您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
Google Cloud Platform (GCP) 和 Amazon Web Services (AWS) 提供許多連線選項。這些選項包括 2 向 TLS、VPN、VPC 對等互連、Cloud Interconnect / DirectConnect 等。請務必根據情況選擇合適的模型。
TLS
如要將 Apigee Edge 公用雲端連線至提供 API 的客戶後端資料中心,Apigee 建議使用雙向 TLS。經驗證明,使用 TLS 保護 API 流量非常成功,但其他方法 (包括 VPN) 則無法達到相同的效果。
TLS 是客戶 (垂直) 最具擴充性的解決方案,因為 Apigee 和客戶都能在連線資源池中新增及移除資源,而無需變更或協調雙方的設定。對於 Apigee 支援的數千名客戶而言,TLS 也更具橫向可擴充性。
雙向 TLS 可讓 Apigee 動態擴充及修改環境,同時自動維持與客戶服務的安全且經過驗證的連線,無須手動介入,也不需要在服務擴充或變更時預先核准大量 IP 位址。
VPN
雖然 VPN 會驗證流量來自某個網路,並前往特定網路,但雙向 TLS 可驗證資料是否從特定系統 (或系統組合) 流向特定系統 (或系統組合)。換句話說,雙向 TLS 會驗證傳送服務和接收服務。在 Apigee Edge 和客戶資料中心之間,TLS 可提供更安全的服務對服務連線。嘗試根據 IP 位址管理 VPN 連線並非現實可行。
虛擬私有雲
Apigee 不提供 VPC 對等互連、Cloud Interconnect 和 DirectConnect。這些服務是連結服務的實用工具,但無法正確融入 Apigee Edge 多租用戶和多雲端環境,或無法與這些環境搭配運作。