Memahami rentang peering

Halaman ini berlaku untuk Apigee, tetapi tidak untuk Apigee Hybrid.

Baca dokumentasi Apigee Edge.

Apigee memfasilitasi komunikasi antara permintaan API klien serta layanan Apigee dan Cloud melalui koneksi antara dua jaringan: VPC Apigee (atau bidang runtime) dan VPC Pelanggan. Kedua jaringan ini di-tether bersama menggunakan koneksi pribadi dalam proses yang dikenal sebagai peering VPC.

Contoh berikut menunjukkan cara peering VPC memungkinkan komunikasi antara VPC Apigee dan VPC Pelanggan:

Peering VPC antara VPC Apigee dan VPC Pelanggan

Peering VPC memungkinkan VPC Apigee untuk memproses permintaan dan respons yang dikirim ke VPC Pelanggan:

  • Traffic menuju arah utara: Permintaan proxy API yang dikirim dari klien ke VPC Pelanggan yang diteruskan ke bidang runtime Apigee untuk diproses. Layanan tambahan seperti logging, pengelolaan identitas, dan metrik juga dapat diakses oleh bidang runtime.

  • Traffic menuju selatan: Permintaan proxy API yang harus mengakses API target atau layanan backend lainnya di VPC Pelanggan merupakan rute menuju selatan. Layanan yang mengarah ke selatan ini memproses respons sebelum mengembalikannya ke VPC Pelanggan untuk diproses lebih lanjut dengan runtime Apigee sebelum respons dikirim ke klien.

Langkah penyediaan Apigee, Mengonfigurasi jaringan layanan, menjalankan peering VPC dan mengalokasikan Rentang Alamat IP (rentang CIDR) ke Apigee.

Ukuran jaringan

Setiap instance Apigee memerlukan rentang CIDR yang tidak tumpang-tindih sebesar /22. Bidang runtime Apigee (alias bidang data) diberi alamat IP dari dalam rentang CIDR. Oleh karena itu, rentang harus dicadangkan untuk Apigee dan tidak digunakan oleh aplikasi lain di jaringan VPC pelanggan.

Instance dibuat saat:

  1. Organisasi Apigee disediakan terlebih dahulu, baik melalui wizard UI atau antarmuka command line (CLI).
  2. Saat memperluas Apigee ke region Cloud baru untuk organisasi yang sudah ada. Lihat juga Memperluas Apigee ke beberapa region.

Saat Anda membuat instance, ada dua opsi untuk menentukan rentang IP jaringan:

  • Alokasikan rentang secara otomatis - Saat Anda membuat instance Apigee, izinkan Apigee untuk mengalokasikan rentang apa pun yang tersedia dan tidak tumpang-tindih dari rentang yang lebih besar yang dialokasikan ke Google. Setiap kali instance dibuat ulang, rentang IP akan dialokasikan secara otomatis. Dalam kasus tersebut, mungkin saja instance baru tersebut dapat menggunakan rentang IP baru, jika tersedia, dan tidak tumpang-tindih dengan produk atau layanan lainnya.
  • Menentukan rentang IP - Anda dapat menentukan rentang IP yang akan digunakan Apigee. Rentang IP ini harus berasal dari rentang yang tidak tumpang-tindih yang di-peering dengan Apigee. Opsi ini berguna saat Anda ingin mengalokasikan rentang IP yang lebih besar untuk beberapa produk Cloud, seperti Cloud SQL, Cloud Memorystore, Apigee, dan lainnya, dan Anda juga ingin agar dapat menentukan rentang IP aktual untuk setiap produk ini. Rentang ini dapat berupa rentang IP non-RFC 1918 selama rentang tersebut bukan alamat IP publik yang digunakan secara pribadi (PUPI)). .

Setelah membuat instance, Anda tidak dapat mengubah rentang CIDR. Untuk mengubah rentang CIDR, Anda harus menghapus instance dan mengonfigurasi ulang instance baru. Hati-hati jika Anda hanya memiliki satu instance dalam sebuah organisasi.

Pertimbangan

Sebelum mengalokasikan rentang CIDR, lihat Pertimbangan dalam dokumentasi Virtual Private Cloud.

Saat membuat koneksi peering dengan Google, pastikan IP publik tidak dipertukarkan. Untuk memeriksa:

  1. Di Konsol Google Cloud, buka halaman Peering Jaringan VPC. Lihat juga Menggunakan Peering Jaringan VPC.

    Buka VPC network peering

  2. Pilih koneksi peering jaringan VPC Anda.
  3. Dalam detail koneksi Peering, pastikan Tukar rute subnet dengan IP publik ditetapkan ke Tidak ada, seperti yang ditunjukkan pada screenshot berikut.

    Melihat detail koneksi peering di Konsol Cloud.