현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보
Google Cloud Platform (GCP) 및 Amazon Web Services (AWS)에서 제공하거나 제공하는 다양한 연결 옵션이 있습니다. 이러한 옵션에는 양방향 TLS, VPN, VPC 피어링, Cloud Interconnect / DirectConnect 등이 포함됩니다. 적합한 상황에 적합한 모델을 선택하는 것이 중요합니다.
TLS
Apigee Edge 퍼블릭 클라우드를 API를 제공하는 고객 백엔드 데이터 센터에 연결하려면 Apigee에서 양방향 TLS를 사용하는 것이 좋습니다. 경험을 통해 TLS로 API 트래픽을 보호하는 데 큰 성공을 거두었으며 VPN을 포함한 다른 모든 방법에서도 어려움을 겪었습니다.
TLS는 Apigee와 고객 모두 한쪽에서 설정을 변경하거나 조정할 필요 없이 연결 풀에서 리소스를 추가하거나 삭제할 수 있기 때문에 업종별로 가장 확장성이 뛰어난 솔루션입니다. TLS는 Apigee에서 지원하는 수천 곳의 고객에게 보다 수평적으로 확장될 수 있습니다.
양방향 TLS를 사용하면 수동 개입이나 서비스 성장 또는 변경에 따른 대량의 IP 주소 블록을 사전 승인할 필요 없이 Apigee에서 고객 서비스에 대한 안전하고 인증된 연결을 자동으로 유지하는 동시에 환경을 동적으로 확장하고 수정할 수 있습니다.
VPN
VPN은 트래픽이 네트워크에서 들어오고 특정 네트워크로 가고 있음을 인증하지만, 양방향 TLS는 데이터가 특정 시스템 (또는 시스템 집합)에서 특정 시스템 (또는 시스템 집합)으로 전송되는지 인증할 수 있습니다. 즉, 양방향 TLS는 발신 서비스와 수신 서비스를 모두 인증합니다. TLS는 Apigee Edge와 고객 데이터 센터 간의 서비스 간 연결에 보다 안전한 것으로 간주됩니다. IP 주소를 기반으로 VPN 연결을 관리하려는 시도는 현실적이거나 확장 가능하지 않습니다.
VPC
Apigee에서는 VPC 피어링, Cloud Interconnect, DirectConnect를 제공하지 않습니다. 이러한 서비스는 서비스를 연결하는 데 유용한 도구이지만 Apigee Edge 멀티 테넌트 및 멀티 클라우드 환경에는 적합하지 않거나 잘 작동하지 않습니다.