تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

اتصال السحابة الإلكترونية العامة للجميع من Edge (TLS مقابل الشبكة الافتراضية الخاصة أو شبكة VPC)

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. المعلومات

هناك العديد من خيارات الاتصال المتاحة في Google Cloud Platform (GCP) وAmazon Web Services (AWS) أو مقدَّمة من خلالهما. وتشمل هذه الخيارات بروتوكول أمان طبقة النقل (TLS) الثنائي الاتجاه وشبكات VPN وتبادل المعلومات بين شبكات VPC وCloud Interconnect / DirectConnect وغيرها. من المهم اختيار النموذج المناسب للوضع المناسب.

بروتوكول أمان طبقة النقل (TLS)

لربط السحابة الإلكترونية العامة Apigee Edge بمراكز بيانات الواجهة الخلفية للعميل التي تخدم واجهات برمجة التطبيقات، تنصح Apigee ببروتوكول أمان طبقة النقل ثنائي الاتجاه. وقد أثبتت التجربة نجاحًا كبيرًا في تأمين حركة بيانات واجهة برمجة التطبيقات باستخدام بروتوكول أمان طبقة النقل (TLS) ووجدت صعوبات في جميع الطرق الأخرى، بما في ذلك شبكة VPN.

إنّ بروتوكول أمان طبقة النقل (TLS) هو الحلّ الأكثر قابلية للتوسّع للعملاء (في مجال الإعلانات)، إذ يمكن لكل من Apigee والعملاء إضافة الموارد وإزالتها من مجموعة الاتصالات بدون الحاجة إلى تغيير الإعدادات أو تنسيقها على كلا الجانبين. وبروتوكول أمان طبقة النقل (TLS) يمكن أيضًا توسيعه أفقيًا لآلاف العملاء متوافقة مع Apigee.

تسمح بروتوكول أمان طبقة النقل الثنائي لمنصة Apigee بتطوير البيئات وتعديلها ديناميكيًا مع الحفاظ تلقائيًا على اتصال آمن ومصادق عليه بخدمات العملاء بدون الحاجة إلى تدخّل يدوي أو الحاجة إلى الموافقة مسبقًا على مجموعات كبيرة من عناوين IP لتوفيرها مع نمو الخدمات أو تغييرها.

شبكة VPN

تعمل شبكة VPN على مصادقة أنّ حركة البيانات واردة من شبكة وتوجّه إلى شبكة معيّنة، ولكن بإمكان بروتوكول أمان طبقة النقل (TLS) الثنائي الاتجاه مصادقة أن البيانات تتدفق من نظام معيّن (أو مجموعة من الأنظمة) إلى نظام محدّد (أو مجموعة من الأنظمة). بعبارة أخرى، تعمل بروتوكول أمان طبقة النقل (TLS) الثنائي الاتجاه على مصادقة كل من خدمة الإرسال والاستلام. ويعتبر بروتوكول أمان طبقة النقل (TLS) أكثر أمانًا في ما يتعلّق بالاتصال من خدمة إلى خدمة بين Apigee Edge ومراكز بيانات العملاء. محاولة إدارة اتصالات الشبكة الافتراضية الخاصة استنادًا إلى عناوين IP ليست واقعية أو قابلة للتطوير.

شبكة VPC

لا تقدِّم Apigee خدمات تبادل المعلومات بين شبكات VPC وCloud Interconnect وDirectConnect. وهذه الخدمات هي أدوات قيّمة لربط الخدمات ولكنها لا تتناسب بشكل صحيح مع بيئة Apigee Edge متعددة المستأجرين والسحب الإلكترونية المتعددة.