Apigee Hybrid 공유 책임 모델

ApigeeApigee Hybrid 문서입니다.
Apigee Edge 문서 보기

이 문서에서는 Apigee Hybrid 설치 및 소프트웨어 관리와 관련한 Google과 Apigee Hybrid 고객 간의 공유 책임을 설명합니다.

고객의 책임

Apigee Hybrid 고객은 다음을 책임져야 합니다.

  • Apigee Hybrid 데이터 영역과 Google 관리형 Apigee 제어 영역 간의 연결 유지. Google 관리형 Apigee 제어 영역과 Apigee Hybrid 데이터 영역 간의 연결을 관리하기 위해 배포된 모든 네트워크 인프라(예: VPN, Interconnect 등)를 유지합니다.
  • Apigee의 권장사항/문서(최소 클러스터 구성 참조)에 따라 Anthos 또는 타사 Kubernetes 플랫폼에서 Apigee Hybrid 설치를 호스팅하는 기본 컴퓨팅, 스토리지, 네트워크 인프라 프로비저닝. 여기에는 리전 간 네트워크 연결, DNS 변환, 스토리지 확장, 기타 일일 작업이 포함됩니다.
  • 최신 소프트웨어 업데이트 및 패치를 사용하여 Kubernetes 플랫폼 및 기본 인프라를 최신 상태로 유지하고 Apigee Hybrid 플랫폼과의 호환성을 보장합니다. 호환성 매트릭스는 Apigee Hybrid 지원 플랫폼을 참조하세요. Anthos 이외 설치의 경우 클러스터 설치 및 업그레이드와 관련된 문제가 있으면 공급업체와 협력하여 해결하세요. Anthos 설치는 Anthos 공유 책임 문서를 참조하세요.
  • Apigee Hybrid에 배포된 API를 의도된 소비자에게 노출하는 부하 분산기를 프로비저닝하고 관리합니다. 여기에는 SSL 인증서 수명 주기 관리, 부하 분산기 확장, 장애 조치 기능 등이 포함됩니다.
  • 애플리케이션 코드, 구성 파일, 컨테이너 이미지, 데이터, 역할 기반 액세스 제어(RBAC)/IAM 정책, 실행 중인 컨테이너 및 pod 등 워크로드를 유지보수합니다.
  • 온프레미스 또는 멀티 클라우드 Kubernetes 클러스터의 전체 시스템 관리. 컴퓨팅, 네트워크, 스토리지를 포함한 인프라를 운영, 유지보수, 패치, 보호하고 Google Cloud 연결을 보장합니다. 온프레미스 또는 멀티 클라우드 인프라를 시기적절하게 패치하여 최신 보안 업데이트 및 버그 수정을 적용하는 것이 좋습니다.
  • Apigee Hybrid 배포와 하이브리드 데이터 영역을 호스팅하는 기본 인프라에 필요한 원격 분석(로깅 및 모니터링)이 설정되어 있는지 확인합니다.
  • 멀티 리전 배포를 사용하고 재해 복구 절차 등을 설정하여 적절한 인프라 배포 및 해당 Apigee Hybrid 배포를 통해 비즈니스 연속성을 보장합니다.
  • Apigee Hybrid에 온보딩하거나 Apigee Hybrid 런타임을 다른 클라우드로 마이그레이션하는 동안 런타임 트래픽의 카나리아 기반 마이그레이션 달성

Google의 책임

Google은 Apigee Hybrid와 관련하여 다음을 책임집니다.
  • 런타임, Mart, Cassandra 및 Kubernetes 컨트롤러, 인그레스 게이트웨이, 로깅, 모니터링 에이전트 및 apigeectl 명령줄 도구를 포함하여 Apigee Hybrid 소프트웨어 패키지를 유지보수 및 배포합니다.
  • Apigee Management API, 관리 UI, 애널리틱스 등과 같은 Apigee API 관리 제품군의 Google 관리 서비스와의 호환성 보장. Google은 이러한 서비스에 대한 정기적인 업데이트를 배포하여 이러한 서비스가 지원되는 Apigee Hybrid 버전에 대한 고객 하이브리드 배포와 호환되도록 보장해야 합니다.
  • Container Analysis API로 구성요소를 지속적으로 검사하고 알려진 취약점을 패치합니다. 자세한 내용은 Apigee Hybrid의 보안 패치 참조
  • 사용자에게 Apigee Hybrid에 사용 가능한 업그레이드를 알리고 업그레이드 단계 및 패치를 제공합니다. Apigee Hybrid는 순차적 업그레이드만 지원합니다(1.6 → 1.7 → 1.8만 지원되며, 1.6 → 1.8은 지원되지 않음).
  • 관리 영역(Apigee Connect 사용), Cloud Logging 및 Cloud Monitoring과 같은 서비스를 포함한 Google Cloud Observability에 연결하기 위한 Google Cloud 통합을 제공합니다.
  • Google에서 제공하는 구성요소와 관련된 문제를 해결하고 해결 방법을 제공하며 근본적인 원인을 해결합니다.

관련 링크

최소 클러스터 구성

프로덕션용 Cassandra 구성

전용 노드 풀 구성

서비스 확장 및 자동 확장