Memahami rentang peering

Halaman ini berlaku untuk Apigee, tetapi tidak untuk Apigee Hybrid.

Lihat dokumentasi Apigee Edge.

Apigee memfasilitasi komunikasi antara permintaan API klien dan layanan Apigee dan Cloud melalui koneksi antara dua jaringan: VPC Apigee (atau runtime plane) dan VPC Pelanggan. Kedua jaringan ini dihubungkan bersama menggunakan koneksi pribadi dalam proses yang dikenal sebagai peering VPC.

Contoh berikut menunjukkan cara peering VPC memungkinkan komunikasi antara VPC Apigee dan VPC Pelanggan:

Peering VPC antara VPC Apigee dan VPC Pelanggan

Peering VPC memungkinkan VPC Apigee memproses permintaan dan respons yang dikirim ke VPC Pelanggan:

  • Traffic northbound: Permintaan proxy API yang dikirim dari klien ke VPC Pelanggan yang diteruskan ke platform runtime Apigee untuk diproses. Layanan tambahan seperti logging, pengelolaan identitas, dan metrik juga dapat diakses oleh platform runtime.

  • Traffic southbound: Permintaan proxy API yang harus mengakses API target atau layanan backend lainnya di VPC Pelanggan merupakan rute southbound. Layanan southbound ini memproses respons sebelum menampilkannya ke VPC Pelanggan untuk diproses lebih lanjut oleh runtime Apigee sebelum respons dikirim ke klien.

Langkah penyediaan Apigee, Konfigurasikan jaringan layanan, melakukan peering VPC dan mengalokasikan Rentang Alamat IP (rentang CIDR) ke Apigee.

Pengukuran ukuran jaringan

Setiap instance Apigee memerlukan rentang CIDR /22 yang tidak tumpang-tindih. Platform runtime Apigee (alias platform data) diberi alamat IP dari dalam rentang CIDR. Oleh karena itu, rentang harus dicadangkan untuk Apigee dan tidak digunakan oleh aplikasi lain di jaringan VPC pelanggan.

Instance dibuat saat:

  1. Organisasi Apigee disediakan terlebih dahulu, baik melalui UI wizard atau antarmuka command line (CLI).
  2. Saat memperluas Apigee ke region Cloud baru untuk organisasi yang ada. Lihat juga Memperluas Apigee ke beberapa region.

Saat membuat instance, ada dua opsi untuk menentukan rentang IP jaringan:

  • Alokasikan rentang secara otomatis - Saat Anda membuat instance Apigee, izinkan Apigee mengalokasikan rentang yang tersedia dan tidak tumpang-tindih dari rentang yang lebih besar yang dialokasikan ke Google. Setiap kali instance dibuat ulang, rentang IP akan dialokasikan secara otomatis. Dalam kasus tersebut, instance baru mungkin menggunakan rentang IP baru, jika tersedia dan tidak tumpang-tindih dengan produk atau layanan lain.
  • Menentukan rentang IP - Anda dapat menentukan rentang IP yang akan digunakan Apigee. Rentang IP ini harus berasal dari rentang yang tidak tumpang-tindih yang dihubungkan dengan Apigee. Opsi ini berguna saat Anda ingin mengalokasikan rentang IP yang lebih besar untuk beberapa produk Cloud, seperti Cloud SQL, Cloud Memorystore, Apigee, dan lainnya, dan Anda juga ingin dapat menentukan rentang IP sebenarnya untuk setiap produk ini. Rentang ini dapat berupa rentang IP non-RFC 1918 selama rentang tersebut bukan alamat IP publik yang digunakan secara pribadi (PUPI). .

Setelah membuat instance, Anda tidak dapat mengubah rentang CIDR. Untuk mengubah rentang CIDR, Anda harus menghapus instance dan mengonfigurasi ulang instance baru. Berhati-hatilah jika Anda hanya memiliki satu instance di organisasi.

Pertimbangan

Sebelum mengalokasikan rentang CIDR, lihat Pertimbangan dalam dokumentasi Virtual Private Cloud.

Saat membuat koneksi peering dengan Google, pastikan IP publik tidak dipertukarkan. Untuk memeriksa:

  1. Di Konsol Google Cloud, buka halaman Peering Jaringan VPC. Lihat juga Menggunakan Peering Jaringan VPC.

    Buka VPC network peering

  2. Pilih koneksi peering jaringan VPC Anda.
  3. Di detail koneksi Peering, pastikan Tukar rute subnet dengan IP publik disetel ke Tidak ada, seperti yang ditunjukkan pada screenshot berikut.

    Lihat detail koneksi peering di Cloud Console.