本頁面由 Cloud Translation API 翻譯而成。

瞭解對接範圍

本頁內容適用於 Apigee，但不適用於 Apigee Hybrid。

查看 Apigee Edge 說明文件。

Apigee 會透過兩個網路之間的連線，促進用戶端 API 要求與 Apigee 和 Cloud 服務之間的通訊：Apigee VPC (或執行階段平面) 和客戶 VPC。這兩個網路會透過私人連線繫結在一起，這個程序稱為 VPC 對等互連。

以下範例說明虛擬私有雲對等互連如何啟用 Apigee 虛擬私有雲與客戶虛擬私有雲之間的通訊：

Apigee 虛擬私有雲與客戶虛擬私有雲之間的虛擬私有雲對等互連

透過 VPC 對等互連，Apigee VPC 可以處理傳送至客戶 VPC 的要求和回應：

北向流量：從用戶端傳送至客戶虛擬私有雲的 API Proxy 要求，會傳遞至 Apigee 執行階段平面進行處理。執行階段層也提供記錄、身分管理和指標等額外服務。
南向流量：API 代理要求必須存取目標 API 或客戶虛擬私有雲上的其他後端服務，這構成南向路徑。這些南向服務會先處理回應，再將回應傳回客戶 VPC，供 Apigee 執行階段進一步處理，然後再將回應傳送至用戶端。

Apigee 佈建步驟「設定服務網路」會執行虛擬私有雲對等互連，並為 Apigee 分配 IP 位址範圍 (CIDR 範圍)。

網路大小

每個 Apigee 執行個體都需要不重疊的 /22 CIDR 範圍。系統會從 CIDR 範圍內指派 IP 位址給 Apigee 執行階段層 (又稱資料層)。因此，請務必保留這個範圍供 Apigee 使用，不要讓客戶 VPC 網路中的其他應用程式使用。

在下列情況下會建立執行個體：

建立執行個體時，有兩種方式可指定網路 IP 範圍：

自動分配範圍：建立 Apigee 執行個體時，允許 Apigee 從分配給 Google 的較大範圍中，分配任何可用的不重疊範圍。每次重新建立執行個體時，系統都會自動分配 IP 範圍。在這種情況下，如果新的執行個體可以使用新的 IP 範圍，且該範圍與其他產品或服務不重疊，則新的執行個體可能會使用新的 IP 範圍。
指定 IP 範圍 - 您可以指定 Apigee 將使用的 IP 範圍。這個 IP 範圍必須來自與 Apigee 對等互連的非重疊範圍。如果您想為多個 Cloud 產品 (例如 Cloud SQL、Cloud Memorystore、Apigee 等) 分配較大的 IP 範圍，且希望能夠為每個產品指定實際 IP 範圍，這個選項就非常實用。只要範圍不是私用公開 IP 位址 (PUPI)，這個範圍可以是 RFC 1918 以外的 IP 範圍。。

建立執行個體後，無法變更 CIDR 範圍。如要變更 CIDR 範圍，請刪除執行個體並重新設定新的執行個體。如果機構只有一個執行個體，請務必謹慎操作。

分配 CIDR 範圍前，請參閱虛擬私有雲說明文件中的注意事項。

與 Google 建立對等互連連線時，請確保不會交換公開 IP。如要查看，請按照下列步驟操作：

在 Google Cloud 控制台中，前往「VPC Network Peering」(VPC 網路對等互連) 頁面。另請參閱「使用虛擬私有雲網路對等互連」。
前往「VPC network peering」(虛擬私有雲網路對等互連) 頁面
選取 VPC 網路對等互連連線。
在對等互連連線詳細資料中，確認「Exchange subnet routes with public IP」(交換採用公開 IP 的子網路路徑) 設為「None」(無)，如下列螢幕截圖所示。
注意：Apigee 使用私用公開 IP (PUPI) 位址，因此將「Exchange subnet routes with public IP」(交換採用公開 IP 的子網路路徑) 設為「None」(無) 以外的值，可能會導致 IP 衝突。