Anda dapat memilih salah satu dari dua opsi jaringan yang berbeda saat menyediakan organisasi Apigee baru: Peering Non-VPC atau peering VPC. Kedua opsi ini dirangkum di bawah.
- Opsi Peering Non-VPC menggunakan Private Service Connect (PSC) untuk merutekan traffic dari klien ke Apigee (traffic ke utara) dan dari Apigee ke layanan target yang dihosting di project Google Cloud Anda (traffic ke selatan). Dalam model ini, Anda tidak perlu memberikan rentang IP khusus di jaringan Anda selama penyediaan Apigee. Lihat juga Pola jaringan southbound dan Jaringan northbound dengan Private Service Connect.
- Opsi peering VPC menggunakan akses layanan pribadi untuk membuat koneksi pribadi antara jaringan VPC Anda dan jaringan yang dimiliki oleh Apigee. Model ini menggunakan peering jaringan VPC untuk menghubungkan jaringan Anda dengan jaringan Apigee. Model peering mengharuskan Anda mengalokasikan rentang IP khusus di jaringan saat Anda menyediakan instance Apigee baru. Selain itu, Anda juga dapat memanfaatkan Private Service Connect (PSC) untuk merutekan traffic dari klien ke Apigee (traffic ke utara) dan dari Apigee ke layanan target yang dihosting di project Google Cloud Anda (traffic ke selatan) bersama dengan peering VPC.
Opsi Peering Non-VPC
Opsi ini tidak memerlukan peering VPC. Dengan pendekatan ini, Anda tidak perlu menyediakan jaringan dan rentang IP selama proses penyediaan Apigee. Sebagai gantinya, Anda menggunakan Private Service Connect (PSC) untuk merutekan traffic ke utara (dari klien ke Apigee) dan traffic ke selatan (dari Apigee ke layanan target yang berjalan di project Google Cloud Anda).
PSC memungkinkan koneksi pribadi antara produsen layanan (Apigee) dan konsumen layanan (satu atau beberapa project Cloud lain yang Anda kontrol). Dengan penyediaan peering non-VPC, permintaan diteruskan melalui Load Balancer eksternal global atau Load Balancer eksternal regional ke satu titik lampiran, yang disebut lampiran layanan (Gambar 1) menggunakan PSC.
Langkah-langkah penyediaan non-VPC dijelaskan dalam Menyediakan tanpa peering VPC
Opsi peering VPC
Secara tradisional, Apigee telah menggunakan peering jaringan VPC untuk mengaktifkan komunikasi antara jaringan virtual private cloud (VPC) yang dikelola oleh Anda dan jaringan VPC yang dikelola oleh Apigee. Konfigurasi ini memungkinkan komunikasi dua arah antara dua jaringan VPC dan memungkinkan proxy API Apigee memanggil layanan target yang di-deploy di VPC Anda. Jika aplikasi target berada di jaringan yang di-peering, Apigee dapat mengakses alamat IP dan merutekan traffic proxy API ke aplikasi tersebut. Lihat juga Ringkasan arsitektur Apigee.
Untuk membuat instance Apigee, Anda harus mengalokasikan sepasang Rentang Alamat IP (rentang CIDR /22 dan /28) ke Apigee dan melakukan peering VPC antara jaringan Anda dan jaringan Apigee. Setiap instance Apigee memerlukan rentang CIDR /22 dan /28 yang tidak tumpang-tindih. Bidang runtime Apigee diberi alamat IP dari dalam rentang CIDR ini. Oleh karena itu, penting agar rentang tersebut dicadangkan untuk Apigee dan tidak digunakan oleh aplikasi lain di jaringan VPC Anda.
Apigee hanya mendukung peering dengan satu jaringan; namun, banyak perusahaan memiliki beberapa jaringan tempat aplikasi dan layanan di-deploy. Dalam kasus ini, Anda dapat menggunakan PSC untuk menghubungkan Apigee secara pribadi ke layanan target yang berjalan di seluruh jaringan VPC selain jaringan yang di-peering (Gambar 2). Lihat Pola jaringan ke hilir untuk mengetahui informasi selengkapnya.
Langkah-langkah untuk menyediakan Apigee dengan peering VPC dibahas dalam Menyediakan dengan peering VPC.
Cara memilih opsi jaringan
Tabel berikut menjelaskan fitur/pendekatan yang tersedia dengan setiap opsi jaringan:
| Ketersediaan fitur | Penyediaan berbasis peering VPC | Penyediaan berbasis peering non-VPC |
| Persyaratan jaringan | ||
| Memerlukan informasi jaringan untuk pembuatan organisasi Apigee | Ya | Tidak |
| Memerlukan alokasi rentang IP untuk pembuatan instance Apigee | Ya (/22 & /28 rentang CIDR untuk setiap region) | Tidak |
Perutean ke utara |
||
| Perutean berbasis PSC | Ya | Ya |
| Perutean berbasis MIG | Ya | Tidak |
| Load balancing global | Ya | Ya |
| Load balancing global (Klasik) | Ya | Tidak |
| Load balancing regional | Ya | Ya |
| Health check aktif untuk perutean failover multi-region | Ya (dengan pemilihan rute berbasis MIG) | Tidak (dengan NEG PSC)
Ya (dengan pemilihan rute berbasis MIG) |
Pemilihan rute ke selatan |
||
| Opsi perutean ke selatan | Dapat menggunakan peering VPC atau PSC | Khusus PSC |
Fitur lainnya |
||
| Peering DNS (Lihat Menghubungkan dengan zona peering DNS pribadi) |
Ya | Ya |
| Kontrol Layanan VPC | Ya | No |