Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
Dostępnych jest wiele opcji łączności dostępnych w Google Cloud Platform (GCP) i Amazon Web Services (AWS). Dostępne opcje to dwukierunkowy TLS, VPN, połączenia równorzędne VPC, Cloud Interconnect / DirectConnect i inne. Ważne jest, aby wybrać odpowiedni model do danej sytuacji.
TLS
Aby połączyć chmurę publiczną Apigee Edge z backendowymi centrami danych klienta, które obsługują interfejsy API, firma Apigee zaleca szyfrowanie dwukierunkowe TLS. Z naszych doświadczeń wynika, że szyfrowanie ruchu w interfejsie API za pomocą TLS jest bardzo skuteczne, a inne metody, w tym VPN, wiążą się z trudnościami.
TLS to najbardziej elastyczne rozwiązanie dla klientów (w kierunku pionowym), ponieważ zarówno Apigee, jak i klienci mogą dodawać i usuwać zasoby z zbioru połączeń bez konieczności zmiany lub koordynowania ustawień po obu stronach. TLS jest też bardziej skalowalny w poziomie dla tysięcy klientów, których obsługuje Apigee.
Dwukierunkowy TLS umożliwia Apigee dynamiczne rozszerzanie i modyfikowanie środowisk przy jednoczesnym automatycznym utrzymywaniu bezpiecznego i uwierzytelnionego połączenia z usługami klienta bez konieczności ręcznego interwencji lub wstępnej akceptacji dużych bloków adresów IP, aby były dostępne w miarę rozwoju lub zmiany usług.
VPN
Podczas gdy sieć VPN uwierzytelnia, że ruch pochodzi z sieci i jest kierowany do konkretnej sieci, szyfrowanie TLS w obie strony może uwierzytelnić, że dane są przesyłane z określonego systemu (lub zestawu systemów) do określonego systemu (lub zestawu systemów). Innymi słowy, dwukierunkowy TLS uwierzytelnia zarówno usługę wysyłającą, jak i odbiorczą. Protokół TLS jest uważany za bezpieczniejszy w przypadku połączeń między usługami w Apigee Edge a centrami danych klienta. Próba zarządzania połączeniami VPN na podstawie adresów IP nie jest realistyczna ani nie da się jej skalować.
VPC
Usługi połączenia równorzędnego sieci VPC, Cloud Interconnect i DirectConnect nie są oferowane przez Apigee. Te usługi są cennymi narzędziami do łączenia usług, ale nie pasują do środowiska wielodostępnego i wielochmurowego Apigee Edge.