Información sobre los rangos de intercambio de tráfico

Esta página se aplica a Apigee, pero no a Apigee Hybrid.

Consulta la documentación de Apigee Edge.

Apigee facilita las comunicaciones entre las solicitudes a la API del cliente y los servicios de Apigee y Cloud a través de una conexión entre dos redes: la VPC (o el plano de entorno de ejecución de Apigee y el cliente). VPC Estas dos redes están conectadas mediante una conexión privada en un proceso conocido como intercambio de tráfico de VPC.

En el siguiente ejemplo, se muestra cómo el intercambio de tráfico de VPC permite la comunicación entre la VPC de Apigee y la VPC del cliente:

Intercambio de tráfico de VPC entre la VPC de Apigee y la VPC del cliente

El intercambio de tráfico de VPC permite a la VPC de Apigee procesar solicitudes y respuestas enviadas a la VPC del cliente:

  • Tráfico ascendente: Son solicitudes de proxy de API enviadas por los clientes a la VPC del cliente que se pasan al plano del entorno de ejecución de Apigee para su procesamiento. Los servicios adicionales, como el registro, la administración de identidades y las métricas, también son accesibles para el plano del entorno de ejecución.

  • Tráfico descendente: Las solicitudes de proxy de API que deben acceder a las API de destino o a otros servicios de backend en la VPC del cliente constituyen la ruta descendente. Estos servicios descendentes procesan las respuestas antes de mostrarlas a la VPC del cliente para que el entorno de ejecución de Apigee las procese antes de enviar una respuesta al cliente.

El paso de aprovisionamiento de Apigee Configura las herramientas de redes de servicios, realiza el intercambio de tráfico de VPC y asigna un rango de direcciones IP (un rango CIDR) a Apigee.

Tamaño de la red

Cada instancia de Apigee requiere un rango de CIDR no superpuesto de /22. Al plano del entorno de ejecución de Apigee (también conocido como plano de datos) se le asignan direcciones IP del rango CIDR. Por lo tanto, es importante que el rango esté reservado para Apigee y que no use otras aplicaciones en la red de VPC del cliente.

Se crea una instancia en las siguientes situaciones:

  1. Cuando se aprovisiona por primera vez una organización de Apigee mediante el asistente de IU o la interfaz de línea de comandos (CLI).
  2. Cuando expandes Apigee a una región nueva de Cloud para una organización existente. Consulta también Expande Apigee a varias regiones.

Cuando creas una instancia, existen dos opciones para especificar un rango de IP de red:

  • Asignar automáticamente el rango: Cuando creas una instancia de Apigee, permite que Apigee asigne cualquier rango disponible y no superpuesto del rango más grande asignado a Google. Cada vez que se vuelve a crear una instancia, el rango de IP se asigna de forma automática. En esos casos, es posible que la instancia nueva use un rango de IP nuevo, si hay uno disponible que no se superponga con otros productos o servicios.
  • Especificar un rango de IP: Puedes especificar el rango de IP que usará Apigee. Este rango de IP debe ser del rango que no se superpone y que intercambia tráfico con Apigee. Esta opción es útil cuando deseas asignar un rango de IP más grande para varios productos de Cloud, como Cloud SQL, Cloud Memorystore, Apigee y otros, y también deseas poder especificar rangos de IP reales para cada uno de estos productos. Este rango puede ser un rango de IP que no sea RFC 1918, siempre y cuando no sea una dirección IP pública de uso privado (PUPI). .

Después de crear una instancia, no puedes cambiar el rango CIDR. Para cambiar el rango CIDR, debes borrar la instancia y volver a configurar una nueva. Ten cuidado si tienes solo una instancia en una organización.

Consideraciones

Antes de asignar rangos CIDR, consulta Consideraciones en la documentación de la nube privada virtual.

Cuando crees una conexión de intercambio de tráfico con Google, asegúrate de que no se intercambien IP públicas. Para consultar este dato, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Intercambio de tráfico entre redes de VPC. Consulta también Usa el intercambio de tráfico entre redes de VPC.

    Ir a Intercambio de tráfico entre redes de VPC

  2. Selecciona la conexión de intercambio de tráfico entre redes de VPC.
  3. En los detalles de la conexión de intercambio de tráfico, asegúrate de que Rutas de subredes con IP públicas de intercambio esté configurada en Ninguna, como se muestra en la siguiente captura de pantalla.

    Visualizar detalles de conexión de intercambio de tráfico en la consola de Cloud.