Memahami rentang peering

Halaman ini berlaku untuk Apigee, tetapi tidak untuk Apigee hybrid.

Lihat Dokumentasi Apigee Edge.

Apigee memfasilitasi komunikasi antara permintaan API klien dan layanan Apigee dan Cloud melalui koneksi antara dua jaringan: VPC Apigee (atau bidang runtime) dan VPC Pelanggan. Kedua jaringan ini ditambatkan bersama menggunakan koneksi pribadi dalam proses yang dikenal sebagai peering VPC.

Contoh berikut menunjukkan cara peering VPC memungkinkan komunikasi antara VPC Apigee dan VPC Pelanggan:

Peering VPC antara VPC Apigee dan VPC Pelanggan

Peering VPC memungkinkan VPC Apigee memproses permintaan dan respons yang dikirim kepada Pelanggan VPC:

  • Traffic Utara: Permintaan proxy API yang dikirim dari klien ke VPC Pelanggan yang diteruskan ke bidang runtime Apigee untuk diproses. Layanan tambahan seperti logging, pengelolaan identitas, dan metrik juga dapat diakses di bidang runtime.

  • Traffic arah selatan: Permintaan proxy API yang harus mengakses API target atau dan layanan backend pada VPC Pelanggan menetapkan rute menuju selatan. Layanan menuju selatan ini memproses respons sebelum mengembalikannya ke VPC Pelanggan untuk diproses lebih lanjut oleh runtime Apigee sebelum respons dikirim ke dengan klien besar.

Langkah penyediaan Apigee, Konfigurasi jaringan layanan, menjalankan Peering VPC dan mengalokasikan Rentang Alamat IP (rentang CIDR) ke Apigee.

Ukuran jaringan

Masing-masing Instance Apigee memerlukan rentang CIDR yang tidak tumpang-tindih pada /22. Apigee bidang runtime (disebut juga bidang data) akan diberi alamat IP dari dalam rentang CIDR. Oleh karena itu, sebaiknya rentang tersebut dicadangkan untuk Apigee dan tidak digunakan oleh aplikasi Anda di Jaringan VPC pelanggan.

Instance dibuat saat:

  1. Organisasi Apigee pertama kali disediakan, baik melalui wizard UI maupun antarmuka command line (CLI).
  2. Saat memperluas Apigee ke region Cloud baru untuk organisasi yang sudah ada. Lihat juga Memperluas Apigee ke beberapa region.

Saat membuat instance, ada dua opsi untuk menentukan rentang IP jaringan:

  • Alokasikan otomatis rentang - Saat Anda membuat instance Apigee, izinkan Apigee untuk mengalokasikan rentang yang tersedia dan tidak tumpang-tindih dari rentang yang lebih besar yang dialokasikan untuk Google. Setiap kali instance dibuat ulang, rentang IP akan otomatis dialokasikan. Dalam kasus tersebut, kemungkinan instance baru dapat menggunakan rentang IP baru jika tersedia dan tidak tumpang-tindih dengan produk atau layanan lain.
  • Menentukan rentang IP - Anda dapat menentukan rentang IP yang akan digunakan Apigee. IP ini rentang harus berasal dari rentang yang tidak tumpang-tindih yang di-peering dengan Apigee. Opsi ini berguna ketika Anda ingin mengalokasikan rentang IP yang lebih besar untuk beberapa produk {i>Cloud<i}, seperti Cloud SQL, Cloud Memorystore, Apigee, dan lainnya, dan Anda juga ingin menentukan rentang IP aktual untuk masing-masing produk ini. Rentang ini dapat berupa rentang IP non-RFC 1918 selama rentang tersebut bukan alamat IP publik yang digunakan secara pribadi (PUPI)). .

Setelah membuat instance, Anda tidak dapat mengubah rentang CIDR. Untuk mengubah rentang CIDR, Anda harus menghapus instance dan mengonfigurasi ulang instance baru. Berhati-hatilah jika Anda hanya memiliki satu instance dalam organisasi.

Pertimbangan

Sebelum mengalokasikan rentang CIDR, lihat Pertimbangan dalam dokumentasi Virtual Private Cloud.

Saat membuat koneksi peering dengan Google, pastikan IP publik tidak dipertukarkan. Untuk memeriksa:

  1. Di Konsol Google Cloud, buka halaman Peering Jaringan VPC. Lihat juga Menggunakan Peering Jaringan VPC.

    Buka VPC network peering

  2. Pilih koneksi peering jaringan VPC Anda.
  3. Di detail koneksi Peering, pastikan Pertukaran rute subnet dengan IP publik disetel ke None, seperti yang ditunjukkan di screenshot berikut.

    Lihat detail koneksi peering di Konsol Cloud.