Apigee-Netzwerkoptionen

Sie können zwischen zwei verschiedenen Netzwerkoptionen wählen, wenn Sie eine neue Apigee-Organisation bereitstellen: Nicht-VPC-Peering und VPC-Peering. Diese beiden Optionen werden unten zusammengefasst.

  • Bei der Option „Nicht-VPC-Peering“ wird Private Service Connect (PSC) verwendet, um Traffic von Clients an Apigee (Northbound-Traffic) und von Apigee an Zieldienste zu leiten, die in Ihren Google Cloud-Projekten gehostet werden (Southbound-Traffic). Bei diesem Modell müssen Sie während der Apigee-Bereitstellung keine dedizierten IP-Bereiche in Ihrem Netzwerk angeben. Weitere Informationen finden Sie unter Southbound-Netzwerkmuster und Northbound-Netzwerk mit Private Service Connect.
  • Die VPC-Peering-Option verwendet den privaten Dienstzugriff, um eine private Verbindung zwischen Ihrem VPC-Netzwerk und einem Apigee-Netzwerk herzustellen. Bei diesem Modell wird VPC-Netzwerk-Peering verwendet, um Ihr Netzwerk mit dem von Apigee zu verbinden. Beim Peering-Modell müssen Sie dedizierte IP-Bereiche in Ihrem Netzwerk zuweisen, wenn Sie eine neue Apigee-Instanz bereitstellen. Außerdem können Sie Private Service Connect (PSC) zusammen mit VPC-Peering verwenden, um Traffic von Clients an Apigee (Northbound-Traffic) und von Apigee an Zieldienste zu leiten, die in Ihren Google Cloud-Projekten gehostet werden (Southbound-Traffic).

Option: Nicht-VPC-Peering

Für diese Option ist kein VPC-Peering erforderlich. Bei diesem Ansatz müssen Sie während der Apigee-Bereitstellung weder Netzwerke noch IP-Bereiche bereitstellen. Stattdessen verwenden Sie Private Service Connect (PSC), um Northbound-Traffic (von Clients zu Apigee) und Southbound-Traffic (von Apigee zu den Zieldiensten in Ihrem Google Cloud-Projekt) weiterzuleiten.

PSC ermöglicht eine private Verbindung zwischen einem Dienstersteller (Apigee) und einem Dienstnutzer (einem oder mehreren anderen Cloud-Projekten, über die Sie die Kontrolle haben). Bei Bereitstellungen per Nicht-VPC-Peering werden Anfragen mit PSG über einen globalen externen Load Balancer oder einen regionalen externen Load Balancer an einen einzelnen Punkt des Anhangs weitergeleitet, der als Dienstanhang bezeichnet wird (Abbildung 1).

Die Schritte zur Bereitstellung ohne VPC werden unter Ohne VPC-Peering bereitstellen beschrieben.

Abbildung 1. Apigee-Architektur ohne VPC-Peering. Siehe auch Apigee-Architektur – Übersicht.

Option für VPC-Peering

Traditionell verwendet Apigee VPC-Netzwerk-Peering, um die Kommunikation zwischen einem von Ihnen verwalteten Virtual Private Cloud-Netzwerk (VPC) und einem von Apigee verwalteten VPC-Netzwerk zu ermöglichen. Diese Konfiguration ermöglicht die bidirektionale Kommunikation zwischen den beiden VPC-Netzwerken und erlaubt Apigee-API-Proxys, Zieldienste aufzurufen, die in Ihrer VPC bereitgestellt werden. Wenn sich im Peering-Netzwerk Zielanwendungen befinden, kann Apigee auf deren IP-Adressen zugreifen und API-Proxy-Traffic an sie weiterleiten. Siehe auch Apigee-Architektur – Übersicht.

Zum Erstellen einer Apigee-Instanz müssen Sie Apigee ein Paar IP-Adressbereiche (CIDR-Bereiche /22 und /28) zuweisen und das VPC-Peering zwischen Ihrem Netzwerk und dem Apigee-Netzwerk ausführen. Jede Apigee-Instanz erfordert einen nicht überlappenden CIDR-Bereich von /22 und /28. Der Apigee-Laufzeitebene werden IP-Adressen aus diesem CIDR-Bereich zugewiesen. Daher ist es wichtig, dass der Bereich für Apigee reserviert ist und nicht von anderen Anwendungen im VPC-Netzwerk genutzt wird.

Apigee unterstützt das Peering nur mit einem Netzwerk. Viele Unternehmen haben jedoch mehrere Netzwerke, in denen Anwendungen und Dienste bereitgestellt werden. In diesen Fällen können Sie PSC verwenden, um zusätzlich zum Peering-Netzwerk Apigee privat mit Zieldiensten zu verbinden, die in VPC-Netzwerken ausgeführt werden (Abbildung 2). Weitere Informationen finden Sie unter Southbound-Netzwerkmuster.

Abbildung 2. Apigee-Architektur mit VPC-Peering. Weitere Informationen zu dieser Architektur finden Sie in der Apigee-Architekturübersicht.

Eine Anleitung zum Bereitstellen von Apigee mit VPC-Peering finden Sie unter Mit VPC-Peering bereitstellen.

Netzwerkoption auswählen

In der folgenden Tabelle werden die für die einzelnen Netzwerkoptionen verfügbaren Features und Ansätze beschrieben:

Verfügbarkeit der Funktion VPC-Peering-basierte Bereitstellung Nicht-VPC-Peering-basierte Bereitstellung
Netzwerkanforderungen
Für die Erstellung einer Apigee-Organisation sind Netzwerkinformationen erforderlich. Ja Nein
Für die Erstellung einer Apigee-Instanz ist die Zuweisung eines IP-Bereichs erforderlich. Ja (CIDR-Bereiche/22 und /28 für die einzelnen Regionen) Nein

Northbound-Routing
PSC-basiertes Routing Ja Ja
MIG-basiertes Routing Ja Nein
Globales Load-Balancing Ja Ja
Globales Load Balancing (klassisch) Ja Nein
Regionales Load-Balancing Ja Ja
Aktive Systemdiagnose für multiregionales Failover-Routing Ja (mit MIG-basiertem Routing) Nein (mit PSC-NEGs)

Ja (mit MIG-basiertem Routing)


Richtung Süden
Optionen für die Weiterleitung nach Süden VPC-Peering oder PSC verwenden Nur PSC

Weitere Funktionen
DNS-Peering
(siehe Verbindung mit privaten DNS-Peering-Zonen herstellen)
Ja Ja
VPC Service Controls Ja Nein