Redes na direção norte com o Private Service Connect

Esta página se aplica à Apigee, mas não à Apigee híbrida.

Confira a documentação da Apigee Edge.

Neste documento, descrevemos o uso do Private Service Connect (PSC) para configurar o roteamento de clientes para a Apigee, também chamado de tráfego "norte".

Visão geral

É possível usar o PSC para conectar a VPC da Apigee com a VPC com que você fez peering com a Apigee ou com qualquer outra VPC controlada por você. Esse padrão de arquitetura elimina a necessidade de criar grupos de instâncias gerenciados para encaminhar solicitações do balanceador de carga global para a Apigee. Com o método de roteamento PSC, as solicitações de proxy de API passam por um balanceador de carga HTTP(S) externo global que você instala em uma VPC para um único ponto de anexo na VPC da Apigee, chamado Anexo de serviço. Essa configuração permite enviar solicitações de proxy de API da Apigee de qualquer máquina ativada para rede. Veja a Figura 1.

Observe os seguintes recursos de PSC compatíveis com o norte:

É possível usar o PSC com qualquer instância da Apigee.
É possível anexar vários grupos de endpoints de rede (NEGs, na sigla em inglês) da PSC ao balanceador de carga HTTP(S) global externo do Google Envoy.
A PSC é compatível com o VPC Service Controls.
É possível definir uma política de tráfego de detecção de outlier no serviço de back-end para processar automaticamente os cenários de failover. Consulte os seguintes tópicos para saber mais:

Figura 1: conexões de serviço particulares

Restrições

O uso da PSC com a Apigee atualmente tem as seguintes restrições:

Restrições: observe as seguintes restrições para a configuração do PSC:

O balanceador de carga HTTP(S) externo global (clássico) não é compatível com essa configuração.
Para failover com vários NEGs da PSC, verificações de integridade ativas não são compatíveis. Use a detecção de outlier.
O número de projetos do Google Cloud que podem se conectar a uma instância da Apigee pela PSC é limitado a 50, e cada projeto pode criar até 20 conexões. Consulte Configurar roteamento. Veja também Limites.
Observação: você controla a lista de projetos do Google Cloud conectados a uma instância no campo consumerAcceptList da API de instâncias.
Se um projeto do Google Cloud for removido de consumerAcceptList, os NEGs de PSC existentes nesse projeto removido continuarão funcionando. No entanto, os novos NEGs serão recusados. Você precisará excluir os NEGs atuais se remover os projetos associados a eles do consumerAcceptList. Também é possível recriar a instância da Apigee, que recria o anexo de serviço no projeto da Apigee.

Configurar o roteamento PSC

Oferecemos suporte ao uso da PSC para roteamento na direção norte de clientes internos e externos. Para instruções detalhadas, consulte a Etapa 8: configurar o roteamento das instruções de provisionamento da CLI.

Expansão multirregional com o PSC

É possível expandir uma organização da Apigee em várias regiões e usar a PSC para roteamento na direção norte nas novas regiões. Para detalhes, consulte Como expandir a Apigee para várias regiões.

Como excluir uma instância da Apigee

Para excluir uma instância da Apigee que usa PSC, siga estas etapas:

Remova e exclua o back-end de PSC NEG do balanceador de carga externo.
Exclua a instância de ambiente de execução da Apigee usando a API Apigee. Essa é uma operação de longa duração que pode levar até 20 minutos para ser concluída.
Recupere o estado da operação de longa duração usando a API Apigee.