您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。 信息
Google Cloud Platform (GCP) 和 Amazon Web Services (AWS) 中或由其提供的连接选项有很多。这些选项包括双向 TLS、VPN、VPC 对等互连、Cloud Interconnect / DirectConnect 等。请务必根据具体情况选择合适的模型。
TLS
对于将 Apigee Edge 公共云连接到提供 API 的客户后端数据中心,Apigee 建议使用双向 TLS。经验表明,使用 TLS 保护 API 流量非常有效,而所有其他方法(包括 VPN)都存在问题。
TLS 是适用于客户的最具可伸缩性解决方案(垂直),因为 Apigee 和客户都可以从连接池中添加和移除资源,而无需更改或协调任一方的设置。对于 Apigee 支持的数千家客户,TLS 还具有更强的横向扩展能力。
借助双向 TLS,Apigee 可以动态扩展和修改环境,同时自动维护与客户服务的安全且经过身份验证的连接,而无需手动干预或预先批准大量 IP 地址以便在服务扩展或发生变化时使用。
VPN
虽然 VPN 可以验证流量来自某个网络并流向特定网络,但双向 TLS 可以验证数据是从特定系统(或系统组)流向特定系统(或系统组)。换句话说,双向 TLS 会对发送服务和接收服务进行身份验证。对于 Apigee Edge 与客户数据中心之间的服务到服务连接,TLS 被认为更安全。尝试基于 IP 地址管理 VPN 连接并不现实,也无法扩展。
VPC
Apigee 不提供 VPC 对等互连、Cloud Interconnect 和 DirectConnect。这些服务是连接服务的宝贵工具,但不适合或无法很好地与 Apigee Edge 多租户和多云环境搭配使用。