Vous consultez la documentation d'Apigee Edge.
Consultez la
documentation Apigee X. en savoir plus
Google Cloud Platform (GCP) et Amazon Web Services (AWS) proposent de nombreuses options de connectivité. Ces options incluent le protocole TLS bidirectionnel, les VPN, l'appairage de VPC, Cloud Interconnect / DirectConnect, etc. Il est important de choisir le modèle adapté à la situation.
TLS
Pour connecter le cloud public Apigee Edge aux centres de données backend des clients qui diffusent des API, Apigee recommande le protocole TLS bidirectionnel. L'expérience s'est révélée efficace pour sécuriser le trafic des API avec TLS, mais elle a aussi identifié des difficultés avec toutes les autres méthodes, y compris un VPN.
TLS est la solution la plus évolutive pour les clients (sur le plan vertical), car Apigee comme les clients peuvent ajouter ou supprimer des ressources dans le pool de connexions sans avoir à modifier ni à coordonner les paramètres d'un côté ou de l'autre. TLS est également plus évolutif horizontalement pour les milliers de clients acceptés par Apigee.
Le protocole TLS bidirectionnel permet à Apigee de développer et de modifier les environnements de manière dynamique, tout en maintenant automatiquement une connexion sécurisée et authentifiée aux services client, sans qu'il soit nécessaire d'intervenir manuellement ni de pré-approuver de grands blocs d'adresses IP disponibles à mesure que les services se développent ou changent.
VPN
Alors qu'un VPN authentifie que le trafic provient d'un réseau et qu'il est dirigé vers un réseau spécifique, le protocole TLS bidirectionnel peut authentifier les données en provenance d'un système (ou d'un ensemble de systèmes) spécifique vers un système (ou un ensemble de systèmes) spécifique. En d'autres termes, le protocole TLS bidirectionnel authentifie à la fois le service envoyant et le service destinataire. TLS est considéré comme plus sécurisé pour la connectivité de service à service entre Apigee Edge et les centres de données des clients. Gérer les connexions VPN en fonction des adresses IP n'est ni réaliste, ni évolutif.
VPC
L'appairage de VPC, Cloud Interconnect et DirectConnect ne sont pas proposés par Apigee. Ces services sont des outils précieux pour connecter des services, mais ils ne s'intègrent pas correctement à l'environnement mutualisé et multicloud d'Apigee Edge ou ne fonctionnent pas bien avec celui-ci.