כשמפעילים ארגון חדש ב-Apigee, אפשר לבחור באחת משתי אפשרויות רשת שונות: קישור (peering) ללא VPC או קישור (peering) ל-VPC. סיכום של שתי האפשרויות האלה מופיע בהמשך.
- האפשרות Non-VPC Peering משתמשת ב-Private Service Connect כדי לנתב תנועה מלקוחות אל Apigee (תנועה צפונה) ומ-Apigee אל שירותי יעד שמארחים בפרויקטים שלכם ב-Google Cloud (תנועה דרומה). במודל הזה, לא צריך לספק טווחי כתובות IP ייעודיים ברשת במהלך הקצאת המשאבים של Apigee. אפשר גם לעיין בדפוסי רשת דרומה וברשת צפונה עם Private Service Connect.
- אפשרות הקישור בין רשתות VPC שכנות (peering) משתמשת בגישה לשירותים פרטיים כדי ליצור חיבור פרטי בין רשת ה-VPC שלכם לבין רשת שבבעלות Apigee. במודל הזה נעשה שימוש בקישור בין רשתות VPC כדי לחבר את הרשת שלכם לרשת של Apigee. מודל ה-peering מחייב הקצאה של טווחי IP ייעודיים ברשת כשמבצעים הקצאה של מופע חדש של Apigee. בנוסף, אתם יכולים להשתמש ב-Private Service Connect כדי לנתב תנועה מלקוחות אל Apigee (תנועה צפונה) ומ-Apigee אל שירותי יעד שמארחים בפרויקטים שלכם ב-Google Cloud (תנועה דרומה), יחד עם קישור בין רשתות VPC שכנות (peering).
אפשרות קישור בין רשתות שלא מבוססות על VPC
באפשרות הזו לא נדרש VPC peering. בגישה הזו, אתם לא נדרשים לספק רשתות וטווחים של כתובות IP במהלך תהליך הקצאת ההרשאות ב-Apigee. במקום זאת, משתמשים ב-Private Service Connect כדי לנתב תעבורה צפונה (מלקוחות אל Apigee) ותעבורה דרומה (מ-Apigee אל שירותי היעד שפועלים בפרויקטים שלכם ב-Google Cloud).
Private Service Connect מאפשר חיבור פרטי בין בעלים של שירות מנוהל (Apigee) לבין צרכן השירות (פרויקט אחד או יותר בענן שאתם שולטים בו). בצירוף של הקצאת משאבים לקישור בין רשתות VPC שכנות, הבקשות עוברות דרך מאזן עומסים חיצוני גלובלי או מאזן עומסים חיצוני אזורי לנקודת צירוף יחידה שנקראת קבצים מצורפים לשירות (איור 1) באמצעות Private Service Connect.
ההוראות להקצאת משאבים ללא קישור בין רשתות VPC שכנות (peering) מפורטות במאמר הקצאת משאבים ללא קישור בין רשתות VPC שכנות (peering).
אפשרות קישור בין רשתות VPC שכנות (peering)
באופן מסורתי, ב-Apigee נעשה שימוש בקישור בין רשתות VPC כדי לאפשר תקשורת בין רשת של ענן וירטואלי פרטי (VPC) שמנוהלת על ידכם לבין רשת VPC שמנוהלת על ידי Apigee. ההגדרה הזו מאפשרת תקשורת דו-כיוונית בין שתי רשתות ה-VPC, ומאפשרת לשרתי proxy ל-API של Apigee להתקשר לשירותי יעד שנפרסו ב-VPC שלכם. אם אפליקציות היעד נמצאות ברשת המקושרת, ל-Apigee יש גישה לכתובות ה-IP שלהן והוא יכול לנתב אליהן תעבורה של שרתי proxy ל-API. אפשר לעיין גם בסקירה כללית של ארכיטקטורת Apigee.
כדי ליצור מופע של Apigee, צריך להקצות ל-Apigee זוג של טווחי כתובות IP (טווח CIDR של /22 ו- /28) ולבצע קישור בין רשתות שכנות (peering) של VPC בין הרשת שלכם לבין הרשת של Apigee. כל מופע של Apigee דורש טווח CIDR לא חופף של /22 ו- /28. למישור זמן הריצה של Apigee מוקצות כתובות IP מתוך טווח ה-CIDR הזה. לכן חשוב שהטווח יהיה שמור ל-Apigee ולא ישמש אפליקציות אחרות ברשת ה-VPC שלכם.
Apigee תומך בקישור רק לרשת אחת, אבל להרבה ארגונים יש כמה רשתות שבהן נפרסות אפליקציות ושירותים. במקרים כאלה, אפשר להשתמש ב-Private Service Connect כדי לחבר את Apigee באופן פרטי לשירותי יעד שפועלים ברשתות VPC בנוסף לרשת המקושרת (איור 2). מידע נוסף זמין במאמר בנושא דפוסי רשתות דרומיות.
השלבים להקצאת Apigee עם קישור בין רשתות VPC שכנות (peering) מפורטים במאמר בנושא הקצאה עם קישור בין רשתות VPC שכנות.
איך בוחרים אפשרות של רשת
בטבלה הבאה מתוארים התכונות והגישות שזמינות בכל אחת מאפשרויות הרשת:
| זמינות האפשרויות | הקצאת הרשאות על סמך קישור בין רשתות VPC שכנות (peering) | הקצאת הרשאות שלא מבוססת על קישור בין רשתות VPC שכנות (peering) |
| דרישות הרשת | ||
| נדרשים פרטי רשת ליצירת ארגון Apigee | כן | לא |
| נדרשת הקצאה של טווח כתובות IP ליצירת מופע של Apigee | כן (טווחים של CIDR /22 ו-/28 לכל אזור) | לא |
ניתוב צפונה |
||
| ניתוב מבוסס Private Service Connect | כן | כן |
| ניתוב מבוסס-MIG | כן | לא |
| איזון עומסים גלובלי | כן | כן |
| איזון עומסים גלובלי (קלאסי) | כן | לא |
| איזון עומסים אזורי | כן | כן |
| בדיקת תקינות פעילה לניתוב יתירות כשל במספר אזורים | כן (עם ניתוב מבוסס-MIG) | לא (עם קבוצות נקודות קצה של Private Service Connect)
כן (עם ניתוב מבוסס-MIG) |
ניתוב דרומה |
||
| אפשרויות ניתוב לדרום | אפשר להשתמש בקישור בין רשתות VPC שכנות (peering) או ב-Private Service Connect | Private Service Connect בלבד |
תכונות אחרות |
||
| קישור DNS בין רשתות שכנות (peering) (ראו חיבור לתחומי DNS פרטיים שכנים) |
כן | כן |
| VPC Service Controls | כן | לא |