การเชื่อมต่อระบบคลาวด์สาธารณะ Edge (TLS กับ VPN และ VPC)

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X
ข้อมูล

มีตัวเลือกการเชื่อมต่อมากมายที่ใช้ได้ในหรือให้บริการโดย Google Cloud Platform (GCP) และ Amazon Web Services (AWS) ตัวเลือกเหล่านี้รวมถึง TLS แบบ 2 ทาง, VPN, การเพียร์ VPC, Cloud Interconnect / DirectConnect และอื่นๆ คุณควรเลือกรูปแบบที่เหมาะสมกับสถานการณ์ที่เหมาะสม

TLS

สำหรับการเชื่อมต่อระบบคลาวด์สาธารณะ Apigee Edge กับศูนย์ข้อมูลแบ็กเอนด์ของลูกค้าที่ให้บริการ API ทาง Apigee แนะนำให้ใช้ TLS แบบ 2 ทาง ประสบการณ์นี้แสดงให้เห็นว่าประสบความสำเร็จอย่างมากในการรักษาความปลอดภัยให้การรับส่งข้อมูลของ API ด้วย TLS และพบความยุ่งยากในวิธีการอื่นๆ ทั้งหมด รวมถึง VPN

TLS เป็นโซลูชันที่รองรับการปรับขนาดมากที่สุดสำหรับลูกค้า (แนวตั้ง) เนื่องจากทั้ง Apigee และลูกค้าสามารถเพิ่มและนำทรัพยากรออกจากพูลการเชื่อมต่อได้โดยไม่ต้องเปลี่ยนหรือปรับการตั้งค่าให้สอดคล้องกัน นอกจากนี้ TLS ยังรองรับการปรับขนาดในแนวนอนได้มากขึ้นสำหรับลูกค้าหลายพันคนที่ Apigee รองรับ

TLS แบบ 2 ทางช่วยให้ Apigee ขยายและเปลี่ยนแปลงสภาพแวดล้อมได้แบบไดนามิก ขณะเดียวกันก็ยังคงการเชื่อมต่อที่ปลอดภัยและผ่านการตรวจสอบสิทธิ์กับฝ่ายบริการลูกค้าโดยอัตโนมัติ โดยไม่ต้องดำเนินการใดๆ ด้วยตนเองหรือต้องอนุมัติบล็อกที่อยู่ IP ขนาดใหญ่ไว้ล่วงหน้าเมื่อบริการมีการเติบโตหรือเปลี่ยนแปลง

VPN

แม้ว่า VPN จะตรวจสอบสิทธิ์ว่าการรับส่งข้อมูลมาจากเครือข่ายและไปยังเครือข่ายที่เจาะจง แต่ TLS แบบ 2 ทางจะตรวจสอบสิทธิ์ได้ว่าข้อมูลกำลังไหลจากระบบที่เฉพาะเจาะจง (หรือชุดระบบ) ไปยังระบบใดระบบหนึ่ง (หรือชุดระบบ) พูดอีกอย่างคือ TLS แบบ 2 ทางจะตรวจสอบสิทธิ์ทั้งบริการที่ส่งและการรับบริการ TLS ถือว่ามีความปลอดภัยมากกว่าสำหรับการเชื่อมต่อบริการระหว่าง Apigee Edge กับศูนย์ข้อมูลลูกค้า การพยายามจัดการการเชื่อมต่อ VPN ตามที่อยู่ IP ไม่สามารถรองรับการปรับขนาดได้จริง

VPC

Apigee ไม่ได้ให้บริการการเพียร์ VPC, Cloud Interconnect และ DirectConnect บริการเหล่านี้เป็นเครื่องมือที่มีประโยชน์สำหรับการเชื่อมต่อบริการ แต่กลับไม่เข้ากันหรือเข้ากันได้อย่างเหมาะสมกับสภาพแวดล้อมแบบหลายกลุ่มผู้ใช้และมัลติคลาวด์ Apigee Edge