Questa pagina si applica a Apigee, ma non a Apigee ibrido.
Visualizza
documentazione di Apigee Edge.
Apigee facilita le comunicazioni tra le richieste API client e i servizi Apigee e Cloud attraverso una connessione tra due reti: il VPC (o piano di runtime) Apigee VPC del cliente. Queste due reti vengono collegate tramite tethering una connessione privata in un processo noto come peering VPC.
L'esempio seguente mostra come il peering VPC facilita la comunicazione tra il VPC di Apigee e VPC cliente:
Il peering VPC consente al VPC Apigee di elaborare le richieste e le risposte inviate al cliente VPC:
-
Traffico limitato al nord: richieste proxy API inviate dai client al VPC del cliente e che sono al piano di runtime Apigee per l'elaborazione. Servizi aggiuntivi come logging, la gestione delle identità e le metriche sono accessibili anche al piano di runtime.
-
Traffico verso sud: richieste proxy API che devono accedere alle API di destinazione o ad altre e i servizi di backend sul VPC del cliente costituiscono la route in direzione sud. Questi servizi diretti a sud Elaborare le risposte prima di restituirle al VPC del cliente per un'ulteriore elaborazione da parte del runtime Apigee prima che una risposta venga inviata al di alto profilo.
Il passaggio di provisioning di Apigee, Configura il networking di servizi, esegue Peering VPC e alloca un intervallo di indirizzi IP (un intervallo CIDR) ad Apigee.
Dimensioni della rete
Ogni L'istanza Apigee richiede un intervallo CIDR non sovrapposto pari a /22. Apigee Al piano di runtime (noto anche come piano dati) vengono assegnati indirizzi IP interni all'intervallo CIDR. Di conseguenza, è importante che l'intervallo sia riservato ad Apigee e non sia utilizzato da altri delle applicazioni nella rete VPC del cliente.
Un'istanza viene creata quando:
- Per prima cosa viene eseguito il provisioning di un'organizzazione Apigee tramite la procedura guidata UI o interfaccia a riga di comando (CLI).
- Quando espandi Apigee in una nuova regione Cloud per un'organizzazione esistente. Vedi anche Espansione di Apigee in più regioni.
Quando crei un'istanza, hai due opzioni per specificare un intervallo IP di rete:
- Alloca automaticamente l'intervallo: quando crei un'istanza Apigee, consenti ad Apigee per allocare qualsiasi intervallo disponibile e non sovrapposto dall'intervallo più ampio allocato a Google. Ogni volta che un'istanza viene ricreata, l'intervallo IP viene allocato automaticamente. In questi casi, è possibile che la nuova istanza utilizzi un nuovo intervallo IP, se disponibile e non sovrapposto con altri prodotti o servizi.
- Specifica un intervallo IP - Puoi specificare l'intervallo IP che Apigee utilizzerà. Questo IP deve essere compreso nell'intervallo non sovrapposto che è in peering con Apigee. Questa opzione è utile quando vuoi allocare un intervallo IP più ampio per più prodotti Cloud, come Cloud SQL, Cloud Memorystore, Apigee e altri, nonché specificare intervalli IP effettivi per ciascuno di questi prodotti. Potrebbe trattarsi di un intervallo IP non conforme alla RFC 1918, a condizione che non sia un indirizzo IP pubblico utilizzato privatamente (PUPI). .
Dopo aver creato un'istanza, non puoi modificare l'intervallo CIDR. Per modificare l'intervallo CIDR, devi eliminare l'istanza e riconfigurarne una nuova. Fai attenzione se ne hai uno solo in un'organizzazione.
Considerazioni
Prima di allocare gli intervalli CIDR, Considerazioni nella documentazione di Virtual Private Cloud.
Quando crei una connessione in peering con Google, assicurati che gli IP pubblici non siano scambiato. Per verificare:
- Nella console Google Cloud, vai alla pagina Peering di rete VPC. Vedi anche Utilizzo del peering di rete VPC.
- Seleziona la connessione in peering di rete VPC.
- Nei dettagli della connessione in peering, assicurati che Scambia route di subnet con IP pubblico sia
Impostala su Nessuno, come mostrato nello screenshot seguente.
