Apigee Edge 문서입니다.
Apigee X 문서로 이동 정보
Google Cloud Platform (GCP) 및 Amazon Web Services (AWS)에서 제공하거나 사용할 수 있는 다양한 연결 옵션이 있습니다. 이러한 옵션에는 양방향 TLS, VPN, VPC 피어링, Cloud Interconnect / DirectConnect 등이 있습니다. 상황에 맞는 적절한 모델을 선택하는 것이 중요합니다.
TLS
Apigee Edge 퍼블릭 클라우드를 API를 제공하는 고객 백엔드 데이터 센터에 연결하는 경우 Apigee는 양방향 TLS를 권장합니다. TLS를 사용하여 API 트래픽을 보호하는 데 큰 성공을 거두었으며 VPN을 비롯한 다른 모든 방법에서는 어려움을 겪었습니다.
TLS는 Apigee와 고객 모두 양측의 설정을 변경하거나 조정할 필요 없이 연결 풀에서 리소스를 추가하고 삭제할 수 있으므로 고객에게 가장 확장성이 뛰어난 솔루션입니다 (수직적으로). 또한 TLS는 Apigee에서 지원하는 수천 명의 고객을 위해 수평적으로 확장할 수 있습니다.
양방향 TLS를 사용하면 Apigee가 환경을 동적으로 확장하고 수정하는 동시에 서비스가 확장되거나 변경될 때 수동으로 개입하거나 대규모 IP 주소 블록을 사전 승인할 필요 없이 고객 서비스에 대한 안전하고 인증된 연결을 자동으로 유지할 수 있습니다.
VPN
VPN은 트래픽이 네트워크에서 발생하여 특정 네트워크로 이동하는 것을 인증하지만 양방향 TLS는 데이터가 특정 시스템 (또는 시스템 집합)에서 특정 시스템 (또는 시스템 집합)으로 전송되는 것을 인증할 수 있습니다. 다시 말해 양방향 TLS는 전송 서비스와 수신 서비스를 모두 인증합니다. TLS는 Apigee Edge와 고객 데이터 센터 간의 서비스 간 연결에 더 안전한 것으로 간주됩니다. IP 주소를 기반으로 VPN 연결을 관리하려고 하면 현실적이지 않고 확장성이 없습니다.
VPC
VPC 피어링, Cloud Interconnect, DirectConnect는 Apigee에서 제공하지 않습니다. 이러한 서비스는 서비스를 연결하는 데 유용한 도구이지만 Apigee Edge 멀티 테넌트 및 멀티 클라우드 환경에 적합하지 않거나 잘 작동하지 않습니다.