Questa pagina è stata tradotta dall'API Cloud Translation.

Networking verso nord con Private Service Connect

Questa pagina riguarda Apigee, ma non Apigee ibrido.

Visualizza la documentazione di Apigee Edge.

Questo documento descrive l'utilizzo di Private Service Connect (PSC) per configurare il routing dai client ad Apigee, chiamato anche traffico "northbound".

Panoramica

Puoi utilizzare PSC per connettere il VPC di Apigee al VPC con cui hai eseguito il peering con Apigee o con qualsiasi altro VPC che controlli. Questo pattern architetturale elimina la necessità di creare gruppi di istanze gestite per inoltrare le richieste dal bilanciatore del carico globale ad Apigee. Con il metodo di routing PSC, le richieste proxy API passano attraverso un bilanciatore del carico HTTP(S) esterno globale, installato in un VPC, a un singolo punto di collegamento nel VPC Apigee, chiamato collegamento di servizio. Questa configurazione ti consente di inviare richieste proxy API Apigee da qualsiasi macchina abilitata in rete. Vedi la Figura 1.

Tieni presente le seguenti funzionalità PSC supportate verso nord:

Puoi utilizzare PSC con qualsiasi istanza Apigee esistente.
Puoi collegare più gruppi di endpoint di rete (NEG) PSC al bilanciatore del carico HTTP(S) esterno globale di Google Cloud basato su Envoy.
PSC è supportata con Controlli di servizio VPC.
Puoi impostare un criterio del traffico per il rilevamento di outlier nel servizio di backend per gestire automaticamente gli scenari di failover. Vai ai seguenti argomenti per ulteriori informazioni:

Figura 1: connessioni private ai servizi

Limitazioni

Attualmente l'utilizzo di PSC con Apigee prevede le seguenti limitazioni:

Limitazioni: tieni presente le seguenti limitazioni per la configurazione PSC:

Il bilanciatore del carico HTTP(S) esterno globale (classico) non è supportato per questa configurazione.
Per il failover con più NEG PSC, i controlli di integrità attivi non sono supportati. Utilizza invece il rilevamento outlier.
Il numero di progetti Google Cloud che possono connettersi a un'istanza Apigee tramite PSC è limitato a 50 e ogni progetto può creare fino a 20 connessioni. Vedi Configurare il routing. Vedi anche Limiti.
Nota : puoi controllare l'elenco dei progetti Google Cloud connessi a un'istanza mediante il campo consumerAcceptList dell'API instances.
Se un progetto Google Cloud viene rimosso da consumerAcceptList, i NEG PSC esistenti nel progetto rimosso continueranno a funzionare. Tuttavia, eventuali nuovi NEG verranno rifiutati. Devi eliminare i NEG esistenti se rimuovi i progetti associati da consumerAcceptList. In alternativa, puoi ricreare l'istanza Apigee per ricreare il collegamento al servizio nel progetto Apigee.

Configura il routing PSC

Supportiamo l'utilizzo di PSC per il routing verso nord da client interni ed esterni. Per la procedura dettagliata, consulta il Passaggio 8: configura il routing delle istruzioni di provisioning dell'interfaccia a riga di comando.

Espansione multiregionale con PSC

Puoi espandere un'organizzazione Apigee in più regioni e utilizzare PSC per il routing verso nord nelle nuove regioni. Per i dettagli, consulta Espansione di Apigee in più regioni.

Eliminazione di un'istanza Apigee

Per eliminare un'istanza Apigee che utilizza PSC, segui questi passaggi:

Rimuovi ed elimina il backend del NEG PSC dal bilanciatore del carico esterno.
Elimina l'istanza di runtime Apigee utilizzando l'API Apigee. Si tratta di un'operazione a lunga esecuzione il cui completamento può richiedere fino a 20 minuti.
Facoltativamente, recupera lo stato dell'operazione a lunga esecuzione utilizzando l'API Apigee.