הדף הזה מתייחס ל-Apigee, אבל לא ל-Apigee Hybrid.
לעיון במסמכי התיעוד של
Apigee Edge
במאמר הזה נסביר איך להשתמש ב-Private Service Connect כדי להגדיר ניתוב מלקוחות אל Apigee, שנקרא גם תעבורה 'צפונה'.
סקירה כללית
אתם יכולים להשתמש ב-Private Service Connect כדי לקשר את ה-VPC של Apigee ל-VPC שביצעתם איתו peering עם Apigee, או לכל VPC אחר שאתם שולטים בו. דפוס הארכיטקטורה הזה מבטל את הצורך ליצור קבוצות של מופעי מכונה מנוהלים (MIG) כדי להעביר בקשות ממאזן העומסים הגלובלי אל Apigee. בשיטת הניתוב Private Service Connect, בקשות ל-API proxy עוברות דרך מאזן עומסים חיצוני של אפליקציות שמתקינים ב-VPC לנקודת הצמדה יחידה ב-VPC של Apigee, שנקראת Service Attachment. ההגדרה הזו מאפשרת לכם לשלוח בקשות ל-proxy ל-API של Apigee מכל מכונה שמחוברת לרשת. Figure 1.
שימו לב לתכונות הנתמכות הבאות של Private Service Connect:
- אפשר להשתמש ב-Private Service Connect עם כל מכונה קיימת של Apigee.
- אתם יכולים לחבר כמה קבוצות של נקודות קצה ברשת (NEGs) מסוג Private Service Connect (PSC) אל מאזן העומסים החיצוני של אפליקציות (ALB) ב-Google Cloud שמבוסס על Envoy.
- Private Service Connect נתמך על ידי VPC Service Controls.
אפשר להגדיר מדיניות תנועה לזיהוי חריגות בשירות העורפי כדי לטפל בתרחישי מעבר לגיבוי אוטומטי. מידע נוסף מפורט במאמרים הבאים:
איור 1: חיבורים לשירותים פרטיים
הגבלות
השימוש ב-Private Service Connect עם Apigee כפוף כרגע להגבלות הבאות:
עדכון רשימת הצרכנים המורשים במופע Apigee
ב-10 באוקטובר 2024, העלנו את המגבלה על חיבורי Private Service Connect NEG שמותרים לכל פרויקט למופע Apigee מ-20 ל-100. כדי לנצל את המגבלה החדשה, צריך לבצע את השלבים שבקטע הזה לכל מופע Apigee שנוצר לפני התאריך הזה. צריך לשדרג כל מופע Apigee רק פעם אחת כדי לקבל את מגבלת החיבורים החדשה. אפשר לעיין גם במגבלות של Private Service Connect.
אם אתם צריכים יותר מ-1,000 חיבורים של Private Service Connect NEG בסך הכול בכל הפרויקטים ב-Cloud שמחוברים למופע Apigee, אתם יכולים לפנות לתמיכה של Google Cloud.
כדי לעדכן את רשימת הצרכנים המורשים של מופע Apigee כדי ליהנות ממגבלת החיבורים הגבוהה יותר, מבצעים את השלבים הבאים:
מסוף Cloud
הוראות מפורטות זמינות במאמר עריכת רשימת הפרויקטים שאושרו.
Apigee API
עורכים את רשימת הצרכנים הקיימת של מופע Apigee. כדי להשתמש ב-Instances API:
- מקבלים את טוקן האימות עבור Apigee API:
TOKEN="$(gcloud auth print-access-token)"
- קבלת רשימת פרויקטים ב-Cloud ברשימת הצרכנים המורשים של מופע:
curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances/INSTANCE_ID \ -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json | jq .consumerAcceptList
- יוצרים קובץ JSON בשם
update_consumer_accept_list.jsonשמכיל את הרשימה הנוכחית של פרויקטים שאושרו שהוחזרה על ידי הפקודה הקודמת. לדוגמה:{ "consumerAcceptList": [ "dg-runtime-test1", "ne24b79b92c7db623p-tp", "dg-runtime-test2", "jd2fee78402218863p-tp" ] } - אפשר גם לערוך את הקובץ כדי להוסיף עוד פרויקטים.
- מעדכנים את המופע באמצעות קובץ ה-JSON שיצרתם כקלט. לדוגמה:
curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances/INSTANCE_ID?updateMask="consumer_accept_list" \ -X PATCH -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json -d @update_consumer_accept_list.json
הגדרת ניתוב של Private Service Connect
אנחנו תומכים בשימוש ב-Private Service Connect לניתוב צפונה מלקוחות פנימיים וחיצוניים. הוראות מפורטות מופיעות במאמר שלב 8: הגדרת ניתוב בהוראות להקצאת הרשאות ב-CLI.
הרחבה לאזורים מרובים באמצעות Private Service Connect
אפשר להרחיב את הארגון ב-Apigee לכמה אזורים ולהשתמש ב-Private Service Connect לניתוב צפונה באזורים החדשים. פרטים נוספים זמינים במאמר בנושא הרחבת Apigee למספר אזורים.מחיקת מופע של Apigee
כדי למחוק מופע של Apigee שמשתמש ב-Private Service Connect, פועלים לפי השלבים הבאים:
- מסירים ומוחקים את הקצה העורפי של Private Service Connect NEG ממאזן העומסים החיצוני.
- מוחקים את מופע זמן הריצה של Apigee באמצעות Apigee API. זו פעולה ממושכת שיכולה להימשך עד 20 דקות.
- אפשר לאחזר את מצב הפעולה הממושכת באמצעות Apigee API.