Jaringan northbound dengan Private Service Connect

Halaman ini berlaku untuk Apigee, tetapi tidak untuk Apigee hybrid.

Lihat dokumentasi Apigee Edge.

Dokumen ini menjelaskan penggunaan Private Service Connect untuk mengonfigurasi pemilihan rute dari klien ke Apigee, yang juga disebut traffic "arah utara".

Ringkasan

Anda dapat menggunakan Private Service Connect untuk menghubungkan VPC Apigee dengan VPC yang telah Anda lakukan peering dengan Apigee, atau dengan VPC lain yang Anda kontrol. Pola arsitektur ini menghilangkan kebutuhan untuk membuat grup instance terkelola (MIG) guna meneruskan permintaan dari load balancer global ke Apigee. Dengan metode perutean Private Service Connect, permintaan proxy API diteruskan melalui Load Balancer Aplikasi eksternal yang Anda instal di VPC ke satu titik lampiran di VPC Apigee, yang disebut Lampiran Layanan. Konfigurasi ini memungkinkan Anda mengirim permintaan proxy API Apigee dari mesin yang mendukung jaringan mana pun. Lihat Gambar 1.

Perhatikan fitur Private Service Connect northbound yang didukung berikut:

Anda dapat menggunakan Private Service Connect dengan instance Apigee yang ada.
Anda dapat melampirkan beberapa grup endpoint jaringan (NEG) Private Service Connect ke Load Balancer Aplikasi eksternal berbasis Envoy di Google Cloud.
Private Service Connect didukung dengan Kontrol Layanan VPC.
Anda dapat menetapkan kebijakan traffic deteksi pencilan pada layanan backend untuk menangani skenario failover secara otomatis. Lihat informasi selengkapnya di sini:

Gambar 1: Koneksi layanan pribadi

Pembatasan

Penggunaan Private Service Connect dengan Apigee saat ini memiliki batasan berikut:

Batasan: Perhatikan batasan berikut untuk konfigurasi Private Service Connect:

Load balancer HTTP(S) eksternal global (klasik) tidak didukung untuk konfigurasi ini.
Untuk failover dengan beberapa NEG Private Service Connect, health check aktif tidak didukung. Sebagai gantinya, gunakan deteksi pencilan.
Batasan berlaku untuk jumlah project Google Cloud yang dapat terhubung ke instance Apigee melalui Private Service Connect, dan untuk jumlah koneksi NEG Private Service Connect yang dapat Anda miliki per project. Untuk mengetahui detailnya, lihat Batas Private Service Connect.
Jika project cloud Google dihapus dari consumerAcceptList, NEG Private Service Connect yang ada di project yang dihapus tersebut akan terus berfungsi. Namun, NEG baru akan ditolak. Anda harus menghapus NEG yang ada jika Anda menghapus project terkaitnya dari consumerAcceptList. Atau, Anda dapat membuat ulang instance Apigee, yang akan membuat ulang lampiran layanan di project Apigee.

Memperbarui daftar penerimaan konsumen untuk instance Apigee

Pada 10 Oktober 2024, batas koneksi NEG Private Service Connect yang diizinkan per project ke instance Apigee ditingkatkan dari 20 menjadi 100. Untuk instance Apigee yang dibuat sebelum tanggal tersebut, Anda harus melakukan langkah-langkah di bagian ini untuk memperbarui daftar penerima konsumen agar dapat memanfaatkan batas baru. Anda hanya perlu mengupgrade setiap instance Apigee satu kali untuk menerima batas koneksi baru. Lihat juga Batas Private Service Connect.

Jika Anda memerlukan lebih dari 1.000 koneksi NEG Private Service Connect secara total di semua project Cloud yang terhubung ke instance Apigee, hubungi Dukungan Google Cloud.

Untuk memperbarui daftar penerimaan konsumen instance Apigee agar dapat memanfaatkan batas koneksi yang lebih tinggi, lakukan langkah-langkah berikut:

Cloud Console

Untuk mengetahui langkah-langkah detailnya, lihat Mengedit daftar project yang diterima.

API Apigee

Edit daftar penerimaan konsumen yang ada untuk instance Apigee Anda. Untuk menggunakan instances API:

Dapatkan token autentikasi untuk Apigee API:
```
TOKEN="$(gcloud auth print-access-token)"
```

Mendapatkan daftar project Cloud dalam daftar penerimaan konsumen instance:

curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances/INSTANCE_ID \
  -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json | jq .consumerAcceptList

Buat file JSON bernama update_consumer_accept_list.json yang berisi daftar saat ini project yang diterima yang ditampilkan oleh perintah sebelumnya. Contoh:
```
{
  "consumerAcceptList": [
    "dg-runtime-test1",
    "ne24b79b92c7db623p-tp",
    "dg-runtime-test2",
    "jd2fee78402218863p-tp"
  ]
}
```
Jika perlu, edit file untuk menambahkan project lainnya.

Perbarui instance, menggunakan file JSON yang Anda buat sebagai input. Contoh:

curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances/INSTANCE_ID?updateMask="consumer_accept_list" \
  -X PATCH -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json -d @update_consumer_accept_list.json

Mengonfigurasi pemilihan rute Private Service Connect

Kami mendukung penggunaan Private Service Connect untuk perutean ke utara dari klien internal dan eksternal. Untuk mengetahui langkah-langkah mendetail, lihat Langkah 8: Mengonfigurasi perutean dari petunjuk penyediaan CLI.

Perluasan multi-region dengan Private Service Connect

Anda dapat memperluas organisasi Apigee di beberapa region dan menggunakan Private Service Connect untuk perutean ke utara di region baru. Untuk mengetahui detailnya, lihat Memperluas Apigee ke beberapa region.

Menghapus instance Apigee

Untuk menghapus instance Apigee yang menggunakan Private Service Connect, ikuti langkah-langkah berikut:

Hapus dan hapus backend NEG Private Service Connect dari load balancer eksternal.
Hapus instance runtime Apigee menggunakan Apigee API. Ini adalah operasi yang berjalan lama dan dapat memerlukan waktu hingga 20 menit untuk diselesaikan.
Secara opsional, ambil status operasi yang berjalan lama menggunakan Apigee API.