Esta página se ha traducido con Cloud Translation API.

Redes de salida con Private Service Connect

Esta página se aplica a Apigee, pero no a Apigee Hybrid.

Consulta la documentación de Apigee Edge.

En este documento se describe el uso de Private Service Connect (PSC) para configurar el enrutamiento de los clientes a Apigee, también llamado tráfico "de entrada".

Información general

Puedes usar PSC para conectar la VPC de Apigee con la VPC con la que has emparejado Apigee o con cualquier otra VPC que controles. Este patrón de arquitectura elimina la necesidad de crear grupos de instancias gestionados (MIGs) para reenviar solicitudes del balanceador de carga global a Apigee. Con el método de enrutamiento de PSC, las solicitudes de proxy de API pasan por un balanceador de carga HTTP(S) externo global que se instala en una VPC hasta un único punto de vinculación en la VPC de Apigee, denominado vinculación de servicio. Esta configuración te permite enviar solicitudes de proxy de API de Apigee desde cualquier máquina con conexión de red. Consulta la figura 1.

Ten en cuenta las siguientes funciones de PSC admitidas en la dirección norte:

Puedes usar PSC con cualquier instancia de Apigee.
Puedes asociar varios grupos de puntos finales de red (NEGs) de PSC al balanceador de carga HTTP(S) externo global de Google Cloud basado en Envoy.
PSC es compatible con Controles de Servicio de VPC.
Puedes definir una política de tráfico de detección de valores atípicos en el servicio de backend para gestionar automáticamente los escenarios de conmutación por error. Consulta las siguientes secciones para obtener más información:

Imagen 1: Conexiones de servicio privadas

Restricciones

Actualmente, el uso de PSC con Apigee tiene las siguientes restricciones:

Restricciones: ten en cuenta las siguientes restricciones para la configuración de PSC:

El balanceador de carga HTTP(S) externo global (clásico) no es compatible con esta configuración.
Para la conmutación por error con varios NEG de PSC, no se admiten las comprobaciones de estado activas. En su lugar, usa la detección de anomalías.
Se aplican límites al número de proyectos de Google Cloud que pueden conectarse a una instancia de Apigee a través de PSC, así como al número de conexiones NEG de PSC que puedes tener por proyecto. Para obtener más información, consulta la sección Límites de Private Service Connect (PSC).
Si se elimina un proyecto de Google Cloud de consumerAcceptList, los NEG de PSC que haya en ese proyecto seguirán funcionando. Sin embargo, se rechazarán los nuevos NEGs. Debes eliminar los NEGs si quitas sus proyectos asociados de consumerAcceptList. También puedes volver a crear la instancia de Apigee, lo que recreará el adjunto de servicio en el proyecto de Apigee.

Actualizar la lista de aceptación de consumidores de una instancia de Apigee

El 10 de octubre del 2024, se aumentó de 20 a 100 el límite de conexiones de NEG de PSC permitidas por proyecto a una instancia de Apigee. En el caso de las instancias de Apigee creadas antes de esa fecha, debes seguir los pasos de esta sección para actualizar la lista de elementos aceptados por el consumidor y aprovechar el nuevo límite. Solo tienes que actualizar cada instancia de Apigee una vez para recibir el nuevo límite de conexiones. Consulta también los límites de Private Service Connect (PSC).

Si necesitas tener más de 1000 conexiones NEG de PSC en total en todos los proyectos de Cloud conectados a una instancia de Apigee, ponte en contacto con el equipo de Asistencia de Google Cloud.

Para actualizar la lista de aceptación de consumidores de una instancia de Apigee para aprovechar el límite de conexiones más alto, sigue estos pasos:

consola de Cloud

Para ver los pasos detallados, consulta el artículo Editar la lista de proyectos aceptados.

API de Apigee

Edita la lista de aceptación de consumidores de tu instancia de Apigee. Para usar la API instances, sigue estos pasos:

Obtén el token de autenticación de la API de Apigee:
```
TOKEN="$(gcloud auth print-access-token)"
```

Obtén la lista de proyectos de Cloud de la lista de aceptación de consumidores de una instancia:

curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances/INSTANCE_ID \
  -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json | jq .consumerAcceptList

Crea un archivo JSON llamado update_consumer_accept_list.json que contenga la lista actual de proyectos aceptados devuelta por el comando anterior. Por ejemplo:
```
{
  "consumerAcceptList": [
    "dg-runtime-test1",
    "ne24b79b92c7db623p-tp",
    "dg-runtime-test2",
    "jd2fee78402218863p-tp"
  ]
}
```
También puedes editar el archivo para añadir más proyectos.

Actualiza la instancia con el archivo JSON que has creado como entrada. Por ejemplo:

curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances/INSTANCE_ID?updateMask="consumer_accept_list" \
  -X PATCH -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json -d @update_consumer_accept_list.json

Configurar el enrutamiento de PSC

Admitimos el uso de PSC para el enrutamiento de salida de clientes internos y externos. Para ver los pasos detallados, consulta el paso 8: Configurar el enrutamiento de las instrucciones de aprovisionamiento de la CLI.

Expansión multirregional con PSC

Puedes ampliar una organización de Apigee a varias regiones y usar PSC para el enrutamiento hacia el norte en las nuevas regiones. Para obtener más información, consulta Ampliar Apigee a varias regiones.

Eliminar una instancia de Apigee

Para eliminar una instancia de Apigee que usa PSC, sigue estos pasos:

Quita y elimina el backend de NEG de PSC del balanceador de carga externo.
Elimina la instancia de tiempo de ejecución de Apigee con la API de Apigee. Se trata de una operación de larga duración que puede tardar hasta 20 minutos en completarse.
También puedes recuperar el estado de la operación de larga duración mediante la API Apigee.