Sie sehen sich die Dokumentation zu Apigee Edge an.
Sehen Sie sich die Apigee X-Dokumentation an. info
Es gibt viele Konnektivitätsoptionen, die in der Google Cloud Platform (GCP) und von Amazon Web Services (AWS) angeboten werden. Zu diesen Optionen gehören Zwei-Wege-TLS, VPNs, VPC-Peering, Cloud Interconnect / DirectConnect und andere. Es ist wichtig, das richtige Modell für die richtige Situation auszuwählen.
TLS
Für die Verbindung der öffentlichen Apigee Edge-Cloud mit Kunden-Back-End-Rechenzentren, die APIs bereitstellen, empfiehlt Apigee die bidirektionale TLS-Verschlüsselung. Die Erfahrung hat gezeigt, dass die Sicherung des API-Traffics mit TLS sehr erfolgreich ist. Bei allen anderen Methoden, einschließlich eines VPNs, gab es Schwierigkeiten.
TLS ist die skalierbarste Lösung für Kunden (vertikal), da sowohl Apigee als auch Kunden Ressourcen zum Verbindungspool hinzufügen und daraus entfernen können, ohne die Einstellungen auf beiden Seiten ändern oder koordinieren zu müssen. TLS ist auch horizontal skalierbarer für die Tausende von Kunden, die Apigee unterstützt.
Mit bidirektionaler TLS kann Apigee die Umgebungen dynamisch erweitern und ändern und gleichzeitig automatisch eine sichere und authentifizierte Verbindung zu Kundendiensten aufrechterhalten, ohne dass manuelle Eingriffe erforderlich sind oder große Blöcke von IP-Adressen vorab genehmigt werden müssen, um bei der Erweiterung oder Änderung der Dienste verfügbar zu sein.
VPN
Während ein VPN authentifiziert, dass der Traffic aus einem Netzwerk stammt und an ein bestimmtes Netzwerk gesendet wird, kann mit dem zweistufigen TLS-Verfahren authentifiziert werden, dass die Daten von einem bestimmten System (oder einer Gruppe von Systemen) an ein bestimmtes System (oder eine Gruppe von Systemen) übertragen werden. Mit der Zwei-Wege-TLS-Authentifizierung werden sowohl der sendende als auch der empfangende Dienst authentifiziert. TLS gilt als sicherer für die Dienst-zu-Dienst-Verbindung zwischen Apigee Edge und Kundenrechenzentren. Das Verwalten von VPN-Verbindungen anhand von IP-Adressen ist nicht realistisch oder skalierbar.
VPC
VPC-Peering, Cloud Interconnect und DirectConnect werden von Apigee nicht angeboten. Diese Dienste sind wertvolle Tools zum Verbinden von Diensten, passen aber nicht richtig in die Multi-Tenant- und Multi-Cloud-Umgebung von Apigee Edge oder funktionieren dort nicht gut.