Cette page s'applique à Apigee, mais pas à Apigee hybrid.
Consultez la documentation d'Apigee Edge.
Ce document décrit l'utilisation de Private Service Connect pour configurer le routage des clients vers Apigee, également appelé trafic "Northbound".
Présentation
Vous pouvez utiliser Private Service Connect pour connecter le VPC Apigee au VPC que vous avez appairé à Apigee, ou à tout autre VPC que vous contrôlez. Ce modèle architectural vous évite d'avoir à créer des groupes d'instances gérés pour transférer les requêtes de l'équilibreur de charge global vers Apigee. Avec la méthode de routage Private Service Connect, les requêtes de proxy d'API passent par un équilibreur de charge d'application externe que vous installez dans un VPC vers un seul point de rattachement du VPC Apigee, appelé Rattachement de service. Cette configuration vous permet d'envoyer des requêtes de proxy d'API Apigee à partir de n'importe quelle machine compatible avec le réseau. Voir la figure 1.
Notez les fonctionnalités Private Service Connect Northbound compatibles suivantes :
- Vous pouvez utiliser Private Service Connect avec n'importe quelle instance Apigee existante.
- Vous pouvez associer plusieurs groupes de points de terminaison du réseau (NEG) Private Service Connect à l'équilibreur de charge d'application externe Google Cloud basé sur Envoy.
- Private Service Connect est compatible avec VPC Service Controls.
Vous pouvez définir une règle de trafic de détection des anomalies sur le service de backend pour gérer automatiquement les scénarios de basculement. Pour en savoir plus, lisez les informations ci-après.
Figure 1 : Connexions de service privées
Restrictions
L'utilisation de Private Service Connect avec Apigee présente actuellement les restrictions suivantes :
Mettre à jour la liste d'acceptation des consommateurs pour une instance Apigee
Le 10 octobre 2024, la limite du nombre de connexions NEG Private Service Connect autorisées par projet à une instance Apigee est passée de 20 à 100. Pour les instances Apigee créées avant cette date, vous devez suivre les étapes de cette section pour mettre à jour la liste d'acceptation des consommateurs et profiter de la nouvelle limite. Vous ne devez mettre à niveau chaque instance Apigee qu'une seule fois pour bénéficier de la nouvelle limite de connexion. Consultez également les limites de Private Service Connect.
Si vous avez besoin de plus de 1 000 connexions NEG Private Service Connect au total pour tous les projets Cloud connectés à une instance Apigee, contactez l'assistance Google Cloud.
Pour mettre à jour la liste d'acceptation des consommateurs d'une instance Apigee afin de profiter de la limite de connexion plus élevée, procédez comme suit :
Cloud Console
Pour connaître la marche à suivre, consultez Modifier la liste des projets acceptés.
API Apigee
Modifiez la liste d'acceptation des clients existante pour votre instance Apigee. Pour utiliser l'API Instances, procédez comme suit :
- Obtenez le jeton d'authentification pour l'API Apigee :
TOKEN="$(gcloud auth print-access-token)"
- Obtenez la liste des projets Cloud figurant dans la liste d'acceptation des consommateurs d'une instance :
curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances/INSTANCE_ID \ -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json | jq .consumerAcceptList
- Créez un fichier JSON nommé
update_consumer_accept_list.jsoncontenant la liste actuelle des projets acceptés renvoyée par la commande précédente. Exemple :{ "consumerAcceptList": [ "dg-runtime-test1", "ne24b79b92c7db623p-tp", "dg-runtime-test2", "jd2fee78402218863p-tp" ] } - Vous pouvez également modifier le fichier pour ajouter d'autres projets.
- Mettez à jour l'instance en utilisant le fichier JSON que vous avez créé comme entrée. Exemple :
curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances/INSTANCE_ID?updateMask="consumer_accept_list" \ -X PATCH -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json -d @update_consumer_accept_list.json
Configurer le routage Private Service Connect
Nous acceptons l'utilisation de Private Service Connect pour le routage Northbound à partir de clients internes et externes. Pour obtenir la procédure détaillée, consultez la section Étape 8 : Configurer le routage des instructions de provisionnement de la CLI.
Expansion multirégionale avec Private Service Connect
Vous pouvez étendre une organisation Apigee dans plusieurs régions et utiliser Private Service Connect pour le routage Northbound dans les nouvelles régions. Pour en savoir plus, consultez Étendre Apigee dans plusieurs régions.Supprimer une instance Apigee
Pour supprimer une instance Apigee utilisant Private Service Connect, procédez comme suit :
- Supprimez le backend du NEG Private Service Connect de l'équilibreur de charge externe.
- Supprimez l'instance d'exécution Apigee à l'aide de l'API Apigee. Il s'agit d'une opération de longue durée qui peut prendre jusqu'à 20 minutes.
- Vous pouvez éventuellement récupérer l'état de l'opération de longue durée à l'aide de l'API Apigee.