Halaman ini diterjemahkan oleh Cloud Translation API.

Konektivitas cloud publik edge (TLS vs. VPN dan VPC)

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X. info

Ada banyak opsi konektivitas yang tersedia di atau ditawarkan oleh Google Cloud Platform (GCP) dan Amazon Web Services (AWS). Opsi ini mencakup TLS 2 arah, VPN, peering VPC, Cloud Interconnect / DirectConnect, dan lainnya. Penting untuk memilih model yang tepat untuk situasi yang tepat.

TLS

Untuk menghubungkan cloud publik Apigee Edge ke pusat data backend pelanggan yang menayangkan API, Apigee merekomendasikan TLS 2 arah. Pengalaman telah menunjukkan kesuksesan besar dalam mengamankan traffic API dengan TLS dan menemukan kesulitan dalam semua metode lainnya, termasuk VPN.

TLS adalah solusi yang paling skalabel bagi pelanggan (secara vertikal), karena Apigee dan pelanggan dapat menambahkan dan menghapus resource dari kumpulan koneksi tanpa perlu mengubah atau mengoordinasikan setelan di kedua sisi. TLS juga lebih skalabel secara horizontal untuk ribuan pelanggan yang didukung Apigee.

TLS 2 arah memungkinkan Apigee mengembangkan dan mengubah lingkungan secara dinamis sekaligus mempertahankan koneksi yang aman dan diautentikasi ke layanan pelanggan secara otomatis tanpa memerlukan intervensi manual atau kebutuhan untuk menyetujui blok besar alamat IP agar tersedia saat layanan berkembang atau berubah.

VPN

Meskipun VPN mengautentikasi bahwa traffic berasal dari jaringan dan menuju jaringan tertentu, TLS 2 arah dapat mengautentikasi bahwa data mengalir dari sistem tertentu (atau kumpulan sistem) ke sistem tertentu (atau kumpulan sistem). Dengan kata lain, TLS 2 arah mengautentikasi layanan yang mengirim dan layanan yang menerima. TLS dianggap lebih aman untuk konektivitas service-to-service antara Apigee Edge dan pusat data pelanggan. Mencoba mengelola koneksi VPN berdasarkan alamat IP tidak realistis atau skalabel.

VPC

Peering VPC, Cloud Interconnect, dan DirectConnect tidak ditawarkan oleh Apigee. Layanan ini adalah alat yang berharga untuk menghubungkan layanan, tetapi tidak sesuai atau berfungsi dengan baik dengan lingkungan multi-cloud dan multi-tenant Apigee Edge.