כשמבצעים הקצאה של ארגון חדש ב-Apigee, אפשר לבחור אחת משתי אפשרויות שונות של רשתות: Non-VPC Peering או VPC peering. סיכמנו את שתי האפשרויות האלה בהמשך.
- באפשרות Non-VPC Peering נעשה שימוש ב-Private Service Connect כדי לנתב תעבורה מלקוחות אל Apigee (תעבורה צפונה) ומ-Apigee אל שירותי יעד שמארחים בפרויקטים שלכם ב-Google Cloud (תעבורה דרומה). במודל הזה, לא צריך לספק טווחי כתובות IP ייעודיים ברשת במהלך הקצאת המשאבים ב-Apigee. אפשר גם לעיין בדפוסי רשת דרומיים וברשת צפונית עם Private Service Connect.
- אפשרות הקישור בין רשתות VPC שכנות משתמשת בגישה לשירותים פרטיים כדי ליצור חיבור פרטי בין רשת ה-VPC שלכם לבין רשת בבעלות Apigee. המודל הזה משתמש בקישור בין רשתות VPC כדי לחבר את הרשת שלכם לרשת של Apigee. מודל ה-Peering מחייב הקצאה של טווחי IP ייעודיים ברשת כשמבצעים הקצאה של מופע חדש של Apigee. בנוסף, אתם יכולים להשתמש גם ב-Private Service Connect כדי לנתב תנועה מלקוחות אל Apigee (תנועה צפונה) ומ-Apigee אל שירותי יעד שמארחים בפרויקטים שלכם ב-Google Cloud (תנועה דרומה), יחד עם קישור בין רשתות VPC שכנות (peering).
אפשרות קישור בין רשתות שאינן VPC (peering)
באפשרות הזו לא נדרש VPC peering. בגישה הזו, אתם לא נדרשים לספק רשתות וטווחים של כתובות IP במהלך תהליך הקצאת ההרשאות ב-Apigee. במקום זאת, משתמשים ב-Private Service Connect לניתוב תעבורה צפונה (מלקוחות אל Apigee) ותעבורה דרומה (מ-Apigee אל שירותי יעד שפועלים בפרויקטים שלכם ב-Google Cloud).
Private Service Connect מאפשר חיבור פרטי בין בעלים של שירות מנוהל (Apigee) לבין צרכן השירות (פרויקט אחד או יותר בענן שאתם שולטים בו). במקרה של הקצאת משאבים לקישור בין רשתות שאינן VPC, הבקשות עוברות דרך מאזן עומסים חיצוני גלובלי או מאזן עומסים חיצוני אזורי לנקודת צירוף יחידה שנקראת צירוף שירות (איור 1) באמצעות Private Service Connect.
ההוראות להקצאת משאבים ללא קישור בין רשתות שכנות (peering) של VPC מפורטות במאמר הקצאת משאבים ללא קישור בין רשתות שכנות (peering) של VPC.
אפשרות קישור בין רשתות VPC שכנות (peering)
בדרך כלל, Apigee משתמש בקישור בין רשתות שכנות (peering) של VPC כדי לאפשר תקשורת בין רשת של ענן וירטואלי פרטי (VPC) שמנוהלת על ידכם לבין רשת VPC שמנוהלת על ידי Apigee. ההגדרה הזו מאפשרת תקשורת דו-כיוונית בין שתי רשתות ה-VPC, ומאפשרת לשרתי proxy של Apigee API לבצע קריאות לשירותי יעד שפרוסים ב-VPC. אם אפליקציות היעד נמצאות ברשת המקושרת, ל-Apigee תהיה גישה לכתובות ה-IP שלהן והוא יוכל להפנות אליהן תנועה של proxy ל-API. אפשר לעיין גם במאמר סקירה כללית של ארכיטקטורת Apigee.
כדי ליצור מופע של Apigee, צריך להקצות ל-Apigee זוג של טווחי כתובות IP (טווח CIDR של /22 ו- /28) ולבצע קישור בין רשתות שכנות של ה-VPC בין הרשת שלכם לבין הרשת של Apigee. לכל מופע של Apigee נדרש טווח CIDR לא חופף של /22 ו- /28. למישור זמן הריצה של Apigee מוקצות כתובות IP מתוך טווח ה-CIDR הזה. לכן חשוב שהטווח יהיה שמור ל-Apigee ולא ישמש אפליקציות אחרות ברשת ה-VPC שלכם.
Apigee תומך בפירינג עם רשת אחת בלבד, אבל להרבה ארגונים יש כמה רשתות שבהן נפרסות אפליקציות ושירותים. במקרים כאלה, אפשר להשתמש ב-Private Service Connect כדי לחבר באופן פרטי את Apigee לשירותי יעד שפועלים ברשתות VPC, בנוסף לרשתות ה-peering (איור 2). מידע נוסף זמין במאמר בנושא דפוסי רשת דרומיים.
השלבים להקצאת Apigee עם קישור בין רשתות VPC שכנות מוסברים במאמר הקצאה עם קישור בין רשתות VPC שכנות.
איך בוחרים אפשרות של רשת
בטבלה הבאה מתוארים התכונות והגישות שזמינות בכל אחת מאפשרויות הרשת:
| זמינות האפשרויות | הקצאת הרשאות על סמך קישור בין רשתות VPC שכנות (peering) | הקצאת הרשאות שלא מבוססת על קישור בין רשתות VPC שכנות (peering) |
| דרישות הרשת | ||
| נדרשים פרטי רשת ליצירת ארגון Apigee | כן | לא |
| נדרשת הקצאה של טווח כתובות IP ליצירת מופע Apigee | כן (טווחי CIDR /22 ו-/28 לכל אזור) | לא |
ניתוב צפונה |
||
| ניתוב מבוסס Private Service Connect | כן | כן |
| ניתוב מבוסס-MIG | כן | לא |
| איזון עומסים גלובלי | כן | כן |
| איזון עומסים גלובלי (קלאסי) | כן | לא |
| איזון עומסים אזורי | כן | כן |
| בדיקת תקינות פעילה לניתוב של מעבר לגיבוי ולשיקום באזורים שונים | כן (עם ניתוב מבוסס-MIG) | לא (עם קבוצות של נקודות קצה ברשת (NEGs) של Private Service Connect)
כן (עם ניתוב מבוסס-MIG) |
ניתוב דרומה |
||
| אפשרויות ניתוב דרומה | אפשר להשתמש בקישור בין רשתות VPC שכנות (peering) או ב-Private Service Connect | Private Service Connect בלבד |
תכונות אחרות |
||
| קישור DNS בין רשתות שכנות (peering) (ראו חיבור לתחומי DNS פרטיים של רשתות שכנות) |
כן | כן |
| VPC Service Controls | כן | לא |