Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen
Die Google Cloud Platform (GCP) und Amazon Web Services (AWS) bieten viele Verbindungsoptionen. Zu diesen Optionen gehören 2-Wege-TLS, VPNs, VPC-Peering, Cloud Interconnect / DirectConnect und weitere. Es ist wichtig, das richtige Modell für die richtige Situation auszuwählen.
TLS
Zum Verbinden der öffentlichen Cloud Apigee Edge mit Back-End-Rechenzentren der Kunden, die APIs bereitstellen, empfiehlt Apigee 2-Wege-TLS. Die Erfahrung hat großen Erfolg beim Sichern von API-Traffic mit TLS gezeigt und Probleme bei allen anderen Methoden, einschließlich eines VPN, festgestellt.
TLS ist die skalierbarste Lösung für Kunden (vertikal), da sowohl Apigee als auch Kunden Ressourcen zum Verbindungspool hinzufügen und daraus entfernen können, ohne die Einstellungen auf beiden Seiten ändern oder koordinieren zu müssen. TLS ist für die Tausenden von Apigee-Kunden außerdem horizontal skalierbarer.
Mit 2-Wege-TLS kann Apigee die Umgebungen dynamisch erweitern und ändern. Dabei wird automatisch eine sichere und authentifizierte Verbindung zu den Kundenservices aufrechterhalten, ohne dass manuelles Eingreifen erforderlich ist oder große Blöcke von IP-Adressen vorab genehmigt werden müssen, damit sie verfügbar sind, wenn die Dienste wachsen oder sich ändern.
VPN
Während ein VPN authentifiziert, dass der Traffic aus einem Netzwerk stammt und an ein bestimmtes Netzwerk geht, kann 2-Wege-TLS authentifizieren, dass die Daten von einem bestimmten System (oder einer Gruppe von Systemen) an ein bestimmtes System (oder eine Gruppe von Systemen) übertragen werden. Anders gesagt: Mit 2-Wege-TLS werden sowohl der sendende als auch der empfangende Dienst authentifiziert. TLS gilt für die Dienst-zu-Dienst-Verbindung zwischen Apigee Edge und Kundenrechenzentren als sicherer. Der Versuch, VPN-Verbindungen auf der Grundlage von IP-Adressen zu verwalten, ist weder realistisch noch skalierbar.
VPC
VPC-Peering, Cloud Interconnect und DirectConnect werden von Apigee nicht angeboten. Diese Dienste sind wertvolle Tools zum Verbinden von Diensten, passen aber nicht richtig in die mandantenfähige Multi-Cloud-Umgebung von Apigee Edge.