Khả năng kết nối đám mây công cộng (TLS so với VPN và VPC) trong đám mây

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X.
thông tin

Google Cloud Platform (GCP) và Amazon Web Services (AWS) có nhiều lựa chọn kết nối do Google Cloud Platform (GCP) và Amazon Web Services (AWS) cung cấp. Các lựa chọn này bao gồm TLS 2 chiều, VPN, kết nối ngang hàng VPC, Cloud Interconnect / DirectConnect và các lựa chọn khác. Điều quan trọng là bạn cần chọn mô hình phù hợp cho tình huống phù hợp.

TLS (Bảo mật tầng truyền tải)

Để kết nối đám mây công cộng Apigee Edge với các trung tâm dữ liệu phụ trợ của khách hàng có phân phát API, Apigee đề xuất sử dụng TLS 2 chiều. Kinh nghiệm đã cho thấy thành công lớn trong việc bảo mật lưu lượng truy cập API bằng TLS và gặp khó khăn trong tất cả các phương thức khác, bao gồm cả VPN.

TLS là giải pháp có thể mở rộng quy mô lớn nhất cho khách hàng (theo chiều dọc), vì cả Apigee và khách hàng đều có thể thêm và xoá tài nguyên khỏi nhóm kết nối mà không cần thay đổi hoặc phối hợp các chế độ cài đặt từ cả hai bên. TLS cũng có thể mở rộng theo chiều ngang dễ dàng hơn theo chiều ngang cho hàng nghìn khách hàng mà Apigee hỗ trợ.

TLS 2 chiều cho phép Apigee một cách linh động phát triển và sửa đổi môi trường, đồng thời tự động duy trì kết nối an toàn và đã xác thực với các dịch vụ khách hàng mà không cần can thiệp thủ công hoặc không cần phê duyệt trước các khối địa chỉ IP lớn để có thể sử dụng khi các dịch vụ đó phát triển hoặc thay đổi.

VPN

Trong khi VPN xác thực rằng lưu lượng truy cập đến từ một mạng và sẽ đi đến một mạng cụ thể, TLS 2 chiều có thể xác thực rằng dữ liệu đang truyền từ một hệ thống (hoặc một nhóm hệ thống) cụ thể đến một hệ thống (hoặc một nhóm hệ thống) cụ thể. Nói cách khác, TLS 2 chiều sẽ xác thực cả dịch vụ gửi và dịch vụ nhận. TLS được coi là an toàn hơn đối với khả năng kết nối dịch vụ giữa Apigee Edge và các trung tâm dữ liệu khách hàng. Việc cố gắng quản lý kết nối VPN dựa trên địa chỉ IP là việc không thực tế hoặc có thể mở rộng.

VPC

Apigee không cung cấp các giải pháp kết nối ngang hàng VPC, Cloud Interconnect và DirectConnect. Những dịch vụ này là những công cụ hữu ích để kết nối dịch vụ, nhưng không phù hợp hoặc không hoạt động hiệu quả với môi trường nhiều khách hàng và nhiều đám mây của Apigee Edge.