Sie können zwischen zwei verschiedenen Netzwerkoptionen wählen, wenn Sie eine neue Apigee-Organisation bereitstellen: Nicht-VPC-Peering und VPC-Peering. Diese beiden Optionen werden unten zusammengefasst.
- Bei der Option „Kein VPC-Peering“ wird Private Service Connect (PSC) verwendet, um Traffic von Clients an Apigee (Northbound-Traffic) und von Apigee an Zieldienste zu leiten, die in Ihren Google Cloud-Projekten gehostet werden (Southbound-Traffic). Bei diesem Modell müssen Sie während der Apigee-Bereitstellung keine dedizierten IP-Bereiche in Ihrem Netzwerk angeben. Siehe auch Southbound-Netzwerkmuster und Northbound-Netzwerk mit Private Service Connect.
- Die VPC-Peering-Option verwendet den privaten Dienstzugriff, um eine private Verbindung zwischen Ihrem VPC-Netzwerk und einem Apigee-Netzwerk herzustellen. In diesem Modell wird VPC-Netzwerk-Peering verwendet, um Ihr Netzwerk mit dem von Apigee zu verbinden. Beim Peering-Modell müssen Sie dedizierte IP-Bereiche in Ihrem Netzwerk zuweisen, wenn Sie eine neue Apigee-Instanz bereitstellen. Zusätzlich können Sie Private Service Connect (PSC) verwenden, um Traffic von Clients an Apigee (Northbound-Traffic) und von Apigee an Zieldienste zu leiten, die in Ihren Google Cloud-Projekten gehostet werden (Southbound-Traffic).
Option: Nicht-VPC-Peering
Für diese Option ist kein VPC-Peering erforderlich. Bei diesem Ansatz müssen Sie während der Apigee-Bereitstellung weder Netzwerke noch IP-Bereiche bereitstellen. Stattdessen verwenden Sie Private Service Connect (PSC), um Northbound-Traffic (von Clients zu Apigee) und Southbound-Traffic (von Apigee zu den Zieldiensten in Ihrem Google Cloud-Projekt) weiterzuleiten.
PSC ermöglicht eine private Verbindung zwischen einem Dienstersteller (Apigee) und einem Dienstnutzer (ein oder mehrere andere Cloud-Projekte, über die Sie die Kontrolle haben). Bei Bereitstellungen per Nicht-VPC-Peering werden Anfragen mit PSG über einen globalen externen Load Balancer oder einen regionalen externen Load Balancer an einen einzelnen Punkt des Anhangs weitergeleitet, der als Dienstanhang bezeichnet wird (Abbildung 1).
Die Bereitstellungsschritte für Nicht-VPC-Peering werden unter Ohne VPC-Peering bereitstellen beschrieben.
VPC-Peering-Option
Traditionell verwendet Apigee VPC-Netzwerk-Peering, um die Kommunikation zwischen einem von Ihnen verwalteten Virtual Private Cloud-Netzwerk (VPC) und einem von Apigee verwalteten VPC-Netzwerk zu ermöglichen. Diese Konfiguration ermöglicht die bidirektionale Kommunikation zwischen den beiden VPC-Netzwerken und erlaubt Apigee-API-Proxys, Zieldienste aufzurufen, die in Ihrer VPC bereitgestellt werden. Wenn sich im Peering-Netzwerk Zielanwendungen befinden, kann Apigee auf deren IP-Adressen zugreifen und API-Proxy-Traffic an sie weiterleiten. Siehe auch Apigee-Architektur – Übersicht.
Zum Erstellen einer Apigee-Instanz müssen Sie Apigee ein Paar IP-Adressbereiche (CIDR-Bereiche /22 und /28) zuweisen und das VPC-Peering zwischen Ihrem Netzwerk und dem Apigee-Netzwerk ausführen. Jede Apigee-Instanz erfordert einen nicht überlappenden CIDR-Bereich von /22 und /28. Der Apigee-Laufzeitebene werden IP-Adressen aus diesem CIDR-Bereich zugewiesen. Daher ist es wichtig, dass der Bereich für Apigee reserviert ist und nicht von anderen Anwendungen im VPC-Netzwerk genutzt wird.
Apigee unterstützt das Peering nur mit einem Netzwerk. Viele Unternehmen haben jedoch mehrere Netzwerke, in denen Anwendungen und Dienste bereitgestellt werden. In diesen Fällen können Sie PSC verwenden, um zusätzlich zum Peering-Netzwerk Apigee privat mit Zieldiensten zu verbinden, die in VPC-Netzwerken ausgeführt werden (Abbildung 2). Weitere Informationen finden Sie unter Southbound-Netzwerkmuster.
Die Schritte zum Bereitstellen von Apigee mit VPC-Peering werden unter Mit VPC-Peering bereitstellen beschrieben.
Netzwerkoption auswählen
In der folgenden Tabelle werden die für die einzelnen Netzwerkoptionen verfügbaren Features und Ansätze beschrieben:
| Verfügbarkeit der Funktion | Bereitstellung auf Grundlage von VPC-Peering | Bereitstellung auf Grundlage von Nicht-VPC-Peering |
| Netzwerkanforderungen | ||
| Netzwerkinformationen für die Erstellung von Apigee-Organisationen erforderlich | Ja | Nein |
| Erfordert die Zuweisung eines IP-Bereichs für die Erstellung der Apigee-Instanz | Ja (CIDR-Bereiche/22 und /28 für die einzelnen Regionen) | Nein |
Richtung Norden |
||
| PSC-basiertes Routing | Ja | Ja |
| Routing auf Grundlage von verwalteten Instanzgruppen | Ja | Nein |
| Globales Load-Balancing | Ja | Ja |
| Globales Load Balancing (klassisch) | Ja | Nein |
| Regionales Load-Balancing | Ja | Ja |
| Aktive Systemdiagnose für multiregionales Failover-Routing | Ja (mit MIG-basiertem Routing) | Nein (mit PSC-NEGs)
Ja (mit MIG-basiertem Routing) |
Richtung Süden |
||
| Southbound-Routingoptionen | VPC-Peering oder PSC verwenden | Nur PSC |
Weitere Funktionen |
||
| DNS-Peering (siehe Verbindung mit privaten DNS-Peering-Zonen herstellen) |
Ja | Ja |
| VPC Service Controls | Ja | Nein |