Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
W Google Cloud Platform (GCP) i Amazon Web Services (AWS) dostępnych jest wiele opcji połączenia. Opcje te obejmują dwukierunkowe połączenia TLS, sieci VPN, połączenia równorzędne VPC, Cloud Interconnect / DirectConnect i inne. Ważne jest, aby wybrać model odpowiedni do danej sytuacji.
TLS
W przypadku połączenia chmury publicznej Apigee Edge z centrami danych backendu klienta, które obsługują interfejsy API, Apigee zaleca dwukierunkowy protokół TLS. Doświadczenie wykazało duży sukces w zabezpieczeniu ruchu interfejsu API za pomocą protokołu TLS i napotkało problemy w przypadku wszystkich innych metod, w tym sieci VPN.
TLS to najbardziej skalowalne rozwiązanie dla klientów (w pionie), ponieważ zarówno Apigee, jak i klienci mogą dodawać zasoby do puli połączeń i usuwać je bez konieczności zmiany lub koordynowania ustawień po obu stronach. Protokół TLS jest też bardziej skalowalny w poziomie dla tysięcy klientów obsługiwanych przez Apigee.
Dwukierunkowy protokół TLS umożliwia Apigee dynamiczne rozwijanie i modyfikowanie środowisk przy jednoczesnym automatycznym utrzymywaniu bezpiecznego i uwierzytelnionego połączenia z usługami klienta bez konieczności ręcznej interwencji lub wstępnego zatwierdzania dużych bloków adresów IP, aby były dostępne w miarę rozwoju lub zmian usług.
VPN
Podczas gdy sieć VPN uwierzytelnia ruch pochodzący z sieci i kieruje go do konkretnej sieci, dwukierunkowy protokół TLS może uwierzytelnić przesyłanie danych z określonego systemu (lub zbioru systemów) do określonego systemu (lub zbioru systemów). Innymi słowy, dwukierunkowy protokół TLS uwierzytelnia zarówno usługę wysyłającą, jak i odbierającą usługę. Protokół TLS jest uważany za bezpieczniejszy w przypadku połączeń między usługami między Apigee Edge a centrami danych klienta. Próba zarządzania połączeniami VPN na podstawie adresów IP jest nierealna i skalowalna.
VPC
Połączenia równorzędne VPC, Cloud Interconnect i DirectConnect nie są oferowane przez Apigee. Usługi te są cennymi narzędziami do łączenia usług, ale nie pasują do środowiska wielochmurowego i wielochmurowego Apigee Edge albo nie działają z nim dobrze.