本頁內容適用於 Apigee 和 Apigee Hybrid。
查看
Apigee Edge 說明文件。
本主題將概略介紹 Apigee 系統架構。本文旨在協助您瞭解佈建期間建立的元件,以及這些元件在整個系統中的用途。
Apigee 提供兩種佈建選項:使用虛擬私有雲互連和不使用虛擬私有雲互連。後續章節將說明這兩種方法。
啟用虛擬私有雲對等互連的架構
本節說明 Apigee 系統架構,前提是 Apigee 是透過虛擬私有雲對等互連選項佈建。
佈建總覽
佈建期間,系統會設定及建立元件,讓您管理的虛擬私有雲網路 (VPC) 與 Apigee 管理的 VPC 網路之間,能夠進行雙向通訊。完成前幾個佈建步驟後,兩個 VPC 就會存在,但目前還無法來回通訊。如要允許雙向通訊,還需要進一步設定。請參閱圖 1。
為確保虛擬私有雲能順利通訊,我們會使用 虛擬私有雲網路對等互連。網路對等互連可在兩個虛擬私有雲 (VPC) 網路之間建立內部 IP 位址連線,無論這兩個網路是否屬於同一個專案或 Google Cloud 機構皆可。完成網路對等互連步驟後,兩個虛擬私有雲之間即可通訊。請參閱圖 2。
如要將網際網路用戶端應用程式的流量轉送至 Apigee,我們使用外部應用程式負載平衡器 (XLB)。XLB 可使用跨專案服務參照,在 Google Cloud 專案之間通訊,例如在客戶 Google Cloud 專案與 Apigee Google Cloud 專案之間通訊。
您也可以佈建虛擬機器 (VM) 的 代管執行個體群組 (MIG) 做為網路橋接器。 MIG VM 可在對等互連網路間雙向通訊。佈建完成後,網際網路上的應用程式會與 XLB 通訊,XLB 會與橋接 VM 通訊,橋接 VM 則會與 Apigee 網路通訊。請參閱圖 3 和圖 4。
在此設定中,流量會從 Apigee (例如從 MessageLogging 政策) 路由至內部 VPC 中執行的工作負載。在這種情況下,與內部 VPC 的通訊不會經過輸出 NAT IP。您可以改為透過其中一個 Apigee 執行個體 IP 傳送流量。
API Proxy 呼叫生命週期
下圖說明 API Proxy 呼叫的生命週期,以及呼叫在佈建的 Apigee 系統元件中移動的過程 (圖 5):
- 用戶端應用程式呼叫 Apigee API Proxy。
- 要求會傳送至全域 L7 外部 HTTPS 負載平衡器 (XLB)。XLB 已設定外部/公開 IP 和 TLS 憑證。
- XLB 會將要求傳送至虛擬機器 (VM)。這個 VM 會做為您的虛擬私有雲與 Google 虛擬私有雲 (由 Apigee 管理) 之間的橋樑。
- 虛擬機會將要求傳送至 Apigee,後者會處理 API Proxy 要求。
- Apigee 會將要求傳送至後端服務,並將回應傳回給用戶端。
停用虛擬私有雲對等互連的架構
本節說明 Apigee 未透過虛擬私有雲對等互連選項佈建時的 Apigee 系統架構。
佈建期間,系統會設定及建立元件,讓您管理的虛擬私有雲網路 (VPC) 與 Apigee 管理的 VPC 網路之間,能夠進行雙向通訊。完成前幾個佈建步驟後,兩個 VPC 就會存在,但目前還無法來回通訊。如要允許雙向通訊,請進行進一步設定。請參閱圖 6。
為確保虛擬私有雲能順利通訊,我們會使用 Private Service Connect (PSC),將北向流量路由至 Apigee,並將南向流量路由至 Google Cloud 專案中執行的目標服務。
PSC 可在服務供應商 (Apigee) 和服務消費者 (您控管的一或多個其他 Cloud 專案) 之間建立私密連線。使用這種方法 (圖 7) 時,要求會通過外部應用程式負載平衡器或區域性外部負載平衡器,傳送至單一連結點 (稱為「服務連結」)。
如要透過私人連線將 Apigee 連至後端目標,您必須建立兩個實體:目標部署所在虛擬私有雲網路中的服務連結,以及 Apigee 虛擬私有雲中的端點連結。這兩個實體可讓 Apigee 連線至目標服務。請參閱「向南網路模式」。
如要透過 PSC 佈建 Apigee (不使用 VPC 對等互連),請參閱「不使用 VPC 對等互連的命令列佈建」。
