אתם צופים במסמכי העזרה של Apigee Edge.
כניסה למסמכי העזרה של Apigee X. info
יש הרבה אפשרויות קישוריות שזמינות ב-Google Cloud Platform (GCP) וב-Amazon Web Services (AWS) או שמוצעות על ידם. האפשרויות האלה כוללות TLS דו-כיווני, רשתות VPN, קישורי VPC, Cloud Interconnect או DirectConnect ועוד. חשוב לבחור את המודל המתאים למצב המתאים.
TLS
כדי לחבר את הענן הציבורי של Apigee Edge למרכזי נתונים לקצה העורפי של לקוחות שמספקים ממשקי API, מומלץ להשתמש ב-TLS דו-כיווני ב-Apigee. הניסיון הוכיח ש-TLS הוא פתרון יעיל לאבטחת תעבורת הנתונים ב-API, ונתקלנו בקשיים בכל השיטות האחרות, כולל VPN.
TLS הוא הפתרון הכי גמיש ללקוחות (אנכית), כי גם Apigee וגם הלקוחות יכולים להוסיף ולהסיר משאבים ממאגר החיבורים בלי לשנות או לתאם הגדרות משני הצדדים. בנוסף, TLS גמיש יותר להרחבה אופקית עבור אלפי הלקוחות שתומכת בהם Apigee.
TLS דו-כיווני מאפשר ל-Apigee להרחיב ולשנות את הסביבות באופן דינמי, תוך שמירה אוטומטית על חיבור מאובטח ומאומת לשירותי הלקוחות, בלי צורך בהתערבות ידנית או באישור מראש של בלוקים גדולים של כתובות IP שיהיו זמינות ככל שהשירותים יתרחבו או ישתנו.
VPN
בעוד ש-VPN מאמת שהתנועה הגיעה מרשת מסוימת ועוברת לרשת ספציפית, TLS דו-כיווני יכול לאמת שהנתונים עוברים ממערכת ספציפית (או מקבוצה של מערכות) למערכת ספציפית (או לקבוצה של מערכות). במילים אחרות, TLS דו-כיווני מאמת גם את השירות השולח וגם את השירות המקבל. TLS נחשב לאבטח יותר לחיבור בין שירותים בין Apigee Edge למרכזי הנתונים של הלקוחות. ניהול חיבורי VPN לפי כתובות IP הוא לא ריאליסטי ולא ניתן להתאמה.
VPC
Apigee לא מציעה את השירותים VPC Peering, Cloud Interconnect ו-DirectConnect. השירותים האלה הם כלים חשובים לחיבור שירותים, אבל הם לא מתאימים לסביבה של Apigee Edge עם מספר דיירים ומספר עננים, או לא עובדים טוב בה.