佈建新的 Apigee 機構時,您可以選擇下列兩種不同的網路選項:非虛擬私有雲對等互連或虛擬私有雲對等互連。 這兩種選項的摘要如下。
- 「非 VPC 對等互連」選項會使用 Private Service Connect (PSC),將流量從用戶端轉送至 Apigee (北向流量),以及從 Apigee 轉送至 Google Cloud 專案中代管的目標服務 (南向流量)。在這個模式下,您不需要在 Apigee 佈建期間,於網路中提供專屬 IP 範圍。另請參閱 向南網路模式 和使用 Private Service Connect 的向北網路。
- 虛擬私有雲對等互連選項會使用私人服務存取權,在您的虛擬私有雲網路與 Apigee 擁有的網路之間建立私人連線。這個模型採用 VPC 網路對等互連,將您的網路連線至 Apigee 的網路。在佈建新的 Apigee 執行個體時,對等互連模式需要您在網路中分配專屬 IP 範圍。此外,您也可以利用 Private Service Connect (PSC),透過虛擬私有雲對等互連,將用戶端流量路由至 Apigee (北向流量),以及將 Apigee 流量路由至 Google Cloud 專案中代管的目標服務 (南向流量)。
非虛擬私有雲對等互連選項
這個選項不需要虛擬私有雲對等互連。採用這種做法時,您不需要在 Apigee 佈建程序中提供網路和 IP 範圍。而是使用 Private Service Connect (PSC) 路由傳出流量 (從用戶端到 Apigee) 和傳入流量 (從 Apigee 到 Google Cloud 專案中執行的目標服務)。
PSC 可在服務供應商 (Apigee) 和服務消費者 (您控管的一或多個其他 Cloud 專案) 之間建立私密連線。使用非 VPC 對等互連佈建時,要求會透過全域外部負載平衡器或區域外部負載平衡器,傳遞至單一連結點 (稱為服務連結,如圖 1 所示),並使用 PSC。
如要瞭解非 VPC 佈建步驟,請參閱「佈建時不使用 VPC 對等互連」一節。
虛擬私有雲對等互連選項
傳統上,Apigee 會採用虛擬私有雲網路對等互連,讓您管理的虛擬私有雲網路與 Apigee 管理的虛擬私有雲網路之間能夠通訊。這項設定可讓兩個 VPC 網路雙向通訊,並允許 Apigee API Proxy 呼叫部署在 VPC 中的目標服務。如果目標應用程式位於對等互連網路中,Apigee 就能存取其 IP 位址,並將 API Proxy 流量傳送至這些應用程式。另請參閱 Apigee 架構總覽。
如要建立 Apigee 執行個體,您必須為 Apigee 分配一組 IP 位址範圍 (一個 /22 和一個 /28 CIDR 範圍),並在您的網路和 Apigee 的網路之間執行虛擬私有雲對等互連。每個 Apigee 執行個體都需要不重疊的 /22 和 /28 CIDR 範圍。系統會從這個 CIDR 範圍內指派 IP 位址給 Apigee 執行階段層。因此,請務必為 Apigee 保留該範圍,不要讓虛擬私有雲網路中的其他應用程式使用。
Apigee 只支援與一個網路對等互連,但許多企業有多個網路,應用程式和服務都部署在這些網路上。在這些情況下,除了對等互連網路 (圖 2),您還可以使用 PSC,以私密方式將 Apigee 連線至虛擬私有雲網路中執行的目標服務。詳情請參閱 南向網路模式。
如要瞭解如何透過虛擬私有雲對等互連佈建 Apigee,請參閱「透過虛擬私有雲對等互連佈建」。
如何選擇網路選項
下表說明各網路選項提供的功能/方法:
| 功能適用情況 | 以虛擬私有雲對等互連為基礎的佈建 | 非虛擬私有雲對等互連的佈建方式 |
| 網路需求 | ||
| 建立 Apigee 機構時需要網路資訊 | 是 | 否 |
| 建立 Apigee 執行個體時,必須分配 IP 範圍 | 是 (每個區域的 /22 和 /28 CIDR 範圍) | 否 |
北向路徑 |
||
| 以 PSC 為準的轉送 | 是 | 是 |
| 以 MIG 為準的轉送 | 是 | 否 |
| 全域負載平衡 | 是 | 是 |
| 全域負載平衡 (傳統版) | 是 | 否 |
| 區域負載平衡 | 是 | 是 |
| 多區域容錯移轉路由的健康狀態檢查 | 是 (使用以 MIG 為基礎的路由) | 否 (使用 PSC NEG)
是 (使用以 MIG 為基礎的路由) |
南向路線 |
||
| 向南轉送選項 | 可使用虛擬私有雲對等互連或 PSC | 僅限 PSC |
其他功能 |
||
| DNS 對等互連 (請參閱「透過私人 DNS 對等互連區域連線」) |
是 | 是 |
| VPC Service Controls | 是 | 否 |