKEN="$(gcloud auth print-access-token)"

取得執行個體消費者接受清單中的 Cloud 專案清單：

curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances/INSTANCE_ID \
  -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json | jq .consumerAcceptList

建立名為 update_consumer_accept_list.json 的 JSON 檔案，其中包含上一個指令傳回的目前核准專案清單。例如：

{
  "consumerAcceptList": [
    "dg-runtime-test1",
    "ne24b79b92c7db623p-tp",
    "dg-runtime-test2",
    "jd2fee78402218863p-tp"
  ]
}

(選用) 編輯檔案，新增更多專案。

使用您建立的 JSON 檔案做為輸入內容，更新執行個體。例如：

curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances/INSTANCE_ID?updateMask="consumer_accept_list" \
  -X PATCH -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json -d @update_consumer_accept_list.json

設定 PSC 轉送

我們支援從內部和外部用戶端使用 PSC 進行北向路由。如需詳細步驟，請參閱 CLI 佈建說明的「步驟 8：設定路由」。

使用 PSC 擴展多個區域

您可以跨多個區域擴展 Apigee 機構，並在新的區域使用 PSC 進行北向路由。詳情請參閱「將 Apigee 擴展至多個區域」。

刪除 Apigee 執行個體

如要刪除使用 PSC 的 Apigee 執行個體，請按照下列步驟操作：

從外部負載平衡器移除並刪除 PSC NEG 後端。
使用 Apigee API 刪除 Apigee 執行階段例項。這項作業需要長時間執行，最多可能需要 20 分鐘才能完成。
您可以選擇使用 Apigee API 擷取長時間執行的作業狀態。