本页面适用于 Apigee,但不适用于 Apigee Hybrid。
查看 Apigee Edge 文档。
Apigee 通过两个网络之间的连接(即 Apigee VPC(或运行时层面))与客户 VPC),建立了客户端 API 请求与 Apigee 和 Cloud 服务之间的通信。这两个网络通过名为 VPC 对等互连的进程中的专用连接进行绑定。
以下示例显示了 VPC 对等互连如何启用 Apigee VPC 与客户客户 VPC 之间的通信:
VPC 对等互连使 Apigee VPC 能够处理发送到客户 VPC 的请求和响应:
-
北向流量:从客户端发送到客户 VPC 且传递给 Apigee 运行时平面进行处理的 API 代理请求。运行时平面也可以访问日志记录、身份管理和指标等其他服务。
-
南向流量:必须访问客户 VPC 上的目标 API 或其他后端服务的 API 代理请求构成南向路由。这些南向服务会先处理响应,然后再将其返回给客户 VPC,以供 Apigee 运行时进一步处理,然后再将响应发送到客户端。
Apigee 预配步骤(配置服务网络)会执行 VPC 对等互连,并为 Apigee 分配 IP 地址范围(CIDR 范围)。
网络大小调整
每个 Apigee 实例都需要一个非重叠的 /22 CIDR 范围。系统会为 Apigee 运行时平面(又称为数据平面)分配该 CIDR 范围内的 IP 地址。因此,请务必为 Apigee 预留该范围,并且不会被客户 VPC 中的其他应用使用。
在以下情况下会创建实例:
- 首先通过界面向导或命令行界面 (CLI) 预配了 Apigee 组织。
- 将 Apigee 扩展到现有组织的新 Cloud 区域时。另请参阅将 Apigee 扩展到多个区域。
创建实例时,有两个选项可用于指定网络 IP 地址范围:
- 自动分配范围 - 创建 Apigee 实例时,允许 Apigee 从分配给 Google 的较大范围分配任何可用的非重叠范围。每次重新创建实例时,系统都会自动分配 IP 地址范围。在这种情况下,新实例可能会使用新的 IP 地址范围(如果有),并且不与其他产品或服务重叠。
- 指定 IP 范围 - 您可以指定 Apigee 将使用的 IP 范围。此 IP 地址范围必须来自与 Apigee 对等互连的非重叠范围。如果您要为多个 Cloud 产品(例如 Cloud SQL、Cloud Memorystore、Apigee 等)分配更大的 IP 地址范围,并且还能够为每个产品指定实际的 IP 地址范围,则此选项非常有用。此范围可以是非 RFC 1918 IP 地址范围,只要该范围不是以非公开方式使用的公共 IP 地址(PUPI 地址)。
创建实例后,您无法更改 CIDR 范围。如需更改 CIDR 范围,您必须删除实例并重新配置新实例。如果组织中只有一个实例,请谨慎操作。
注意事项
在分配 CIDR 范围之前,请参阅 Virtual Private Cloud 文档中的注意事项。
创建与 Google 的对等互连连接时,请确保未交换公共 IP。要查看您的权限级别,请执行以下操作:
- 在 Google Cloud 控制台中,进入 VPC 网络对等互连页面。另请参阅使用 VPC 网络对等互连。
- 选择您的 VPC 网络对等连接。
- 在“对等互连连接详情”中,确保将交换具有公共 IP 的子网路由设置为无,如以下屏幕截图所示。
