您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息
Google Cloud Platform (GCP) 和 Amazon Web Services (AWS) 提供或由 Google 提供许多连接选项。这些选项包括双向 TLS、VPN、VPC 对等互连、Cloud Interconnect / DirectConnect 等。请务必针对正确的情况选择合适的模型。
TLS
如需将 Apigee Edge 公有云连接到提供 API 的客户后端数据中心,Apigee 建议使用双向 TLS。事实证明,他们在使用 TLS 保护 API 流量方面取得了巨大成功,但发现包括 VPN 在内的所有其他方法都难以实现。
对于客户来说,TLS 是伸缩能力极强的解决方案(纵向),因为 Apigee 和客户都可以在连接池中添加和移除资源,而无需更改或协调任何一方的设置。对于 Apigee 支持的数千家客户,TLS 的横向扩容能力更强。
双向 TLS 让 Apigee 能够动态扩展和修改环境,同时自动维护与客户服务的安全且经过身份验证的连接,而无需手动干预,也无需预先批准大块 IP 地址块,以便在服务增长或更改时使用。
VPN
VPN 会验证流量是否来自网络并流向特定网络,而双向 TLS 可以验证数据是否从特定系统(或一组系统)流向特定系统(或一组系统)。换句话说,双向 TLS 会对发送服务和接收服务的服务进行身份验证。对于 Apigee Edge 与客户数据中心之间的服务到服务连接,TLS 被认为更安全。尝试基于 IP 地址管理 VPN 连接不现实或无法扩缩。
VPC
Apigee 不提供 VPC 对等互连、Cloud Interconnect 和 DirectConnect。这些服务是连接服务的重要工具,但不适合与 Apigee Edge 多租户和多云环境搭配使用,也无法很好地配合。