Redes ascendentes con Private Service Connect

Esta página se aplica a Apigee, pero no a Apigee Hybrid.

Consulta la documentación de Apigee Edge.

En este documento, se describe el uso de Private Service Connect (PSC) para configurar el enrutamiento de clientes a Apigee, también llamado tráfico ascendente.

Descripción general

Puedes usar PSC para conectar la VPC de Apigee con la VPC que configuraste para intercambiar tráfico con Apigee, o con cualquier otra VPC que controles. Con este patrón de arquitectura, no es necesario crear grupos de instancias administrados (MIGs) para reenviar solicitudes del balanceador de cargas global a Apigee. Con el método de enrutamiento de PSC, las solicitudes de proxy de API pasan a través de un balanceador de cargas HTTP(S) externo global que instalas en una VPC hacia un único punto de adjunto en la VPC de Apigee, llamado adjunto de servicio. Esta configuración te permite enviar solicitudes de proxy de API de Apigee desde cualquier máquina habilitada para la red. Consulta la Figura 1.

Ten en cuenta las siguientes funciones de PSC ascendentes admitidas:

Puedes usar PSC con cualquier instancia de Apigee existente.
Puedes adjuntar varios grupos de extremos de red (NEG) de PSC al balanceador de cargas HTTP(S) externo global basado en Envoy.
PSC es compatible con los Controles del servicio de VPC.
Puedes configurar una política de tráfico de detección de valores atípicos en el servicio de backend para controlar situaciones de conmutación por error de forma automática. Consulte los siguientes artículos para obtener más información:

Figura 1: Conexiones de servicio privadas

Restricciones

Por el momento, el uso de PSC con Apigee tiene las siguientes restricciones:

Restricciones: Ten en cuenta las siguientes restricciones para la configuración de PSC:

El balanceador de cargas HTTP(S) externo global (clásico) no es compatible con esta configuración.
Para la conmutación por error con varios NEGs de PSC, no se admiten las verificaciones de estado activas. En su lugar, usa la detección de valores atípicos.
La cantidad de proyectos de Google Cloud que se pueden conectar a una instancia de Apigee a través de PSC se limita a 50, y cada proyecto puede crear hasta 20 conexiones. Consulta Configura el enrutamiento. Consulta también Límites.
Nota: Puedes controlar la lista de proyectos de Google Cloud conectados a una instancia a través del campo consumerAcceptList de la API de instancias.
Si se quita un proyecto de Google Cloud de consumerAcceptList, los NEGs de PSC existentes en ese proyecto seguirán funcionando. Sin embargo, se rechazarán todos los NEGs nuevos. Debes borrar los NEGs existentes si quitas sus proyectos asociados de consumerAcceptList. Como alternativa, puedes volver a crear la instancia de Apigee, que vuelve a crear el adjunto del servicio en el proyecto de Apigee.

Configura el enrutamiento de PSC

Admitimos el uso de PSC para el enrutamiento ascendente desde clientes internos y externos. Para ver pasos más detallados, consulta el Paso 8: Configura el enrutamiento de las instrucciones de aprovisionamiento de la CLI.

Expansión multirregional con PSC

Puedes expandir una organización de Apigee en varias regiones y usar PSC para el enrutamiento ascendente en las nuevas regiones. Para obtener más información, consulta Expande Apigee a varias regiones.

Borra una instancia de Apigee

Para borrar una instancia de Apigee que usa PSC, sigue estos pasos:

Quita y borra el backend de NEG de PSC del balanceador de cargas externo.
Borra la instancia del entorno de ejecución de Apigee mediante la API de Apigee. Esta es una operación de larga duración que puede tardar hasta 20 minutos en completarse.
De forma opcional, recupera el estado de la operación de larga duración mediante la API de Apigee.