Vous consultez la documentation d'Apigee Edge.
Accédez à la documentation sur Apigee X. info
De nombreuses options de connectivité sont disponibles dans Google Cloud Platform (GCP) et Amazon Web Services (AWS). Ces options incluent le TLS à deux voies, les VPN, l'appairage VPC, Cloud Interconnect / DirectConnect, etc. Il est important de choisir le bon modèle pour la bonne situation.
TLS
Pour connecter le cloud public Apigee Edge aux centres de données backend des clients qui hébergent des API, Apigee recommande le protocole TLS bidirectionnel. L'expérience a montré que la sécurisation du trafic API avec TLS était très efficace, et que les autres méthodes, y compris un VPN, présentaient des difficultés.
Le protocole TLS est la solution la plus évolutive pour les clients (verticalement), car Apigee et les clients peuvent ajouter et supprimer des ressources du pool de connexion sans avoir à modifier ni à coordonner les paramètres de chaque côté. Le protocole TLS est également plus évolutif horizontalement pour les milliers de clients d'Apigee.
Le TLS à deux voies permet à Apigee de développer et de modifier dynamiquement les environnements tout en maintenant automatiquement une connexion sécurisée et authentifiée aux services client, sans intervention manuelle ni pré-approbation de grands blocs d'adresses IP à mettre à disposition à mesure que les services se développent ou changent.
VPN
Alors qu'un VPN authentifie que le trafic provient d'un réseau et est destiné à un réseau spécifique, le TLS à deux voies peut authentifier que les données transitent d'un système (ou ensemble de systèmes) spécifique à un système (ou ensemble de systèmes) spécifique. En d'autres termes, le TLS à deux voies authentifie à la fois le service d'envoi et le service de réception. Le protocole TLS est considéré comme plus sécurisé pour la connectivité de service à service entre Apigee Edge et les centres de données des clients. Essayer de gérer des connexions VPN en fonction des adresses IP n'est ni réaliste, ni évolutif.
VPC
L'appairage VPC, Cloud Interconnect et DirectConnect ne sont pas proposés par Apigee. Ces services sont des outils utiles pour connecter des services, mais ils ne s'intègrent pas correctement à l'environnement multicloud et multi-tenant d'Apigee Edge, ni ne fonctionnent pas bien avec celui-ci.