הדף הזה מתייחס ל-Apigee, אבל לא ל-Apigee Hybrid.
לעיון במסמכי התיעוד של
Apigee Edge
במאמר הזה מתואר השימוש ב-Private Service Connect כדי להגדיר ניתוב מלקוחות ל-Apigee, שנקרא גם תעבורה 'צפונה'.
סקירה כללית
אתם יכולים להשתמש ב-Private Service Connect כדי לקשר את ה-VPC של Apigee ל-VPC שביצעתם איתו peering עם Apigee, או לכל VPC אחר שאתם שולטים בו. הדפוס הארכיטקטוני הזה מבטל את הצורך ליצור קבוצות של מכונות וירטואליות מנוהלות (MIG) כדי להעביר בקשות ממאזן העומסים הגלובלי אל Apigee. בשיטת הניתוב Private Service Connect, בקשות ל-proxy ל-API עוברות דרך מאזן עומסים חיצוני של אפליקציות שמותקן ב-VPC לנקודת חיבור יחידה ב-VPC של Apigee, שנקראת Service Attachment. ההגדרה הזו מאפשרת לשלוח בקשות ל-proxy ל-API של Apigee מכל מכונה שמחוברת לרשת. Figure 1.
שימו לב לתכונות הנתמכות הבאות של Private Service Connect (צפון):
- אפשר להשתמש ב-Private Service Connect עם כל מופע Apigee קיים.
- אתם יכולים לצרף כמה קבוצות של נקודות קצה ברשת (NEGs) מסוג Private Service Connect (PSC) אל מאזן העומסים החיצוני של אפליקציות (ALB) ב-Google Cloud שמבוסס על Envoy.
- יש תמיכה ב-Private Service Connect עם VPC Service Controls.
אפשר להגדיר מדיניות תנועה לזיהוי חריגות בשירות לקצה העורפי כדי לטפל בתרחישי מעבר לגיבוי אוטומטי. מידע נוסף זמין במאמרים הבאים:
איור 1: חיבורים לשירותים פרטיים
הגבלות
השימוש ב-Private Service Connect עם Apigee כפוף כרגע להגבלות הבאות:
עדכון רשימת הצרכנים המורשים במופע Apigee
ב-10 באוקטובר 2024, ההגבלה על חיבורי Private Service Connect NEG שמותרים לכל פרויקט למופע Apigee הוגדלה מ-20 ל-100. בכל מכונה של Apigee שנוצרה לפני התאריך הזה, צריך לבצע את השלבים שבקטע הזה כדי לעדכן את רשימת הצרכנים המורשים וליהנות מהמגבלה החדשה. צריך לשדרג כל מופע של Apigee רק פעם אחת כדי לקבל את מגבלת החיבור החדשה. אפשר גם לעיין במגבלות של Private Service Connect.
אם אתם צריכים יותר מ-1,000 חיבורים של Private Service Connect NEG בסך הכול בכל הפרויקטים ב-Cloud שמחוברים למופע Apigee, אתם יכולים לפנות לתמיכה של Google Cloud.
כדי לעדכן את רשימת הלקוחות המקובלים של מופע Apigee כדי לנצל את מכסת החיבורים הגבוהה יותר, מבצעים את השלבים הבאים:
מסוף Cloud
הוראות מפורטות מופיעות במאמר עריכת רשימת הפרויקטים שאושרו.
Apigee API
עורכים את רשימת הצרכנים הקיימת של מופע Apigee. כדי להשתמש ב-Instances API:
- מקבלים את טוקן האימות עבור Apigee API:
TOKEN="$(gcloud auth print-access-token)"
- קבלת רשימת הפרויקטים ב-Cloud ברשימת הצרכנים המורשים של מופע:
curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances/INSTANCE_ID \ -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json | jq .consumerAcceptList
- יוצרים קובץ JSON בשם
update_consumer_accept_list.jsonשמכיל את הרשימה הנוכחית של פרויקטים שאושרו שהוחזרה על ידי הפקודה הקודמת. לדוגמה:{ "consumerAcceptList": [ "dg-runtime-test1", "ne24b79b92c7db623p-tp", "dg-runtime-test2", "jd2fee78402218863p-tp" ] } - אפשר לערוך את הקובץ כדי להוסיף עוד פרויקטים.
- מעדכנים את המופע באמצעות קובץ ה-JSON שיצרתם כקלט. לדוגמה:
curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances/INSTANCE_ID?updateMask="consumer_accept_list" \ -X PATCH -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json -d @update_consumer_accept_list.json
הגדרת ניתוב של Private Service Connect
אנחנו תומכים בשימוש ב-Private Service Connect לניתוב צפונה מלקוחות פנימיים וחיצוניים. הוראות מפורטות מופיעות במאמר שלב 8: הגדרת ניתוב בהוראות להקצאת הרשאות ב-CLI.
הרחבה במספר אזורים באמצעות Private Service Connect
אתם יכולים להרחיב את הארגון שלכם ב-Apigee לכמה אזורים ולהשתמש ב-Private Service Connect לניתוב צפונה באזורים החדשים. פרטים נוספים זמינים במאמר בנושא הרחבת Apigee למספר אזורים.מחיקת מופע של Apigee
כדי למחוק מופע של Apigee שמשתמש ב-Private Service Connect, פועלים לפי השלבים הבאים:
- מסירים ומוחקים את הקצה העורפי של Private Service Connect NEG ממאזן העומסים החיצוני.
- מוחקים את מופע זמן הריצה של Apigee באמצעות Apigee API. זו פעולה ממושכת שיכולה להימשך עד 20 דקות.
- אפשר לאחזר את מצב הפעולה הממושכת באמצעות Apigee API.