Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

使用 Private Service Connect 進行北向網路連線

本頁內容適用於 Apigee，但不適用於 Apigee Hybrid。

查看 Apigee Edge 說明文件。

本文說明如何使用 Private Service Connect 設定從用戶端到 Apigee 的路由，也稱為「北向」流量。

總覽

您可以使用 Private Service Connect，將 Apigee 虛擬私有雲與您已與 Apigee 對等互連的虛擬私有雲，或您控管的任何其他虛擬私有雲連線。這個架構模式可免除建立代管執行個體群組 (MIG) 的需求，直接將全域負載平衡器的要求轉送至 Apigee。使用 Private Service Connect 路由方法時，API Proxy 要求會透過您在虛擬私有雲中安裝的外部應用程式負載平衡器，傳送至 Apigee 虛擬私有雲中的單一連結點，也就是「服務連結」。完成這項設定後，您就能從任何啟用網路的電腦傳送 Apigee API Proxy 要求。請參閱圖 1。

請注意，以下是支援的北向 Private Service Connect 功能：

您可以在任何現有的 Apigee 執行個體中使用 Private Service Connect。
您可以將多個 Private Service Connect 網路端點群組 (NEG) 連接至以 Envoy 為基礎的 Google Cloud 外部應用程式負載平衡器。
Private Service Connect 支援 VPC Service Controls。
您可以在後端服務上設定離群值偵測流量政策，自動處理容錯移轉情境。詳情請參閱下列說明文章：

圖 1：私人服務連線

限制

目前搭配使用 Private Service Connect 與 Apigee 時，有下列限制：

限制： 請注意 Private Service Connect 設定的下列限制：

這項設定不支援全域外部 HTTP(S) 負載平衡器 (傳統版)。
如要使用多個 Private Service Connect NEG 進行容錯移轉，系統不支援主動健康狀態檢查。請改用離群值偵測。
透過 Private Service Connect 連線至 Apigee 執行個體的 Google Cloud 專案數量，以及每個專案可擁有的 Private Service Connect NEG 連線數量，都有相關限制。詳情請參閱「 Private Service Connect 限制」。
如果從 consumerAcceptList 移除 Google Cloud 專案，該專案中現有的 Private Service Connect NEG 仍可繼續運作。不過，系統會拒絕任何新的 NEG。如果從 consumerAcceptList 移除相關聯的專案，您必須刪除現有 NEG。或者，您也可以重新建立 Apigee 執行個體，這會在 Apigee 專案中重新建立服務附件。

更新 Apigee 執行個體的消費者接受清單

自 2024 年 10 月 10 日起，每個專案可連線至 Apigee 執行個體的 Private Service Connect NEG 數量上限，已從 20 個提高至 100 個。如果是該日期前建立的 Apigee 執行個體，您必須按照本節中的步驟更新消費者接受清單，才能享有新的限制。您只需要升級每個 Apigee 執行個體一次，即可取得新的連線限制。另請參閱 Private Service Connect 限制。

如果您需要在連線至 Apigee 執行個體的所有 Cloud 專案中，建立超過 1000 個 Private Service Connect NEG 連線，請與 Google Cloud 支援團隊聯絡。

如要更新 Apigee 執行個體的消費者接受清單，以享有更高的連線限制，請按照下列步驟操作：

Cloud 控制台

如需詳細步驟，請參閱「編輯接受的專案清單」。

Apigee API

編輯 Apigee 執行個體的現有消費者接受清單。如要使用 instances API，請按照下列步驟操作：

取得 Apigee API 的驗證權杖：

TOKEN="$(gcloud auth print-access-token)"

取得執行個體消費者接受清單中的 Cloud 專案清單：

curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances/INSTANCE_ID \
  -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json | jq .consumerAcceptList

建立名為 update_consumer_accept_list.json 的 JSON 檔案，其中包含上一個指令傳回的目前接受專案清單。例如：

{
  "consumerAcceptList": [
    "dg-runtime-test1",
    "ne24b79b92c7db623p-tp",
    "dg-runtime-test2",
    "jd2fee78402218863p-tp"
  ]
}

視需要編輯檔案，新增更多專案。

使用您建立的 JSON 檔案做為輸入內容，更新執行個體。例如：

curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances/INSTANCE_ID?updateMask="consumer_accept_list" \
  -X PATCH -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json -d @update_consumer_accept_list.json

設定 Private Service Connect 路由

我們支援使用 Private Service Connect，從內部和外部用戶端進行北向路由。如需詳細步驟，請參閱 CLI 佈建操作說明的「步驟 8：設定路由」。

使用 Private Service Connect 擴展多個區域

您可以跨多個區域擴展 Apigee 機構，並在新的區域使用 Private Service Connect 進行北向路由。詳情請參閱「將 Apigee 擴展至多個區域」。

刪除 Apigee 執行個體

如要刪除使用 Private Service Connect 的 Apigee 執行個體，請按照下列步驟操作：

從外部負載平衡器移除並刪除 Private Service Connect NEG 後端。
使用 Apigee API 刪除 Apigee 執行階段執行個體。這項作業需要較長時間，最多可能需要 20 分鐘才能完成。
(選用) 使用 Apigee API 擷取長時間執行的作業狀態。