הסבר על טווחי הפירינג

הדף הזה מתייחס ל-Apigee, אבל לא ל-Apigee Hybrid.

לעיון במסמכי התיעוד של Apigee Edge

‫Apigee מאפשר תקשורת בין בקשות API של לקוחות לבין שירותי Apigee ו-Cloud באמצעות חיבור בין שתי רשתות: VPC של Apigee (או מישור זמן הריצה) ו-VPC של הלקוח. שתי הרשתות האלה מקושרות זו לזו באמצעות חיבור פרטי בתהליך שנקרא קישור בין רשתות VPC שכנות (peering).

בדוגמה הבאה אפשר לראות איך שירות VPC Peering מאפשר תקשורת בין ה-VPC של Apigee לבין ה-VPC של הלקוח:

קישור בין רשתות VPC שכנות (peering) בין רשת ה-VPC של Apigee לבין רשת ה-VPC של הלקוח

התקשורת בין רשתות VPC מאפשרת ל-VPC של Apigee לעבד בקשות ותגובות שנשלחות ל-VPC של הלקוח:

  • תנועה צפונה: בקשות של proxy ל-API שנשלחות מלקוחות אל ה-VPC של הלקוח ועוברות דרך מישור זמן הריצה של Apigee לצורך עיבוד. גם שירותים נוספים כמו רישום ביומן, ניהול זהויות ומדדים נגישים למישור זמן הריצה.

  • תנועה דרומה: בקשות של proxy ל-API שצריכות לגשת לממשקי API של יעד או לשירותי קצה עורפיים אחרים ב-VPC של הלקוח מהוות את הנתיב דרומה. שירותים אלה של southbound מעבדים את התשובות לפני שהם מחזירים אותן ל-VPC של הלקוח לעיבוד נוסף על ידי זמן הריצה של Apigee, לפני שהתשובה נשלחת ללקוח.

בשלב ההקצאה של Apigee, Configure service networking, מתבצע קישור בין רשתות שכנות של VPC ומוקצה ל-Apigee טווח של כתובות IP (טווח CIDR).

התאמת גודל הרשת

לכל מופע של Apigee נדרש טווח CIDR של ‎ /22 שלא חופף לטווחים אחרים. למישור זמן הריצה (runtime) של Apigee (שנקרא גם מישור הנתונים) מוקצות כתובות IP מתוך טווח ה-CIDR. לכן חשוב שהטווח יהיה שמור ל-Apigee ולא ישמש אפליקציות אחרות ברשת ה-VPC של הלקוח.

מכונה נוצרת כש:

  1. קודם צריך להקצות ארגון Apigee, באמצעות אשף ממשק המשתמש או ממשק שורת הפקודה (CLI).
  2. כשמרחיבים את Apigee לאזור חדש בענן בארגון קיים. אפשר לקרוא גם על הרחבת Apigee למספר אזורים.

כשיוצרים מכונה, יש שתי אפשרויות לציין טווח IP של רשת:

  • הקצאה אוטומטית של הטווח – כשיוצרים מופע של Apigee, מאפשרים ל-Apigee להקצות טווח זמין שלא חופף לטווח הגדול יותר שהוקצה ל-Google. בכל פעם שמופע נוצר מחדש, טווח כתובות ה-IP מוקצה באופן אוטומטי. במקרים כאלה, יכול להיות שהמופע החדש ישתמש בטווח IP חדש, אם יש טווח כזה והוא לא חופף למוצרים או לשירותים אחרים.
  • ציון טווח כתובות IP – אפשר לציין את טווח כתובות ה-IP שבו Apigee ישתמש. טווח כתובות ה-IP הזה צריך להיות מטווח לא חופף שמוגדר כעמית ל-Apigee. האפשרות הזו שימושית כשרוצים להקצות טווח גדול יותר של כתובות IP לכמה מוצרים של Cloud, כמו Cloud SQL,‏ Cloud Memorystore,‏ Apigee ועוד, וגם רוצים לציין טווחים בפועל של כתובות IP לכל אחד מהמוצרים האלה. הטווח הזה יכול להיות טווח כתובות IP שאינו RFC 1918, כל עוד הטווח אינו כתובת IP ציבורית בשימוש פרטי (PUPI). .

אחרי שיוצרים מופע, אי אפשר לשנות את טווח ה-CIDR. כדי לשנות את טווח ה-CIDR, צריך למחוק את המופע ולהגדיר מחדש מופע חדש. צריך להיזהר אם יש רק מופע אחד בארגון.

לתשומת ליבכם

לפני שמקצים טווחי CIDR, כדאי לעיין בשיקולים במסמכי התיעוד של הענן הווירטואלי הפרטי.

כשיוצרים חיבור קישור בין רשתות שכנות (peering) עם Google, חשוב לוודא שלא מתבצעת החלפה של כתובות IP ציבוריות. כדי לבדוק:

  1. נכנסים לדף VPC Network Peering במסוף Google Cloud . מידע נוסף זמין במאמר בנושא שימוש ב-VPC Network Peering.

    מעבר לקישור בין רשתות VPC שכנות (peering)

  2. בוחרים את חיבור הקישור בין רשתות ה-VPC.
  3. בפרטי חיבור ה-Peering, מוודאים שההגדרה Exchange subnet routes with public IP (החלפת נתיבי תת-רשת עם IP גלוי) מוגדרת לNone (ללא), כמו שמוצג בצילום המסך הבא.

    הצגת פרטי חיבור ה-Peering במסוף Cloud.