Halaman ini diterjemahkan oleh Cloud Translation API.

Jaringan northbound dengan Private Service Connect

Halaman ini berlaku untuk Apigee, tetapi tidak untuk Apigee Hybrid.

Baca dokumentasi Apigee Edge.

Dokumen ini menjelaskan penggunaan Private Service Connect (PSC) untuk mengonfigurasi pemilihan rute dari klien ke Apigee, yang juga disebut traffic "northbound".

Ringkasan

Anda dapat menggunakan PSC untuk menghubungkan VPC Apigee dengan VPC yang telah Anda peering dengan Apigee, atau dengan VPC lain yang Anda kontrol. Pola arsitektur ini menghilangkan kebutuhan untuk membuat grup instance terkelola (MIG) guna meneruskan permintaan dari load balancer global ke Apigee. Dengan metode pemilihan rute PSC, permintaan proxy API akan melewati load balancer HTTP(S) eksternal global yang Anda instal di VPC ke satu titik pemasangan di VPC Apigee, yang disebut Lampiran Layanan. Konfigurasi ini memungkinkan Anda mengirim permintaan proxy Apigee API dari mesin apa pun yang terhubung ke jaringan. Lihat Gambar 1.

Perhatikan fitur PSC northbound yang didukung berikut:

Anda dapat menggunakan PSC dengan instance Apigee yang ada.
Anda dapat melampirkan beberapa grup endpoint jaringan (NEG) PSC ke load balancer HTTP(S) eksternal global Google Cloud berbasis Envoy.
PSC didukung dengan Kontrol Layanan VPC.
Anda dapat menetapkan kebijakan traffic deteksi pencilan di layanan backend untuk menangani skenario failover secara otomatis. Lihat informasi selengkapnya di sini:

Gambar 1: Koneksi layanan pribadi

Pembatasan

Penggunaan PSC dengan Apigee saat ini memiliki batasan berikut:

Batasan: Perhatikan batasan berikut untuk konfigurasi PSC:

Load balancer HTTP(S) eksternal global (klasik) tidak didukung untuk konfigurasi ini.
Untuk failover dengan beberapa NEG PSC, health check aktif tidak didukung. Sebagai gantinya, gunakan deteksi pencilan.
Batas berlaku untuk jumlah project Google Cloud yang dapat terhubung ke instance Apigee melalui PSC, dan untuk jumlah koneksi NEG PSC yang dapat Anda miliki per project. Untuk mengetahui detailnya, lihat Batas Private Service Connect (PSC).
Jika project Google Cloud dihapus dari consumerAcceptList, NEG PSC yang ada di project yang dihapus tersebut akan terus berfungsi. Namun, NEG baru akan ditolak. Anda harus menghapus NEG yang ada jika menghapus project terkait dari consumerAcceptList. Atau, Anda dapat membuat ulang instance Apigee, yang akan membuat ulang lampiran layanan di project Apigee.

Memperbarui daftar penerimaan konsumen untuk instance Apigee

Pada 10 Oktober 2024, batas koneksi NEG PSC yang diizinkan per project ke instance Apigee dinaikkan dari 20 menjadi 100. Untuk setiap instance Apigee yang dibuat sebelum tanggal tersebut, Anda harus melakukan langkah-langkah di bagian ini untuk memperbarui daftar penerimaan konsumen guna memanfaatkan batas baru. Anda hanya perlu mengupgrade setiap instance Apigee satu kali untuk menerima batas koneksi baru. Lihat juga Batas Private Service Connect (PSC).

Jika Anda memerlukan total lebih dari 1.000 koneksi PSC NEG di semua project Cloud yang terhubung ke instance Apigee, hubungi Dukungan Google Cloud.

Untuk memperbarui daftar penerimaan konsumen instance Apigee agar dapat memanfaatkan batas koneksi yang lebih tinggi, lakukan langkah-langkah berikut:

Cloud Console

Untuk mengetahui langkah-langkah mendetail, lihat Mengedit daftar project yang diterima.

Apigee API

Edit daftar penerimaan konsumen yang ada untuk instance Apigee Anda. Untuk menggunakan instance API:

Dapatkan token autentikasi untuk Apigee API:
```
TOKEN="$(gcloud auth print-access-token)"
```

Dapatkan daftar project Cloud dalam daftar penerimaan konsumen instance:

curl https://apigee.googleapis.com/v1/organizations/PROJECT_IDinstances \
  -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json | jq .consumerAcceptList

Buat file JSON bernama update_consumer_accept_list.json yang berisi daftar project yang diterima saat ini yang ditampilkan oleh perintah sebelumnya. Contoh:
```
{
  "consumerAcceptList": [
    "dg-runtime-test1",
    "ne24b79b92c7db623p-tp",
    "dg-runtime-test2",
    "jd2fee78402218863p-tp"
  ]
}
```
Jika perlu, edit file untuk menambahkan lebih banyak project.

Perbarui instance, menggunakan file JSON yang Anda buat sebagai input. Contoh:

curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances?updateMask="consumer_accept_list" \
  -X PATCH -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json -d @update_consumer_accept_list.json

Mengonfigurasi pemilihan rute PSC

Kami mendukung penggunaan PSC untuk perutean northbound dari klien internal dan eksternal. Untuk mengetahui langkah-langkah mendetail, lihat Langkah 8: Konfigurasi perutean dari petunjuk penyediaan CLI.

Ekspansi multi-region dengan PSC

Anda dapat memperluas organisasi Apigee di beberapa region dan menggunakan PSC untuk perutean northbound di region baru. Untuk mengetahui detailnya, lihat Memperluas Apigee ke beberapa region.

Menghapus instance Apigee

Untuk menghapus instance Apigee yang menggunakan PSC, ikuti langkah-langkah berikut:

Hapus dan hapus backend NEG PSC dari load balancer eksternal.
Hapus instance runtime Apigee menggunakan Apigee API. Ini adalah operasi yang berjalan lama dan dapat memerlukan waktu hingga 20 menit untuk diselesaikan.
Secara opsional, ambil status operasi yang berjalan lama menggunakan Apigee API.