Questa pagina riguarda Apigee, ma non Apigee ibrido.
Visualizza la documentazione di
Apigee Edge.
Apigee facilita le comunicazioni tra le richieste API client e i servizi Apigee e Cloud mediante una connessione tra due reti: il VPC di Apigee (o piano di runtime) e il VPC del cliente. Queste due reti sono collegate tramite tethering tramite una connessione privata in un processo noto come peering VPC.
L'esempio seguente mostra in che modo il peering VPC consente la comunicazione tra il VPC di Apigee e il VPC del cliente:
Il peering VPC consente al VPC Apigee di elaborare le richieste e le risposte inviate al VPC del cliente:
-
Traffico limitato al nord: richieste proxy API inviate dai client al VPC del cliente e passate al piano di runtime Apigee per l'elaborazione. Anche il piano di runtime può accedere a servizi aggiuntivi come logging, gestione delle identità e metriche.
-
Traffico verso sud: le richieste proxy API che devono accedere alle API di destinazione o ad altri servizi di backend sul VPC del cliente costituiscono la route verso sud. Questi servizi collegati a sud elaborano le risposte prima di restituirle al VPC del cliente per un'ulteriore elaborazione da parte del runtime Apigee prima che una risposta venga inviata al client.
Il passaggio di provisioning di Apigee, Configura il networking di servizi, esegue il peering VPC e alloca un intervallo di indirizzi IP (un intervallo CIDR) ad Apigee.
Dimensioni della rete
Ogni istanza Apigee richiede un intervallo CIDR non sovrapposto di /22. Al piano di runtime Apigee (noto anche come piano dati) vengono assegnati indirizzi IP interni all'intervallo CIDR. Di conseguenza, è importante che l'intervallo sia riservato ad Apigee e non sia utilizzato da altre applicazioni nella rete VPC del cliente.
Un'istanza viene creata quando:
- Viene innanzitutto eseguito il provisioning di un'organizzazione Apigee tramite la procedura guidata dell'interfaccia utente o l'interfaccia a riga di comando (CLI).
- Quando espandi Apigee in una nuova regione Cloud per un'organizzazione esistente. Vedi anche Espansione di Apigee in più regioni.
Quando crei un'istanza, hai due opzioni per specificare un intervallo IP di rete:
- Alloca automaticamente l'intervallo: quando crei un'istanza Apigee, consenti ad Apigee di allocare qualsiasi intervallo disponibile e non sovrapposto dall'intervallo più ampio allocato a Google. Ogni volta che un'istanza viene ricreata, l'intervallo IP viene allocato automaticamente. In questi casi, è possibile che la nuova istanza utilizzi un nuovo intervallo IP, se disponibile e non si sovrappone ad altri prodotti o servizi.
- Specifica un intervallo IP - Puoi specificare l'intervallo IP che Apigee utilizzerà. Questo intervallo IP deve essere compreso nell'intervallo non sovrapposto che è in peering con Apigee. Questa opzione è utile quando vuoi allocare un intervallo IP più ampio per più prodotti Cloud, come Cloud SQL, Cloud Memorystore, Apigee e altri, nonché specificare intervalli IP effettivi per ciascuno di questi prodotti. Potrebbe trattarsi di un intervallo IP non conforme alla RFC 1918, a condizione che non sia un indirizzo IP pubblico utilizzato privatamente (PUPI). .
Dopo aver creato un'istanza, non puoi modificare l'intervallo CIDR. Per modificare l'intervallo CIDR, devi eliminare l'istanza e riconfigurarne una nuova. Fai attenzione se nell'organizzazione è presente una sola istanza.
Considerazioni
Prima di allocare gli intervalli CIDR, consulta le considerazioni nella documentazione di Virtual Private Cloud.
Quando crei una connessione in peering con Google, assicurati che gli IP pubblici non vengano scambiati. Per verificare:
- Nella console Google Cloud, vai alla pagina Peering di rete VPC. Vedi anche Utilizzo del peering di rete VPC.
- Seleziona la connessione in peering di rete VPC.
- Nei dettagli della connessione in peering, assicurati che Scambia route di subnet con IP pubblico sia impostato su Nessuno, come mostrato nello screenshot seguente.
