Questa pagina si applica ad Apigee, ma non ad Apigee hybrid.
Visualizza documentazione di Apigee Edge.
Apigee facilita le comunicazioni tra le richieste API client e i servizi Apigee e Cloud attraverso una connessione tra due reti: il VPC (o piano di runtime) Apigee VPC del cliente. Queste due reti vengono collegate tramite tethering una connessione privata in un processo noto come peering VPC.
L'esempio seguente mostra come il peering VPC facilita la comunicazione tra il VPC di Apigee e VPC cliente:
Il peering VPC consente al VPC Apigee di elaborare le richieste e le risposte inviate al VPC del cliente:
-
Traffico limitato al nord: richieste proxy API inviate dai client al VPC del cliente e che sono al piano di runtime Apigee per l'elaborazione. Servizi aggiuntivi come logging, la gestione delle identità e le metriche sono accessibili anche al piano di runtime.
-
Traffico verso sud: richieste proxy API che devono accedere alle API di destinazione o ad altre e i servizi di backend sul VPC del cliente costituiscono la route in direzione sud. Questi servizi southbound elaborano le risposte prima di restituirle al VPC del cliente per un'ulteriore elaborazione da parte del runtime Apigee prima che una risposta venga inviata al client.
Il passaggio di provisioning di Apigee, Configura il networking di servizi, esegue Peering VPC e alloca un intervallo di indirizzi IP (un intervallo CIDR) ad Apigee.
Dimensionamento della rete
Ogni istanza Apigee richiede un intervallo CIDR non sovrapposto di /22. Al piano di runtime di Apigee (noto anche come piano di dati) vengono assegnati indirizzi IP all'interno dell'intervallo CIDR. Di conseguenza, è importante che l'intervallo sia riservato ad Apigee e non venga utilizzato da altre applicazioni nella rete VPC del cliente.
Un'istanza viene creata quando:
- Viene prima eseguito il provisioning di un'organizzazione Apigee tramite la procedura guidata dell'interfaccia utente o l'interfaccia a riga di comando (CLI).
- Quando espandi Apigee a una nuova regione Cloud per un'organizzazione esistente. Vedi anche Espansione di Apigee in più regioni.
Quando crei un'istanza, hai due opzioni per specificare un intervallo IP di rete:
- Alloca automaticamente l'intervallo: quando crei un'istanza Apigee, consenti ad Apigee per allocare qualsiasi intervallo disponibile e non sovrapposto dall'intervallo più ampio allocato a Google. Ogni volta che un'istanza viene ricreata, l'intervallo IP viene allocato automaticamente. In questi casi, è possibile che la nuova istanza utilizzi un nuovo intervallo IP, se disponibile e non sovrapposto ad altri prodotti o servizi.
- Specifica un intervallo IP - Puoi specificare l'intervallo IP che Apigee utilizzerà. Questo intervallo IP deve appartenere all'intervallo non sovrapposto in peer con Apigee. Questa opzione è utile quando vuoi allocare un intervallo IP più ampio per più prodotti Cloud, come Cloud SQL, Cloud Memorystore, Apigee e altri, nonché specificare per ciascuno di questi prodotti. Potrebbe trattarsi di un intervallo IP non conforme alla RFC 1918, a condizione che non sia un indirizzo IP pubblico utilizzato privatamente (PUPI). .
Dopo aver creato un'istanza, non puoi modificare l'intervallo CIDR. Per modificare l'intervallo CIDR, devi eliminare l'istanza e riconfigurarne una nuova. Fai attenzione se ne hai uno solo in un'organizzazione.
Considerazioni
Prima di allocare gli intervalli CIDR, Considerazioni nella documentazione di Virtual Private Cloud.
Quando crei una connessione in peering con Google, assicurati che gli IP pubblici non siano scambiato. Per verificare:
- Nella console Google Cloud, vai alla pagina Peering di rete VPC. Consulta anche Utilizzo del peering di rete VPC.
- Seleziona la connessione di peering della rete VPC.
- Nei dettagli della connessione di peering, assicurati che l'opzione Scambia route di subnet con IP pubblico sia impostata su Nessuno, come mostrato nello screenshot seguente.