Trang này được dịch bởi Cloud Translation API.

Khả năng kết nối đám mây công cộng (TLS so với VPN và VPC) trong đám mây

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Có nhiều lựa chọn kết nối có sẵn trong hoặc do Google Cloud Platform (GCP) và Amazon Web Services (AWS) cung cấp. Các lựa chọn này bao gồm TLS hai chiều, VPN, kết nối ngang hàng VPC, Cloud Interconnect / DirectConnect và các lựa chọn khác. Điều quan trọng là bạn phải chọn mô hình phù hợp với tình huống.

TLS

Để kết nối đám mây công khai Apigee Edge với các trung tâm dữ liệu phụ trợ của khách hàng phân phát API, Apigee đề xuất TLS hai chiều. Kinh nghiệm cho thấy TLS rất thành công trong việc bảo mật lưu lượng truy cập API và gặp khó khăn trong tất cả các phương thức khác, bao gồm cả VPN.

TLS là giải pháp có khả năng mở rộng nhất cho khách hàng (theo chiều dọc), vì cả Apigee và khách hàng đều có thể thêm và xoá tài nguyên khỏi nhóm kết nối mà không cần thay đổi hoặc điều phối chế độ cài đặt ở một trong hai bên. TLS cũng có khả năng mở rộng theo chiều ngang hơn cho hàng nghìn khách hàng mà Apigee hỗ trợ.

TLS 2 chiều cho phép Apigee phát triển và sửa đổi các môi trường một cách linh động, đồng thời tự động duy trì kết nối an toàn và được xác thực với các dịch vụ khách hàng mà không cần can thiệp thủ công hoặc cần phê duyệt trước các khối địa chỉ IP lớn để có sẵn khi các dịch vụ phát triển hoặc thay đổi.

VPN

Mặc dù VPN xác thực rằng lưu lượng truy cập đến từ một mạng và đang chuyển đến một mạng cụ thể, nhưng TLS hai chiều có thể xác thực rằng dữ liệu đang chuyển từ một hệ thống cụ thể (hoặc một nhóm hệ thống) đến một hệ thống cụ thể (hoặc một nhóm hệ thống). Nói cách khác, TLS hai chiều xác thực cả dịch vụ gửi và dịch vụ nhận. TLS được coi là an toàn hơn cho khả năng kết nối dịch vụ với dịch vụ giữa Apigee Edge và trung tâm dữ liệu của khách hàng. Việc cố gắng quản lý các kết nối VPN dựa trên địa chỉ IP là không thực tế hoặc không thể mở rộng quy mô.

VPC

Apigee không cung cấp dịch vụ Kết nối ngang hàng VPC, Kết nối liên kết đám mây và DirectConnect. Các dịch vụ này là những công cụ có giá trị để kết nối các dịch vụ, nhưng không phù hợp hoặc hoạt động hiệu quả với môi trường nhiều người dùng và nhiều đám mây của Apigee Edge.