Noções básicas sobre intervalos de peering

Esta página se aplica à Apigee, mas não à Apigee híbrida.

Confira a documentação da Apigee Edge.

A Apigee facilita a comunicação entre as solicitações de API do cliente e os serviços da Apigee e do Cloud através de uma conexão entre duas redes: a VPC da Apigee (ou o plano de ambiente de execução) e a VPC do Cliente. Essas duas redes são vinculadas com uma conexão particular em um processo conhecido como peering de VPC.

O exemplo a seguir mostra como o peering de VPC permite a comunicação entre a VPC da Apigee e a VPC do cliente:

Peering de VPC entre a VPC da Apigee e a VPC do cliente

O peering de VPC permite que a VPC da Apigee processe solicitações e respostas enviadas à VPC do cliente:

  • Tráfego de norte:solicitações de proxy de API enviadas de clientes para a VPC do cliente, que são transmitidas ao plano de ambiente de execução da Apigee para processamento. Outros serviços, como geração de registros, gerenciamento de identidade e métricas, também podem ser acessados no plano de ambiente de execução.

  • Tráfego do sul: as solicitações de proxy de API que precisam acessar APIs de destino ou outros serviços de back-end na VPC do cliente constituem a rota para o sul. Esses serviços do sul processam as respostas antes de retorná-las à VPC do cliente para processamento adicional pelo ambiente de execução da Apigee antes que uma resposta seja enviada ao cliente.

A etapa de provisionamento da Apigee, Configurar rede de serviço, realiza o peering da VPC e aloca um intervalo de endereços IP (um intervalo CIDR) para a Apigee.

Escalonamento da rede

Cada instância da Apigee requer um intervalo CIDR de /22 que não se sobrepõe. O plano de ambiente de execução da Apigee, também conhecido como plano de dados, recebe endereços IP no intervalo CIDR. Como resultado, é importante que o intervalo seja reservado para a Apigee e não usado por outros aplicativos na rede VPC do cliente.

Uma instância é criada quando:

  1. Uma organização da Apigee é provisionada primeiro, por meio do assistente de IU ou da interface de linha de comando (CLI).
  2. Ao expandir a Apigee para uma nova região do Cloud em uma organização atual. Consulte também Como expandir a Apigee para várias regiões.

Ao criar uma instância, há duas opções para especificar um intervalo de IP de rede:

  • Alocar automaticamente o intervalo: ao criar uma instância da Apigee, permita que a Apigee aloque qualquer intervalo disponível não sobreposto do intervalo maior alocado ao Google. Cada vez que uma instância é recriada, o intervalo de IP é alocado automaticamente. Nesses casos, é possível que a nova instância use um novo intervalo de IPs, caso um esteja disponível e não se sobreponha a outros produtos ou serviços.
  • Especifique um intervalo de IP: você pode especificar o intervalo de IP que a Apigee usará. Esse intervalo de IP precisa ser do intervalo não sobreposto que faça peering com a Apigee. Essa opção é útil quando você quer alocar um intervalo de IP maior para vários produtos do Cloud, como Cloud SQL, Cloud Memorystore, Apigee e outros, e também quer especificar intervalos de IP reais para cada um desses produtos. Esse intervalo pode ser de IP não RFC 1918, desde que não seja um endereço IP público (PUPI, na sigla em inglês) particular. .

Após criar uma instância, não é possível alterar o intervalo CIDR. Para alterar o intervalo CIDR, exclua a instância e reconfigure uma nova. Tenha cuidado se você tiver apenas uma instância em uma organização.

Considerações

Antes de alocar intervalos de CIDR, consulte Considerações na documentação da nuvem privada virtual.

Ao criar uma conexão de peering com o Google, garanta que os IPs públicos não sejam trocados. Para verificar:

  1. No console do Google Cloud, acesse a página Peering de rede VPC. Consulte também Como usar peering de rede VPC.

    Acessar o peering de rede VPC

  2. Selecione a conexão de peering da rede VPC.
  3. Nos detalhes da conexão de peering, verifique se Trocar rotas de sub-rede com IP público está definido como Nenhum, conforme mostrado na captura de tela a seguir:

    Veja os detalhes da conexão de peering no Console do Cloud.