Esta página foi traduzida pela API Cloud Translation.

Redes de saída com o Private Service Connect

Esta página aplica-se ao Apigee, mas não ao Apigee Hybrid.

Veja a documentação do Apigee Edge.

Este documento descreve a utilização do Private Service Connect (PSC) para configurar o encaminhamento de clientes para o Apigee, também denominado tráfego "northbound".

Vista geral

Pode usar o PSC para ligar a VPC do Apigee à VPC que associou ao Apigee ou a qualquer outra VPC que controle. Este padrão de arquitetura elimina a necessidade de criar grupos de instâncias geridos (MIGs) para encaminhar pedidos do balanceador de carga global para o Apigee. Com o método de encaminhamento do PSC, os pedidos de proxy de API passam por um balanceador de carga de HTTP(S) externo global que instala numa VPC para um único ponto de ligação na VPC do Apigee, denominado anexo de serviço. Esta configuração permite-lhe enviar pedidos de proxy de API do Apigee a partir de qualquer máquina com ligação à rede. Veja a Figura 1.

Tenha em atenção as seguintes funcionalidades de PSC suportadas a montante:

Pode usar o PSC com qualquer instância do Apigee existente.
Pode anexar vários grupos de pontos finais de rede (NEGs) do PSC ao balanceador de carga de HTTP(S) externo global do Google Cloud baseado no Envoy.
O PSC é suportado com os VPC Service Controls.
Pode definir uma política de tráfego de deteção de valores atípicos no serviço de back-end para processar automaticamente cenários de comutação por falha. Consulte o seguinte para mais informações:

Figura 1: ligações de serviço privadas

Restrições

A utilização do PSC com o Apigee tem atualmente as seguintes restrições:

Restrições: tenha em atenção as seguintes restrições para a configuração do PSC:

O balanceador de carga HTTP(S) externo global (clássico) não é suportado para esta configuração.
Para a comutação por falha com vários NEGs de PSC, as verificações de estado ativas não são suportadas. Em alternativa, use a deteção de valores atípicos.
Aplicam-se limites ao número de projetos do Google Cloud que podem estabelecer ligação a uma instância do Apigee através do PSC e ao número de ligações NEG do PSC que pode ter por projeto. Para ver detalhes, consulte a secção Limites do Private Service Connect (PSC).
Se um projeto do Google Cloud for removido do consumerAcceptList, os NEGs do PSC existentes nesse projeto removido continuam a funcionar. No entanto, todas as novas NEGs vão ser rejeitadas. Tem de eliminar os NEGs existentes se remover os respetivos projetos associados do consumerAcceptList. Em alternativa, pode recriar a instância do Apigee, o que recria a associação de serviço no projeto do Apigee.

Atualizar a lista de aceitação de consumidores para uma instância do Apigee

A 10 de outubro de 2024, o limite de ligações NEG de PSC permitidas por projeto a uma instância do Apigee foi aumentado de 20 para 100. Para todas as instâncias do Apigee criadas antes dessa data, tem de realizar os passos descritos nesta secção para atualizar a lista de aceitação de consumidores e tirar partido do novo limite. Só tem de atualizar cada instância do Apigee uma vez para receber o novo limite de ligações. Consulte também os limites do Private Service Connect (PSC).

Se precisar de ter mais de 1000 associações de NEG do PSC no total em todos os projetos do Google Cloud associados a uma instância do Apigee, contacte o apoio técnico do Google Cloud.

Para atualizar a lista de aceitação de consumidores de uma instância do Apigee para tirar partido do limite de ligações mais elevado, siga estes passos:

Cloud Console

Para ver passos detalhados, consulte o artigo Edite a lista de projetos aceites.

API Apigee

Edite a lista de aceitação de consumidores existente para a sua instância do Apigee. Para usar a API instances:

Obtenha o token de autenticação para a API Apigee:
```
TOKEN="$(gcloud auth print-access-token)"
```

Obtenha a lista de projetos na nuvem na lista de aceitação de consumidores de uma instância:

curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances/INSTANCE_ID \
  -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json | jq .consumerAcceptList

Crie um ficheiro JSON denominado update_consumer_accept_list.json que contenha a lista atual de projetos aceites devolvidos pelo comando anterior. Por exemplo:
```
{
  "consumerAcceptList": [
    "dg-runtime-test1",
    "ne24b79b92c7db623p-tp",
    "dg-runtime-test2",
    "jd2fee78402218863p-tp"
  ]
}
```
Opcionalmente, edite o ficheiro para adicionar mais projetos.

Atualize a instância com o ficheiro JSON que criou como entrada. Por exemplo:

curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances/INSTANCE_ID?updateMask="consumer_accept_list" \
  -X PATCH -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json -d @update_consumer_accept_list.json

Configure o encaminhamento de PSC

Suportamos a utilização do PSC para o encaminhamento no sentido norte de clientes internos e externos. Para ver passos detalhados, consulte o Passo 8: configure o encaminhamento das instruções de aprovisionamento da CLI.

Expansão multirregional com o PSC

Pode expandir uma organização do Apigee em várias regiões e usar o PSC para o encaminhamento a montante nas novas regiões. Para ver detalhes, consulte o artigo Expansão do Apigee para várias regiões.

Eliminar uma instância do Apigee

Para eliminar uma instância do Apigee que usa o PSC, siga estes passos:

Remova e elimine o back-end do NEG do PSC do balanceador de carga externo.
Elimine a instância de runtime do Apigee através da API Apigee. Esta é uma operação de longa duração que pode demorar até 20 minutos a ser concluída.
Opcionalmente, obtenha o estado da operação de longa duração através da API Apigee.