Redes ascendentes con Private Service Connect

Esta página se aplica a Apigee, pero no a Apigee Hybrid.

Consulta la documentación de Apigee Edge.

En este documento, se describe el uso de Private Service Connect (PSC) para configurar el enrutamiento de clientes a Apigee, también llamado tráfico ascendente.

Descripción general

Puedes usar PSC para conectar la VPC de Apigee con la VPC que configuraste para intercambiar tráfico con Apigee, o con cualquier otra VPC que controles. Con este patrón de arquitectura, no es necesario crear grupos de instancias administrados (MIGs) para reenviar solicitudes del balanceador de cargas global a Apigee. Con el método de enrutamiento de PSC, las solicitudes de proxy de API pasan a través de un balanceador de cargas HTTP(S) externo global que instalas en una VPC hacia un único punto de adjunto en la VPC de Apigee, llamado adjunto de servicio. Esta configuración te permite enviar solicitudes de proxy de API de Apigee desde cualquier máquina habilitada para la red. Consulta la Figura 1.

Ten en cuenta las siguientes funciones de PSC ascendentes admitidas:

Puedes usar PSC con cualquier instancia de Apigee existente.
Puedes adjuntar varios grupos de extremos de red (NEG) de PSC al balanceador de cargas HTTP(S) externo global basado en Envoy.
PSC es compatible con los Controles del servicio de VPC.
Puedes configurar una política de tráfico de detección de valores atípicos en el servicio de backend para controlar situaciones de conmutación por error de forma automática. Consulta los siguientes vínculos para obtener más información:

Figura 1: Conexiones de servicio privadas

Restricciones

Por el momento, el uso de PSC con Apigee tiene las siguientes restricciones:

Restricciones: Ten en cuenta las siguientes restricciones para la configuración de PSC:

El balanceador de cargas HTTP(S) externo global (clásico) no es compatible con esta configuración.
Para la conmutación por error con varios NEGs de PSC, no se admiten las verificaciones de estado activas. En su lugar, usa la detección de valores atípicos.
Los límites se aplican a la cantidad de proyectos de Google Cloud que se pueden conectar a una instancia de Apigee a través de PSC y a la cantidad de conexiones de NEG de PSC que puedes tener por proyecto. Para obtener más información, consulta Límites de Private Service Connect (PSC).
Si se quita un proyecto de Google Cloud de consumerAcceptList, los NEGs de PSC existentes en ese proyecto seguirán funcionando. Sin embargo, se rechazarán todos los NEGs nuevos. Debes borrar los NEGs existentes si quitas sus proyectos asociados de consumerAcceptList. Como alternativa, puedes volver a crear la instancia de Apigee, que vuelve a crear el adjunto del servicio en el proyecto de Apigee.

Actualiza la lista de aceptación del consumidor para una instancia de Apigee

El 10 de octubre de 2024, se aumentó de 20 a 100 el límite de conexiones de NEG de PSC permitidas por proyecto a una instancia de Apigee. En el caso de las instancias de Apigee creadas antes de esa fecha, debes realizar los pasos de esta sección para actualizar la lista de aceptación de consumidores y aprovechar el nuevo límite. Solo debes actualizar cada instancia de Apigee una vez para recibir el nuevo límite de conexiones. Consulta también Límites de Private Service Connect (PSC).

Si necesitas tener más de 1,000 conexiones de NEG de PSC en total en todos los proyectos de Cloud conectados a una instancia de Apigee, comunícate con la Asistencia de Google Cloud.

Para actualizar la lista de aceptación del consumidor de una instancia de Apigee y aprovechar el límite de conexión más alto, sigue estos pasos:

Consola de Cloud

Para obtener pasos detallados, consulta Edita la lista de proyectos aceptados.

API de Apigee

Edita la lista de aceptación del consumidor existente de tu instancia de Apigee. Para usar la API de instancias, haz lo siguiente:

Obtén el token de autenticación para la API de Apigee:
```
TOKEN="$(gcloud auth print-access-token)"
```

Obtén la lista de proyectos de Cloud en la lista de aceptación de consumidores de una instancia:

curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances/INSTANCE_ID \
  -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json | jq .consumerAcceptList

Crea un archivo JSON llamado update_consumer_accept_list.json que contenga la lista actual de proyectos aceptados que devolvió el comando anterior. Por ejemplo:
```
{
  "consumerAcceptList": [
    "dg-runtime-test1",
    "ne24b79b92c7db623p-tp",
    "dg-runtime-test2",
    "jd2fee78402218863p-tp"
  ]
}
```
De manera opcional, edita el archivo para agregar más proyectos.

Actualiza la instancia con el archivo JSON que creaste como entrada. Por ejemplo:

curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances/INSTANCE_ID?updateMask="consumer_accept_list" \
  -X PATCH -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json -d @update_consumer_accept_list.json

Configura el enrutamiento de PSC

Admitimos el uso de PSC para el enrutamiento ascendente desde clientes internos y externos. Para ver pasos más detallados, consulta el Paso 8: Configura el enrutamiento de las instrucciones de aprovisionamiento de la CLI.

Expansión multirregional con PSC

Puedes expandir una organización de Apigee en varias regiones y usar PSC para el enrutamiento ascendente en las nuevas regiones. Para obtener más información, consulta Expande Apigee a varias regiones.

Borra una instancia de Apigee

Para borrar una instancia de Apigee que usa PSC, sigue estos pasos:

Quita y borra el backend de NEG de PSC del balanceador de cargas externo.
Borra la instancia del entorno de ejecución de Apigee mediante la API de Apigee. Esta es una operación de larga duración que puede tardar hasta 20 minutos en completarse.
De forma opcional, recupera el estado de la operación de larga duración mediante la API de Apigee.