Você está visualizando a documentação do Apigee Edge.
Acesse a
documentação da
Apigee X. info
Há muitas opções de conectividade disponíveis ou oferecidas pelo Google Cloud Platform (GCP) e pela Amazon Web Services (AWS). Essas opções incluem TLS bidirecional, VPNs, peering de VPC, Cloud Interconnect / DirectConnect e outras. É importante escolher o modelo certo para a situação certa.
TLS
Para conectar a nuvem pública do Apigee Edge a data centers de back-end do cliente que oferecem APIs, a Apigee recomenda o TLS bidirecional. A experiência mostrou grande sucesso na proteção do tráfego de API com TLS e encontrou dificuldades em todos os outros métodos, incluindo uma VPN.
O TLS é a solução mais escalonável para os clientes (verticalmente), já que a Apigee e os clientes podem adicionar e remover recursos do pool de conexões sem precisar mudar ou coordenar as configurações de nenhum dos lados. O TLS também é mais escalonável horizontalmente para os milhares de clientes que a Apigee atende.
O TLS bidirecional permite que a Apigee cresça e modifique os ambientes de forma dinâmica, mantendo automaticamente uma conexão segura e autenticada com os serviços do cliente sem a necessidade de intervenção manual ou a necessidade de pré-aprovar grandes blocos de endereços IP para que estejam disponíveis conforme os serviços crescem ou mudam.
VPN
Enquanto uma VPN autentica que o tráfego veio de uma rede e está indo para uma rede específica, o TLS bidirecional pode autenticar que os dados estão fluindo de um sistema específico (ou conjunto de sistemas) para um sistema específico (ou conjunto de sistemas). Em outras palavras, o TLS bidirecional autentica o envio e o recebimento de serviços. O TLS é considerado mais seguro para a conectividade entre serviços do Apigee Edge e dos data centers do cliente. Tentar gerenciar conexões de VPN com base em endereços IP não é realista nem escalonável.
VPC
O peering de VPC, o Cloud Interconnect e o DirectConnect não são oferecidos pela Apigee. Esses serviços são ferramentas valiosas para conectar serviços, mas não se encaixam ou funcionam bem com o ambiente multiusuário e multinuvem do Apigee Edge.