Sie können zwischen zwei verschiedenen Netzwerkoptionen wählen, wenn Sie eine neue Apigee-Organisation bereitstellen: Nicht-VPC-Peering und VPC-Peering. Diese beiden Optionen werden unten zusammengefasst.
- Bei der Option „Nicht-VPC-Peering“ wird Private Service Connect (PSC) verwendet, um Traffic von Clients an Apigee (Northbound-Traffic) und von Apigee an Zieldienste zu leiten, die in Ihren Google Cloud-Projekten gehostet werden (Southbound-Traffic). Bei diesem Modell müssen Sie während der Apigee-Bereitstellung keine dedizierten IP-Bereiche in Ihrem Netzwerk angeben. Weitere Informationen finden Sie unter Southbound-Netzwerkmuster und Northbound-Netzwerk mit Private Service Connect.
- Die VPC-Peering-Option verwendet den privaten Dienstzugriff, um eine private Verbindung zwischen Ihrem VPC-Netzwerk und einem Apigee-Netzwerk herzustellen. Bei diesem Modell wird VPC-Netzwerk-Peering verwendet, um Ihr Netzwerk mit dem von Apigee zu verbinden. Beim Peering-Modell müssen Sie dedizierte IP-Bereiche in Ihrem Netzwerk zuweisen, wenn Sie eine neue Apigee-Instanz bereitstellen. Außerdem können Sie Private Service Connect (PSC) zusammen mit VPC-Peering verwenden, um Traffic von Clients an Apigee (Northbound-Traffic) und von Apigee an Zieldienste zu leiten, die in Ihren Google Cloud-Projekten gehostet werden (Southbound-Traffic).
Option: Nicht-VPC-Peering
Für diese Option ist kein VPC-Peering erforderlich. Bei diesem Ansatz müssen Sie während der Apigee-Bereitstellung weder Netzwerke noch IP-Bereiche bereitstellen. Stattdessen verwenden Sie Private Service Connect (PSC), um Northbound-Traffic (von Clients zu Apigee) und Southbound-Traffic (von Apigee zu den Zieldiensten in Ihrem Google Cloud-Projekt) weiterzuleiten.
PSC ermöglicht eine private Verbindung zwischen einem Dienstersteller (Apigee) und einem Dienstnutzer (einem oder mehreren anderen Cloud-Projekten, über die Sie die Kontrolle haben). Bei Bereitstellungen per Nicht-VPC-Peering werden Anfragen mit PSG über einen globalen externen Load Balancer oder einen regionalen externen Load Balancer an einen einzelnen Punkt des Anhangs weitergeleitet, der als Dienstanhang bezeichnet wird (Abbildung 1).
Die Schritte zur Bereitstellung ohne VPC werden unter Ohne VPC-Peering bereitstellen beschrieben.
Option für VPC-Peering
Traditionell verwendet Apigee VPC-Netzwerk-Peering, um die Kommunikation zwischen einem von Ihnen verwalteten Virtual Private Cloud-Netzwerk (VPC) und einem von Apigee verwalteten VPC-Netzwerk zu ermöglichen. Diese Konfiguration ermöglicht die bidirektionale Kommunikation zwischen den beiden VPC-Netzwerken und erlaubt Apigee-API-Proxys, Zieldienste aufzurufen, die in Ihrer VPC bereitgestellt werden. Wenn sich im Peering-Netzwerk Zielanwendungen befinden, kann Apigee auf deren IP-Adressen zugreifen und API-Proxy-Traffic an sie weiterleiten. Siehe auch Apigee-Architektur – Übersicht.
Zum Erstellen einer Apigee-Instanz müssen Sie Apigee ein Paar IP-Adressbereiche (CIDR-Bereiche /22 und /28) zuweisen und das VPC-Peering zwischen Ihrem Netzwerk und dem Apigee-Netzwerk ausführen. Jede Apigee-Instanz erfordert einen nicht überlappenden CIDR-Bereich von /22 und /28. Der Apigee-Laufzeitebene werden IP-Adressen aus diesem CIDR-Bereich zugewiesen. Daher ist es wichtig, dass der Bereich für Apigee reserviert ist und nicht von anderen Anwendungen im VPC-Netzwerk genutzt wird.
Apigee unterstützt das Peering nur mit einem Netzwerk. Viele Unternehmen haben jedoch mehrere Netzwerke, in denen Anwendungen und Dienste bereitgestellt werden. In diesen Fällen können Sie PSC verwenden, um zusätzlich zum Peering-Netzwerk Apigee privat mit Zieldiensten zu verbinden, die in VPC-Netzwerken ausgeführt werden (Abbildung 2). Weitere Informationen finden Sie unter Southbound-Netzwerkmuster.
Eine Anleitung zum Bereitstellen von Apigee mit VPC-Peering finden Sie unter Mit VPC-Peering bereitstellen.
Netzwerkoption auswählen
In der folgenden Tabelle werden die für die einzelnen Netzwerkoptionen verfügbaren Features und Ansätze beschrieben:
| Verfügbarkeit der Funktion | VPC-Peering-basierte Bereitstellung | Nicht-VPC-Peering-basierte Bereitstellung |
| Netzwerkanforderungen | ||
| Für die Erstellung einer Apigee-Organisation sind Netzwerkinformationen erforderlich. | Ja | Nein |
| Für die Erstellung einer Apigee-Instanz ist die Zuweisung eines IP-Bereichs erforderlich. | Ja (CIDR-Bereiche/22 und /28 für die einzelnen Regionen) | Nein |
Northbound-Routing |
||
| PSC-basiertes Routing | Ja | Ja |
| MIG-basiertes Routing | Ja | Nein |
| Globales Load-Balancing | Ja | Ja |
| Globales Load Balancing (klassisch) | Ja | Nein |
| Regionales Load-Balancing | Ja | Ja |
| Aktive Systemdiagnose für multiregionales Failover-Routing | Ja (mit MIG-basiertem Routing) | Nein (mit PSC-NEGs)
Ja (mit MIG-basiertem Routing) |
Richtung Süden |
||
| Optionen für die Weiterleitung nach Süden | VPC-Peering oder PSC verwenden | Nur PSC |
Weitere Funktionen |
||
| DNS-Peering (siehe Verbindung mit privaten DNS-Peering-Zonen herstellen) |
Ja | Ja |
| VPC Service Controls | Ja | Nein |