您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
Google Cloud Platform (GCP) 和 Amazon Web Services (AWS) 提供或提供的許多連線選項。這些選項包括雙向 TLS、VPN、虛擬私有雲對等互連、Cloud Interconnect / DirectConnect 等等。請務必根據情況選擇合適的模型。
傳輸層安全標準 (TLS)
為了將 Apigee Edge 公用雲端連線至提供 API 的客戶後端資料中心,Apigee 建議使用雙向 TLS。採用 TLS 保護 API 流量方面已表現良好,而且還發現 VPN 等其他方法都存在困難。
傳輸層安全標準 (TLS) 是對客戶來說擴充性最高的解決方案,因為 Apigee 和客戶都能在連線集區中新增及移除資源,無須變更或協調任一端的設定。不過,Apigee 也能為數千位客戶水平調度資源。
雙向傳輸層安全標準 (TLS) 可讓 Apigee 動態拓展及修改環境,同時自動維護與客戶服務的安全且經過驗證的連線,而不需要手動介入,也無需在服務增加或改變時預先核准大量 IP 位址區塊,即可使用。
VPN
雖然 VPN 可以驗證流量是否來自網路並進入特定網路,但雙向 TLS 仍可驗證資料是否從特定系統 (或一組系統) 傳送至特定系統 (或一組系統)。換句話說,雙向傳輸層安全標準 (TLS) 會驗證服務傳送與接收的服務。對於 Apigee Edge 和客戶資料中心之間的服務對服務連線,TLS 被視為更加安全。嘗試根據 IP 位址管理 VPN 連線並非實際或無法擴充。
虛擬私有雲
Apigee 不提供虛擬私有雲對等互連、Cloud Interconnect 和 DirectConnect。這些服務在連結服務方面相當實用,但不適用於 Apigee Edge 多用戶群和多雲端環境,或不適用於這類環境。