Questa pagina è stata tradotta dall'API Cloud Translation.

Networking in uscita con Private Service Connect

Questa pagina si applica ad Apigee, ma non ad Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Questo documento descrive l'utilizzo di Private Service Connect (PSC) per configurare il routing dai client ad Apigee, chiamato anche traffico "in uscita".

Panoramica

Puoi utilizzare PSC per connettere la VPC Apigee alla VPC con cui hai eseguito il peering con Apigee o con qualsiasi altra VPC che controlli. Questo pattern di architettura elimina la necessità di creare gruppi di istanze gestite (MIG) per inoltrare le richieste dal bilanciatore del carico globale ad Apigee. Con il metodo di routing PSC, le richieste del proxy API passano attraverso un bilanciatore del carico HTTP(S) esterno globale installato in un VPC a un singolo punto di attacco nel VPC Apigee, chiamato collegamento di servizio. Questa configurazione ti consente di inviare richieste di proxy API Apigee da qualsiasi computer con accesso alla rete. Vedi Figura 1.

Tieni presente le seguenti funzionalità PSC in uscita supportate:

Puoi utilizzare PSC con qualsiasi istanza Apigee esistente.
Puoi collegare più gruppi di endpoint di rete (NEG) PSC al bilanciatore del carico HTTP(S) esterno globale di Google Cloud basato su Envoy.
PSC è supportato con Controlli di servizio VPC.
Puoi impostare un criterio di traffico per il rilevamento degli outlier sul servizio di backend per gestire automaticamente gli scenari di failover. Vai ai seguenti argomenti per ulteriori informazioni:

Figura 1: Connessioni private ai servizi

Limitazioni

L'utilizzo di PSC con Apigee presenta attualmente le seguenti limitazioni:

Limitazioni: tieni presenti le seguenti limitazioni per la configurazione del PSC:

Il bilanciatore del carico HTTP(S) esterno globale (versione classica) non è supportato per questa configurazione.
Per il failover con più NEG PSC, i controlli di integrità attivi non sono supportati. Utilizza il rilevamento delle anomalie.
I limiti si applicano al numero di progetti Google Cloud che possono collegarsi a un'istanza Apigee tramite PSC e al numero di connessioni NEG PSC che puoi avere per progetto. Per maggiori dettagli, consulta Limiti di Private Service Connect (PSC).
Se un progetto Google Cloud viene rimosso da consumerAcceptList, i NEG PSC esistenti nel progetto rimosso continueranno a funzionare. Tuttavia, i nuovi NEG verranno rifiutati. Devi eliminare i NEG esistenti se rimuovi i progetti associati dal consumerAcceptList. In alternativa, puoi ricreare l'istanza Apigee, che ricrea l'allegato del servizio nel progetto Apigee.

Aggiornamento dell'elenco di accettazione dei consumatori per un'istanza Apigee

Il 10 ottobre 2024, il limite di connessioni NEG PSC consentite per progetto a un'istanza Apigee è stato aumentato da 20 a 100. Per tutte le istanze Apigee create prima di questa data, devi eseguire i passaggi descritti in questa sezione per aggiornare l'elenco di accettazione dei consumatori e usufruire del nuovo limite. Per ricevere il nuovo limite di connessioni, devi eseguire l'upgrade di ogni istanza Apigee una sola volta. Consulta anche Limiti di Private Service Connect (PSC).

Se hai bisogno di più di 1000 connessioni NEG PSC in totale in tutti i progetti Cloud collegati a un'istanza Apigee, contatta l'assistenza Google Cloud.

Per aggiornare l'elenco di accettazione dei consumer di un'istanza Apigee per sfruttare il limite di connessioni più elevato, svolgi i seguenti passaggi:

console Cloud

Per la procedura dettagliata, consulta Modificare l'elenco dei progetti accettati.

API Apigee

Modifica l'elenco di accettazione dei consumatori esistente per la tua istanza Apigee. Per utilizzare l'API instances:

Recupera il token di autenticazione per l'API Apigee:
```
TOKEN="$(gcloud auth print-access-token)"
```

Recupera l'elenco dei progetti Cloud nell'elenco di accettazione dei consumatori di un'istanza:

curl https://apigee.googleapis.com/v1/organizations/PROJECT_IDinstances \
  -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json | jq .consumerAcceptList

Crea un file JSON denominato update_consumer_accept_list.json contenente l'elenco corrente dei progetti accettati restituito dal comando precedente. Ad esempio:
```
{
  "consumerAcceptList": [
    "dg-runtime-test1",
    "ne24b79b92c7db623p-tp",
    "dg-runtime-test2",
    "jd2fee78402218863p-tp"
  ]
}
```
Se vuoi, modifica il file per aggiungere altri progetti.

Aggiorna l'istanza utilizzando il file JSON che hai creato come input. Ad esempio:

curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances?updateMask="consumer_accept_list" \
  -X PATCH -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json -d @update_consumer_accept_list.json

Configura il routing del PSC

Supportiamo l'utilizzo di PSC per il routing verso nord da client interni ed esterni. Per la procedura dettagliata, consulta il passaggio 8: configura il routing delle istruzioni di provisioning della CLI.

Espansione in più regioni con PSC

Puoi espandere un'organizzazione Apigee in più regioni e utilizzare PSC per il routing nord-sud nelle nuove regioni. Per maggiori dettagli, consulta Espandere Apigee in più regioni.

Eliminazione di un'istanza Apigee

Per eliminare un'istanza Apigee che utilizza PSC:

Rimuovi ed elimina il backend NEG PSC dal bilanciatore del carico esterno.
Elimina l'istanza di runtime Apigee utilizzando l'API Apigee. Si tratta di un'operazione che richiede molto tempo e che può richiedere fino a 20 minuti.
Se vuoi, recupera lo stato dell'operazione a lunga esecuzione utilizzando l'API Apigee.