Conectividade na nuvem pública de borda (TLS x VPN e VPC)

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X.
informações

Há muitas opções de conectividade disponíveis ou oferecidas pelo Google Cloud Platform (GCP) e pela Amazon Web Services (AWS). Essas opções incluem TLS bidirecional, VPNs, peering de VPC, Cloud Interconnect / DirectConnect e outros. É importante escolher o modelo certo para cada situação.

TLS

Para conectar a nuvem pública do Apigee Edge a data centers de back-end do cliente que disponibilizam APIs, a Apigee recomenda TLS de duas vias. A experiência mostrou grande sucesso na proteção do tráfego de API com o TLS e encontrou dificuldades em todos os outros métodos, incluindo uma VPN.

O TLS é a solução mais escalonável para clientes (verticalmente), já que a Apigee e os clientes podem adicionar e remover recursos do pool de conexões sem precisar alterar ou coordenar as configurações em ambos os lados. Ele também é mais escalonável horizontalmente para os milhares de clientes compatíveis com a Apigee.

O TLS bidirecional permite que a Apigee cresça e modifique dinamicamente os ambientes, mantendo automaticamente uma conexão segura e autenticada com o atendimento ao cliente, sem a necessidade de intervenção manual ou a necessidade de pré-aprovar grandes blocos de endereços IP para serem disponibilizados à medida que os serviços crescem ou mudam.

VPN

Uma VPN identifica que o tráfego veio de uma rede e está indo para uma rede específica, enquanto o TLS de duas vias pode autenticar que os dados estão fluindo de um sistema específico (ou conjunto de sistemas) para um sistema específico (ou conjunto de sistemas). Em outras palavras, o TLS bidirecional autentica o serviço de envio e o recebimento. O TLS é considerado mais seguro para a conectividade de serviço a serviço entre o Apigee Edge e os data centers do cliente. A tentativa de gerenciar conexões VPN com base em endereços IP não é realista nem escalonável.

VPC

O peering de VPC, o Cloud Interconnect e o DirectConnect não são oferecidos pela Apigee. Esses serviços são ferramentas valiosas para conectar serviços, mas não se encaixam corretamente ou funcionam bem com o ambiente de várias nuvens e vários locatários do Apigee Edge.