تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

اتصال السحابة الإلكترونية العامة للجميع من Edge (TLS مقابل الشبكة الافتراضية الخاصة أو شبكة VPC)

أنت تطّلع على مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. info

تتوفّر العديد من خيارات الاتصال في Google Cloud Platform ‏ (GCP) و Amazon Web Services ‏ (AWS) أو تقدّمها. وتشمل هذه الخيارات طبقة النقل الآمنة (TLS) ذات الاتجاهين وشبكات VPN وربط شبكات VPC وCloud Interconnect / DirectConnect وغيرها. من المهم اختيار النموذج المناسب للحالة المناسبة.

بروتوكول طبقة النقل الآمنة (TLS)

لربط السحابة العامة Apigee Edge بمراكز بيانات الخلفية للعملاء التي توفّر واجهات برمجة التطبيقات، ينصح Apigee باستخدام بروتوكول TLS ثنائي الاتجاه. أظهرت التجربة نجاحًا كبيرًا في تأمين زيارات واجهة برمجة التطبيقات باستخدام بروتوكول أمان طبقة النقل (TLS)، كما واجهنا صعوبات في جميع الطرق الأخرى، بما في ذلك شبكة VPN.

بروتوكول أمان طبقة النقل هو الحل الأكثر قابلية للتوسع للعملاء (بشكل عمودي)، لأنّه يمكن لكل من Apigee والعملاء إضافة الموارد وإزالتها من مجموعة اتصالات بدون الحاجة إلى تغيير الإعدادات أو تنسيقها على أي من الجانبين. يُعدّ بروتوكول أمان طبقة النقل (TLS) أيضًا أكثر قابلية للتوسّع أفقيًا للآلاف من العملاء الذين توفّر لهم Apigee الدعم.

يسمح بروتوكول أمان طبقة النقل (TLS) الثنائي الاتجاه لخدمة Apigee بتوسيع البيئات وتعديلها بشكل ديناميكي مع الحفاظ تلقائيًا على اتصال آمن ومصادق عليه بخدمات العملاء بدون الحاجة إلى التدخل اليدوي أو الحاجة إلى الموافقة مسبقًا على مجموعات كبيرة من عناوين IP لتكون متاحة مع نمو الخدمات أو تغييرها.

شبكة VPN

في حين أنّ شبكة VPN تُثبت أنّ حركة البيانات مصدرها شبكة معيّنة وأنّها متجهة إلى شبكة معيّنة، يمكن لبروتوكول أمان طبقة النقل (TLS) من الاتجاهين إثبات أنّ البيانات تتدفق من نظام معيّن (أو مجموعة من الأنظمة) إلى نظام معيّن (أو مجموعة من الأنظمة). بعبارة أخرى، تُجري المصادقة باتجاهَين في بروتوكول TLS مصادقة على كل من الخدمة المرسِلة والخدمة المستلِمة. يُعدّ بروتوكول أمان طبقة النقل (TLS) أكثر أمانًا لربط الخدمات ببعضها بين Apigee Edge ومراكز بيانات العملاء. إنّ محاولة إدارة عمليات الاتصال بشبكة VPN استنادًا إلى عناوين IP ليس أمرًا واقعيًا أو قابلاً للتوسّع.

VPC

لا تقدّم Apigee ميزات تبادل المعلومات بين شبكات VPC وCloud Interconnect وDirectConnect. هذه الخدمات هي أدوات قيّمة لربط الخدمات، ولكنها لا تتوافق بشكل صحيح مع بيئة Apigee Edge المتعدّدة المستأجرين والمتعددة الخدمات السحابية أو لا تعمل بشكل جيد معها.