Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi
Google Cloud Platform (GCP) ve Amazon Web Services (AWS) tarafından sunulan veya sunulan birçok bağlantı seçeneği vardır. Bu seçenekler arasında 2 yönlü TLS, VPN'ler, VPC eşleme, Cloud Interconnect / DirectConnect ve diğerleri yer alır. Doğru durum için doğru modeli seçmek önemlidir.
TLS
Apigee, herkese açık Apigee Edge bulutunu API'lere hizmet veren müşteri arka uç veri merkezlerine bağlamak için 2 yönlü TLS önerir. Deneyim, TLS ile API trafiğinin güvenliğini sağlamada büyük başarı elde etmiştir ve VPN dahil diğer tüm yöntemlerde zorluklar yaşamıştır.
TLS, hem Apigee hem de müşteriler ayarları değiştirmek ya da koordine etmek zorunda kalmadan bağlantı havuzuna kaynak ekleyip kaldırabileceğinden müşteriler için (dikey olarak) en ölçeklenebilir çözümdür. Ayrıca TLS, Apigee'nin desteklediği binlerce müşteri için yatay olarak daha ölçeklenebilir.
2 yönlü TLS, Apigee'nin manuel müdahaleye veya hizmetler büyüdükçe ya da değiştikçe kullanılabilir büyük IP adresi bloklarının önceden onaylanmasına gerek kalmadan, müşteri hizmetleriyle otomatik olarak güvenli ve kimliği doğrulanmış bağlantıyı sürdürürken ortamları dinamik olarak büyütmesine ve değiştirmesine olanak tanır.
VPN
VPN, trafiğin bir ağdan geldiğini ve belirli bir ağa gittiğini doğrular. 2 yönlü TLS ise verilerin belirli bir sistemden (veya sistem kümesinden) belirli bir sisteme (veya sistem grubuna) aktığını doğrulayabilir. Başka bir deyişle, 2 yönlü TLS hem gönderen hem de alan hizmetin kimliğini doğrular. TLS, Apigee Edge ile müşteri veri merkezleri arasındaki hizmetten hizmete bağlantı açısından daha güvenli kabul edilir. VPN bağlantılarını IP adreslerine dayanarak yönetmeye çalışmak gerçekçi veya ölçeklenebilir değildir.
VPC
VPC Eşleme, Cloud Interconnect ve DirectConnect Apigee tarafından sunulmaz. Bu hizmetler, hizmetleri bağlamak için değerli araçlardır ancak Apigee Edge'in çok kiracılı ve çoklu bulut ortamına düzgün şekilde uymaz veya bu ortamla iyi çalışmaz.