اتصال ابر عمومی لبه (TLS در مقابل VPN و VPC)

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

گزینه‌های اتصال زیادی در پلتفرم Google Cloud (GCP) و خدمات وب آمازون (AWS) در دسترس یا ارائه شده است. این گزینه ها عبارتند از TLS دو طرفه، VPN، همتاسازی VPC، Cloud Interconnect / DirectConnect و موارد دیگر. انتخاب مدل مناسب برای موقعیت مناسب مهم است.

TLS

Apigee برای اتصال ابر عمومی Apigee Edge به مراکز داده باطن مشتری که APIها را ارائه می دهند، TLS دو طرفه را توصیه می کند. تجربه موفقیت بزرگی را در ایمن سازی ترافیک API با TLS نشان داده است و در تمام روش های دیگر، از جمله VPN، مشکلاتی پیدا کرده است.

TLS مقیاس‌پذیرترین راه‌حل برای مشتریان (عمودی) است، زیرا هم Apigee و هم مشتریان می‌توانند بدون نیاز به تغییر یا هماهنگ کردن تنظیمات در هر طرف، منابع را از استخر اتصال اضافه و حذف کنند. TLS همچنین برای هزاران مشتری که Apigee پشتیبانی می کند، به صورت افقی مقیاس پذیرتر است.

TLS دو طرفه به Apigee اجازه می‌دهد تا به صورت پویا رشد کند و محیط‌ها را اصلاح کند و در عین حال به طور خودکار یک اتصال امن و تأیید شده به خدمات مشتری را بدون نیاز به مداخله دستی یا نیاز به تأیید قبلی بلوک‌های بزرگ از آدرس‌های IP برای در دسترس بودن با رشد سرویس‌ها یا خدمات مشتری حفظ کند. تغییر دهید.

VPN

در حالی که یک VPN تأیید می کند که ترافیک از یک شبکه آمده و به یک شبکه خاص می رود، TLS دو طرفه می تواند تأیید کند که داده ها از یک سیستم خاص (یا مجموعه ای از سیستم ها) به یک سیستم خاص (یا مجموعه ای از سیستم ها) جریان دارند. . به عبارت دیگر، TLS دو طرفه هم ارسال سرویس و هم دریافت سرویس را احراز هویت می کند. TLS برای اتصال سرویس به سرویس بین Apigee Edge و مراکز داده مشتری ایمن تر در نظر گرفته می شود. تلاش برای مدیریت اتصالات VPN بر اساس آدرس های IP واقع بینانه یا مقیاس پذیر نیست.

VPC

VPC Peering، Cloud Interconnect و DirectConnect توسط Apigee ارائه نمی شوند. این سرویس‌ها ابزارهای ارزشمندی برای اتصال سرویس‌ها هستند، اما به درستی با محیط چند مستاجر و چند ابری Apigee Edge سازگار نیستند یا به خوبی با آن کار نمی‌کنند.

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

گزینه‌های اتصال زیادی در پلتفرم Google Cloud (GCP) و خدمات وب آمازون (AWS) در دسترس یا ارائه شده است. این گزینه ها عبارتند از TLS دو طرفه، VPN، همتاسازی VPC، Cloud Interconnect / DirectConnect و موارد دیگر. انتخاب مدل مناسب برای موقعیت مناسب مهم است.

TLS

Apigee برای اتصال ابر عمومی Apigee Edge به مراکز داده باطن مشتری که APIها را ارائه می دهند، TLS دو طرفه را توصیه می کند. تجربه موفقیت بزرگی را در ایمن سازی ترافیک API با TLS نشان داده است و در تمام روش های دیگر، از جمله VPN، مشکلاتی پیدا کرده است.

TLS مقیاس‌پذیرترین راه‌حل برای مشتریان (عمودی) است، زیرا هم Apigee و هم مشتریان می‌توانند بدون نیاز به تغییر یا هماهنگ کردن تنظیمات در هر طرف، منابع را از استخر اتصال اضافه و حذف کنند. TLS همچنین برای هزاران مشتری که Apigee پشتیبانی می کند، به صورت افقی مقیاس پذیرتر است.

TLS دو طرفه به Apigee اجازه می‌دهد تا به صورت پویا رشد کند و محیط‌ها را اصلاح کند و در عین حال به طور خودکار یک اتصال امن و تأیید شده به خدمات مشتری را بدون نیاز به مداخله دستی یا نیاز به تأیید قبلی بلوک‌های بزرگ از آدرس‌های IP برای در دسترس بودن با رشد سرویس‌ها یا خدمات مشتری حفظ کند. تغییر دهید.

VPN

در حالی که یک VPN تأیید می کند که ترافیک از یک شبکه آمده و به یک شبکه خاص می رود، TLS دو طرفه می تواند تأیید کند که داده ها از یک سیستم خاص (یا مجموعه ای از سیستم ها) به یک سیستم خاص (یا مجموعه ای از سیستم ها) جریان دارند. . به عبارت دیگر، TLS دو طرفه هم ارسال سرویس و هم دریافت سرویس را احراز هویت می کند. TLS برای اتصال سرویس به سرویس بین Apigee Edge و مراکز داده مشتری ایمن تر در نظر گرفته می شود. تلاش برای مدیریت اتصالات VPN بر اساس آدرس های IP واقع بینانه یا مقیاس پذیر نیست.

VPC

VPC Peering، Cloud Interconnect و DirectConnect توسط Apigee ارائه نمی شوند. این سرویس‌ها ابزارهای ارزشمندی برای اتصال سرویس‌ها هستند، اما به درستی با محیط چند مستاجر و چند ابری Apigee Edge سازگار نیستند یا به خوبی با آن کار نمی‌کنند.