Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. info
Esistono molte opzioni di connettività disponibili o offerte da Google Cloud (GCP) e Amazon Web Services (AWS). Queste opzioni includono TLS bidirezionale, VPN, peering VPC, Cloud Interconnect / DirectConnect e altre. È importante scegliere il modello giusto per la situazione giusta.
TLS
Per connettere il cloud pubblico Apigee Edge ai data center di backend dei clienti che pubblicano API, Apigee consiglia TLS bidirezionale. L'esperienza ha dimostrato un grande successo nella protezione del traffico API con TLS e ha riscontrato difficoltà in tutti gli altri metodi, inclusa una VPN.
TLS è la soluzione più scalabile per i clienti (verticalmente), in quanto sia Apigee sia i clienti possono aggiungere e rimuovere risorse dal pool di connessioni senza dover modificare o coordinare le impostazioni su entrambi i lati. TLS è anche più scalabile orizzontalmente per le migliaia di clienti supportati da Apigee.
TLS bidirezionale consente ad Apigee di far crescere e modificare dinamicamente gli ambienti, mantenendo al contempo automaticamente una connessione sicura e autenticata ai servizi dei clienti senza bisogno di intervento manuale o di preapprovare grandi blocchi di indirizzi IP da rendere disponibili man mano che i servizi crescono o cambiano.
VPN
Mentre una VPN autentica il traffico proveniente da una rete e diretto a una rete specifica, il TLS bidirezionale può autenticare il flusso dei dati da un sistema (o insieme di sistemi) a un sistema (o insieme di sistemi) specifico. In altre parole, TLS bidirezionale autentica sia il servizio di invio sia il servizio di ricezione. TLS è considerato più sicuro per la connettività tra servizi tra Apigee Edge e i data center dei clienti. Provare a gestire le connessioni VPN in base agli indirizzi IP non è realistico o scalabile.
VPC
Il peering VPC, Cloud Interconnect e DirectConnect non sono offerti da Apigee. Questi servizi sono strumenti preziosi per collegare i servizi, ma non si adattano correttamente o non funzionano bene con l'ambiente multi-tenant e multi-cloud di Apigee Edge.