Connettività per il cloud pubblico perimetrale (TLS e VPN e VPC)

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X.
informazioni

Molte opzioni di connettività sono disponibili o offerte da Google Cloud Platform (GCP) e Amazon Web Services (AWS). Queste opzioni includono TLS a due vie, VPN, peering VPC, Cloud Interconnect / DirectConnect e altro ancora. È importante scegliere il modello giusto per la situazione giusta.

TLS

Per connettere il cloud pubblico Apigee Edge ai data center di backend dei clienti che gestiscono le API, Apigee consiglia TLS a due vie. L'esperienza ha dimostrato un grande successo nella protezione del traffico API con TLS e ha riscontrato difficoltà con tutti gli altri metodi, inclusa una VPN.

TLS è la soluzione più scalabile per i clienti (in verticale), poiché sia Apigee che i clienti possono aggiungere e rimuovere risorse dal pool di connessioni senza dover modificare o coordinare le impostazioni su entrambi i lati. TLS è inoltre più scalabile orizzontalmente per le migliaia di clienti supportati da Apigee.

TLS bidirezionale consente ad Apigee di far crescere e modificare dinamicamente gli ambienti, mantenendo automaticamente una connessione sicura e autenticata ai servizi dei clienti senza bisogno di un intervento manuale o della necessità di pre-approvare grandi blocchi di indirizzi IP da rendere disponibili man mano che i servizi crescono o cambiano.

VPN

Mentre una VPN autentica che il traffico proviene da una rete e rimanda a una rete specifica, il protocollo TLS bidirezionale può autenticare il flusso di dati da un sistema (o un insieme di sistemi) specifico a un sistema (o un insieme di sistemi) specifico. In altri termini, TLS bidirezionale autentica sia il servizio in invio che quello in ricezione. TLS è considerato più sicuro per la connettività service-to-service tra Apigee Edge e i data center dei clienti. La gestione delle connessioni VPN in base agli indirizzi IP non è realistica né scalabile.

VPC

Il peering VPC, Cloud Interconnect e DirectConnect non sono offerti da Apigee. Questi servizi sono strumenti preziosi per la connessione dei servizi, ma non si adattano correttamente o non funzionano bene con l'ambiente multi-tenant e multi-cloud Apigee Edge.