Edge のパブリック クラウド接続(TLS、VPN、VPC の比較)

Google Cloud Platform(GCP)と Amazon Web Services(AWS)で利用できるまたは提供されるさまざまな接続オプションがあります。これらのオプションには、双方向 TLS、VPN、VPC ピアリング、Cloud Interconnect / DirectConnect などが含まれます。環境に合った適切なモデルを選択することが重要です。

TLS

Apigee Edge Public Cloud を、API を提供するお客様のバックエンド データセンターに接続する場合、Apigee では双方向 TLS を推奨しています。これまで、TLS を使用した API トラフィックの保護には大きな効果があることが確認されており、VPN を含む他のすべての方法では問題が発見されています。

TLS は、Apigee とお客様の両方が接続プールに対してリソースを追加または削除でき、どちらの側でも設定を変更または調整する必要がないため、お客様にとって最もスケーラブル(垂直方向に)なソリューションです。TLS は、Apigee がサポートしている何千ものお客様にとって水平方向にもスケーラブルです。

双方向 TLS により Apigee は、人が介在したりサービスの拡大や変化に合わせて大量の IP アドレスを利用可能にすることを事前に承認したりしなくても、カスタマー サービスへの安全で認証された接続を自動的に維持しながら、環境を動的に拡大および変更できます。

VPN

VPN はあるネットワークから入って別のネットワークにトラフィックが出ることを認証しますが、双方向 TLS は特定のシステム(またはシステムのセット)から特定のシステム(またはシステムのセット)にデータが流れることを認証できます。別の言い方をすれば、双方向 TLS はサービスの送信と受信の両方を認証します。TLS は、Apigee Edge とお客様のデータセンター間のサービス間接続にとってより安全であると考えられています。IP アドレスに基づく VPN 接続の管理は、現実的でもスケーラブルでもありません。

VPC

VPC ピアリング、Cloud Interconnect、および DirectConnect は Apigee から提供されていません。これらのサービスは、サービスを接続するための貴重なツールですが、Apigee Edge のマルチテナント環境やマルチクラウド環境に適合していないか、正しく機能しません。