使用 Private Service Connect 的北向网络

本页面适用于 Apigee,但不适用于 Apigee Hybrid

查看 Apigee Edge 文档。

本文档介绍了如何使用 Private Service Connect (PSC) 配置从客户端到 Apigee 的路由(也称为“北向”流量)。

概览

您可以使用 PSC 将 Apigee VPC 连接到已与 Apigee 对等互连的 VPC 或连接到您控制的任何其他 VPC。这种架构模式无需创建代管式实例组 (MIG),即可将请求从全球负载均衡器转发到 Apigee。使用 PSC 路由方法,API 代理请求会通过您在 VPC 中安装的全球外部 HTTP(S) 负载均衡器传递到 Apigee VPC 中的单个连接点(称为服务连接)。此配置可让您从任何启用了网络的机器发送 Apigee API 代理请求。请参阅图 1。

请注意以下受支持的北向 PSC 功能:

图 1:专用服务连接

限制

将 PSC 与 Apigee 搭配使用目前存在以下限制:

更新 Apigee 实例的使用方接受列表

2024 年 10 月 10 日,每个项目到 Apigee 实例的 PSC NEG 连接数限制将从 20 提高到 100。对于在此日期之前创建的所有 Apigee 实例,您必须执行本部分中的步骤来更新消费者接受列表,以利用新的限制。您只需升级每个 Apigee 实例一次,即可获得新的连接限制。另请参阅 Private Service Connect (PSC) 限制

如果您需要在连接到 Apigee 实例的所有 Cloud 项目中总共拥有超过 1000 个 PSC NEG 连接,请与 Google Cloud 支持团队联系。

如需更新 Apigee 实例的消费者接受列表,以利用更高的连接限制,请执行以下步骤:

Cloud 控制台

如需了解详细步骤,请参阅修改“接受的项目”列表

Apigee API

修改 Apigee 实例的现有使用方接受列表。如需使用实例 API,请执行以下操作:

  1. 获取 Apigee API 的身份验证令牌: 
    TOKEN="$(gcloud auth print-access-token)"
  2. 获取实例的使用方接受列表中的 Cloud 项目列表:
    curl https://apigee.googleapis.com/v1/organizations/PROJECT_IDinstances \
  -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json | jq .consumerAcceptList
  3. 创建一个名为 update_consumer_accept_list.json 的 JSON 文件,其中包含上一个命令返回的当前已接受项目列表。例如:
    {
  "consumerAcceptList": [
    "dg-runtime-test1",
    "ne24b79b92c7db623p-tp",
    "dg-runtime-test2",
    "jd2fee78402218863p-tp"
  ]
}
  4. (可选)修改该文件以添加更多项目。
  5. 使用您创建的 JSON 文件作为输入以更新实例。例如:
    curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances?updateMask="consumer_accept_list" \
  -X PATCH -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json -d @update_consumer_accept_list.json

配置 PSC 路由

我们支持将 PSC 用于内部和外部客户端的北向路由。如需了解详细步骤,请参阅 CLI 预配说明的“第 8 步:配置路由”

使用 PSC 进行多区域扩展

您可以跨多个区域扩展 Apigee 组织,并在新区域中使用 PSC 进行北向路由。如需了解详情,请参阅将 Apigee 扩展到多个区域

删除 Apigee 实例

如需删除使用 PSC 的 Apigee 实例,请按照以下步骤操作:

  1. 从外部负载均衡器中移除和删除 PSC NEG 后端
  2. 使用 Apigee API 删除 Apigee 运行时实例。这是一项长时间运行的操作,最多可能需要 20 分钟才能完成。
  3. (可选)使用 Apigee API 检索长时间运行的操作的状态。