Conectividad de nube pública perimetral (TLS frente a VPN y VPC)

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

Hay muchas opciones de conectividad disponibles en Google Cloud Platform (GCP) y Amazon Web Services (AWS) o en estas plataformas. Estas opciones incluyen TLS bidireccional, VPN, intercambio de tráfico entre VPC, Cloud Interconnect / DirectConnect y otras. Es importante elegir el modelo adecuado para la situación correcta.

TLS

Para conectar la nube pública de Apigee Edge a los centros de datos de backend del cliente que entregan APIs, Apigee recomienda la TLS bidireccional. La experiencia ha demostrado ser muy exitosa en la protección del tráfico de API con TLS y se han encontrado dificultades en todos los demás métodos, incluida la VPN.

TLS es la solución más escalable para los clientes (verticalmente), ya que tanto Apigee como los clientes pueden agregar y quitar recursos del grupo de conexiones sin necesidad de cambiar ni coordinar la configuración. TLS también es más escalable horizontalmente para los miles de clientes que admite Apigee.

La TLS bidireccional permite a Apigee aumentar y modificar los entornos de forma dinámica, a la vez que mantiene de forma automática una conexión segura y autenticada con los servicios de atención al cliente sin la necesidad de intervenir de forma manual ni de aprobar previamente grandes bloques de direcciones IP para que estén disponibles a medida que los servicios crecen o cambian.

VPN

Mientras que una VPN autentica que el tráfico proviene de una red y va a una red específica, la TLS bidireccional puede autenticar que los datos fluyen desde un sistema específico (o un conjunto de sistemas) hacia un sistema específico (o un conjunto de sistemas). Dicho de otro modo, la TLS bidireccional autentica el servicio que envía y el servicio que recibe. La TLS se considera más segura para la conectividad de servicio a servicio entre Apigee Edge y los centros de datos del cliente. Intentar administrar conexiones VPN basadas en direcciones IP no es realista ni escalable.

VPC

Apigee no ofrece el intercambio de tráfico de VPC, Cloud Interconnect ni DirectConnect. Estos son herramientas valiosas para conectar servicios, pero no se ajustan de forma correcta al entorno multiusuario y de múltiples nubes de Apigee Edge ni funcionan bien con él.