Modelo de responsabilidad compartida de Apigee Hybrid

Estás consultando la documentación de Apigee y Apigee Hybrid.
Consulta la documentación de Apigee Edge.

En este documento se describen las responsabilidades compartidas entre Google y los clientes de Apigee hybrid en lo que respecta a la gestión de las instalaciones y el software de Apigee hybrid.

Responsabilidades del cliente

Los clientes de Apigee Hybrid son responsables de lo siguiente:

  • Mantener la conectividad entre el plano de datos de Apigee Hybrid y el plano de control de Apigee gestionado por Google. Mantener toda la infraestructura de red, como la VPN o Interconnect, que se haya implementado para gestionar la conectividad entre el plano de control de Apigee gestionado por Google y el plano de datos híbrido de Apigee.
  • Aprovisionar la infraestructura subyacente de computación, almacenamiento y red según las recomendaciones o la documentación de Apigee (consulta las configuraciones mínimas de clúster). Esto implica alojar su instalación híbrida de Apigee en plataformas de Kubernetes de Anthos o de terceros. Esto incluye la conectividad de red entre regiones, la resolución de DNS, la ampliación del almacenamiento y otras operaciones diarias.
  • Mantén la plataforma de Kubernetes y la infraestructura subyacente actualizadas con los últimos parches y actualizaciones de software, y asegúrate de que sean compatibles con la plataforma híbrida de Apigee. Consulta la matriz de compatibilidad de las plataformas compatibles con Apigee Hybrid. En el caso de las instalaciones que no son de Anthos, colabora con tu proveedor para resolver los problemas relacionados con la instalación y la actualización de tu clúster. En el caso de las instalaciones de Anthos, consulta la documentación sobre la responsabilidad compartida de Anthos.
  • Aprovisiona y gestiona los balanceadores de carga que exponen las APIs implementadas en Apigee Hybrid a sus consumidores. Esto incluye la gestión del ciclo de vida de los certificados SSL, el escalado de los balanceadores de carga, las funciones de conmutación por error, etc.
  • Mantener tus cargas de trabajo, incluido el código de tu aplicación, los archivos de configuración, las imágenes de contenedor, los datos, la política de control de acceso basado en roles (RBAC) o de gestión de identidades y accesos (IAM), y los contenedores y pods que estés ejecutando.
  • Administración general del sistema de tus clústeres de Kubernetes on-premise o multinube. Gestionar, mantener, parchear y proteger la infraestructura, incluidos los recursos informáticos, la red y el almacenamiento, así como garantizar la conectividad con Google Cloud. Google recomienda que apliques parches a tu infraestructura local o multicloud de forma oportuna para obtener las últimas actualizaciones de seguridad y correcciones de errores.
  • Asegúrate de que la telemetría necesaria (registro y monitorización) esté configurada para tu despliegue de Apigee hybrid y la infraestructura subyacente que aloja el plano de datos híbrido.
  • Asegurar la continuidad de la actividad empresarial mediante la implementación adecuada de la infraestructura y la implementación correspondiente de Apigee Hybrid mediante implementaciones multirregión, la configuración de procedimientos de recuperación tras desastres, etc.
  • Conseguir una migración basada en canary del tráfico del entorno de ejecución al incorporar Apigee Hybrid o migrar el entorno de ejecución de Apigee Hybrid de una nube a otra.

Responsabilidades de Google

En lo que respecta a Apigee Hybrid, Google es responsable de lo siguiente:
  • Mantener y distribuir el paquete de software de Apigee Hybrid, incluidos el entorno de ejecución, mart, los controladores de Cassandra y Kubernetes, la puerta de enlace de entrada, los agentes de registro y monitorización, y la herramienta de línea de comandos apigeectl
  • Asegurar la compatibilidad con los servicios gestionados de Google en la suite de gestión de APIs de Apigee, como las APIs de gestión de Apigee, la interfaz de gestión, las analíticas, etc. Google también se encargará de lanzar actualizaciones periódicas de estos servicios para asegurar la compatibilidad con la implementación híbrida del cliente para las versiones compatibles de Apigee hybrid.
  • Analiza continuamente los componentes con la API Container Analysis y corrige las vulnerabilidades conocidas. Consulta la sección sobre parches de seguridad de Apigee Hybrid para obtener más información.
  • Notifica a los usuarios las actualizaciones disponibles de Apigee hybrid y proporciona los pasos y los parches para llevarlas a cabo. Ten en cuenta que Apigee hybrid solo admite actualizaciones secuenciales (1.6 → 1.7 → 1.8 y no 1.6 → 1.8).
  • Proporcionar integraciones de Google Cloud para conectarse al plano de gestión (a través de Apigee Connect) y a Observabilidad de Google Cloud, que incluye servicios como Cloud Logging y Cloud Monitoring.
  • Solucionar problemas, ofrecer soluciones alternativas y corregir la causa raíz de cualquier problema relacionado con los componentes proporcionados por Google.

Enlaces relacionados

Configuraciones mínimas de clústeres

Configurar Cassandra para el entorno de producción

Configurar un grupo de nodos dedicado

Escalar y autoescalar servicios