Halaman ini diterjemahkan oleh Cloud Translation API.

Konektivitas cloud publik edge (TLS vs. VPN dan VPC)

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X. info

Ada banyak opsi konektivitas yang tersedia di atau ditawarkan oleh Google Cloud Platform (GCP) dan Amazon Web Services (AWS). Opsi ini mencakup TLS 2 arah, VPN, peering VPC, Cloud Interconnect / DirectConnect, dan lainnya. Anda harus memilih model yang tepat untuk situasi yang tepat.

TLS

Untuk menghubungkan cloud publik Apigee Edge ke pusat data backend pelanggan yang menyalurkan API, Apigee merekomendasikan TLS 2 arah. Pengalaman telah menunjukkan keberhasilan besar dalam mengamankan traffic API dengan TLS dan mengalami kesulitan dalam semua metode lainnya, termasuk VPN.

TLS adalah solusi yang paling skalabel untuk pelanggan (secara vertikal), karena Apigee dan pelanggan dapat menambahkan dan menghapus resource dari gabungan koneksi tanpa perlu mengubah atau mengoordinasikan setelan di kedua sisi. TLS juga lebih skalabel secara horizontal untuk ribuan pelanggan yang didukung Apigee.

TLS 2 arah memungkinkan Apigee mengembangkan dan mengubah lingkungan secara dinamis, sekaligus mempertahankan koneksi yang aman dan terautentikasi ke layanan pelanggan secara otomatis tanpa perlu intervensi manual atau persetujuan terlebih dahulu untuk menyediakan blok alamat IP besar seiring perkembangan atau perubahan layanan.

VPN

Meskipun VPN mengautentikasi bahwa traffic berasal dari jaringan dan menuju ke jaringan tertentu, TLS 2 arah dapat mengautentikasi bahwa data mengalir dari sistem (atau kumpulan sistem) tertentu ke sistem (atau kumpulan sistem) tertentu. Dengan kata lain, TLS 2 arah mengautentikasi pengiriman dan penerimaan layanan. TLS dianggap lebih aman untuk konektivitas antarlayanan antara Apigee Edge dan pusat data pelanggan. Mencoba mengelola koneksi VPN berdasarkan alamat IP bukanlah hal yang realistis atau skalabel.

VPC

Peering VPC, Cloud Interconnect, dan DirectConnect tidak ditawarkan oleh Apigee. Layanan ini adalah alat yang berharga untuk menghubungkan layanan, tetapi tidak cocok dengan atau tidak berfungsi dengan baik dengan lingkungan multi-tenant Apigee Edge dan multi-cloud.