הסבר על טווחי פירינג

הדף הזה מתייחס ל-Apigee, אבל לא ל-Apigee Hybrid.

לעיון במסמכי התיעוד של Apigee Edge

‫Apigee מאפשר תקשורת בין בקשות API של לקוחות לבין שירותי Apigee ו-Cloud באמצעות חיבור בין שתי רשתות: VPC של Apigee (או מישור זמן הריצה) ו-VPC של הלקוח. שתי הרשתות האלה מקושרות זו לזו באמצעות חיבור פרטי בתהליך שנקרא קישור בין רשתות VPC שכנות (peering).

בדוגמה הבאה אפשר לראות איך שירות VPC Peering מאפשר תקשורת בין ה-VPC של Apigee לבין ה-VPC של הלקוח:

קישור בין רשתות VPC שכנות (peering) בין ה-VPC של Apigee לבין ה-VPC של הלקוח

התכונה VPC peering מאפשרת ל-VPC של Apigee לעבד בקשות ותגובות שנשלחות ל-VPC של הלקוח:

  • תעבורת נתונים צפונה: בקשות של proxy ל-API שנשלחות מלקוחות אל ה-VPC של הלקוח ועוברות דרך מישור זמן הריצה של Apigee לצורך עיבוד. מישור זמן הריצה יכול לגשת גם לשירותים נוספים כמו רישום ביומן, ניהול זהויות ומדדים.

  • תנועה דרומה: בקשות של שרת proxy ל-API שצריכות לגשת לממשקי API של יעד או לשירותי קצה עורפיים אחרים ב-VPC של הלקוח מהוות את הנתיב דרומה. שירותים אלה של southbound מעבדים את התשובות לפני שהם מחזירים אותן ל-VPC של הלקוח לעיבוד נוסף על ידי זמן הריצה של Apigee, לפני שהתשובה נשלחת ללקוח.

בשלב ההקצאה של Apigee, Configure service networking, מתבצע קישור בין רשתות VPC שכנות ומוקצה טווח של כתובות IP (טווח CIDR) ל-Apigee.

התאמת גודל הרשת

לכל מופע של Apigee נדרש טווח CIDR של ‎ /22 שלא חופף לטווחים אחרים. למישור זמן הריצה (runtime) של Apigee (שנקרא גם מישור הנתונים) מוקצות כתובות IP מתוך טווח ה-CIDR. לכן חשוב שהטווח יהיה שמור ל-Apigee ולא ישמש אפליקציות אחרות ברשת ה-VPC של הלקוח.

מכונה נוצרת כש:

  1. קודם צריך להקצות ארגון Apigee, באמצעות אשף ממשק המשתמש או ממשק שורת הפקודה (CLI).
  2. כשמרחיבים את השימוש ב-Apigee לאזור חדש בענן בארגון קיים. אפשר לעיין גם במאמר בנושא הרחבת השימוש ב-Apigee למספר אזורים.

כשיוצרים מכונה, יש שתי אפשרויות לציין טווח IP של רשת:

  • הקצאה אוטומטית של הטווח – כשיוצרים מכונה של Apigee, מאפשרים ל-Apigee להקצות טווח זמין שלא חופף לטווח הגדול יותר שהוקצה ל-Google. בכל פעם שמכונה נוצרת מחדש, טווח כתובות ה-IP מוקצה באופן אוטומטי. במקרים כאלה, יכול להיות שהמכונה החדשה תשתמש בטווח כתובות IP חדש, אם יש טווח כזה והוא לא חופף למוצרים או לשירותים אחרים.
  • ציון טווח כתובות IP – אתם יכולים לציין את טווח כתובות ה-IP שבו Apigee ישתמש. טווח כתובות ה-IP הזה צריך להיות מתוך טווח לא חופף שמוגדר כרשת עמיתים עם Apigee. האפשרות הזו שימושית כשרוצים להקצות טווח IP גדול למספר מוצרי Cloud, כמו Cloud SQL,‏ Cloud Memorystore,‏ Apigee ועוד, וגם רוצים לציין טווחי IP בפועל לכל אחד מהמוצרים האלה. הטווח הזה יכול להיות טווח כתובות IP שאינו RFC 1918, כל עוד הטווח אינו כתובת IP ציבורית בשימוש פרטי (PUPI). .

אחרי שיוצרים מופע, אי אפשר לשנות את טווח ה-CIDR. כדי לשנות את טווח ה-CIDR, צריך למחוק את המופע ולהגדיר מחדש מופע חדש. צריך להיזהר אם יש רק מופע אחד בארגון.

לתשומת ליבכם

לפני שמקצים טווחי CIDR, כדאי לעיין בשיקולים במסמכי התיעוד של הענן הווירטואלי הפרטי.

כשיוצרים חיבור פירינג עם Google, חשוב לוודא שלא מתבצעת החלפה של כתובות IP ציבוריות. כדי לבדוק:

  1. נכנסים לדף VPC Network Peering במסוף Google Cloud . מידע נוסף זמין במאמר בנושא שימוש ב-VPC Network Peering.

    מעבר לקישור בין רשתות VPC שכנות (peering)

  2. בוחרים את חיבור הקישור בין רשתות VPC שכנות.
  3. בפרטי חיבור ה-Peering, מוודאים שההגדרה Exchange subnet routes with public IP מוגדרת לNone, כמו שמוצג בצילום המסך הבא.

    הצגת פרטי חיבור הפירינג במסוף Cloud.