에지 네트워크 설계 및 방화벽

Apigee Edge 문서입니다.
Apigee X 문서로 이동
정보

Apigee Edge는 다층 네트워크 설계를 사용하여 클라우드에 빌드됩니다. 이 네트워크는 필요한 서비스와 인스턴스만 인터넷에 노출하고 다른 모든 서비스는 가상 프라이빗 클라우드 내부로 유지하도록 설계되었습니다. 기존 데이터 센터에서 사용되는 3계층 DMZ 설계의 발전된 형태입니다. 기본적으로 새 인스턴스는 인터넷, 인그레스 또는 이그레스에 액세스할 수 없습니다. 인스턴스가 인터넷을 통해 통신할 수 있도록 하려면 특정 작업을 실행해야 합니다.

또한 모든 인스턴스는 방화벽에 상응하는 클라우드로 보호됩니다. 이를 일반적으로 '보안 그룹'이라고 합니다. Apigee는 각 인스턴스를 명시적으로 허용해야 하는 매우 구체적인 인그레스 및 이그레스 액세스가 있는 섬처럼 취급하는 인스턴스 기반 보안 그룹을 사용합니다. Apigee는 보안 그룹 변경사항에 대한 이벤트 모니터링 시스템과 함께 보안 그룹 구성에 대한 지속적인 모니터링 및 시정 조치 도구를 사용합니다. 한 도구는 정의된 표준에서 벗어난 모든 보안 그룹을 지속적으로 평가합니다. 승인되지 않은 변경사항은 자동으로 되돌아갑니다. 다른 도구는 관리자가 Edge에서 취한 모든 작업을 모니터링하고 기록하는 데 사용됩니다. 이 레코드는 보안 그룹의 변경사항에 대해서도 평가되며 변경사항이 감지될 때마다 알림이 전송됩니다.

적절한 절차를 통해 승인된 모든 변경사항은 변경 관리 승인과 연관되도록 추적, 로깅, 보고됩니다.

자주 묻는 질문(FAQ)

다음은 네트워크와 관련하여 자주 묻는 질문입니다.

Google Cloud Platform (GCP) DNS 토폴로지란 무엇인가요?

Apigee는 멀티클라우드 서비스이며 외부 권한 영역에는 GCP Cloud DNS와 Amazon Web Services (AWS) Route53 DNS 서비스를 모두 사용합니다.

Apigee DNS 서버에서 비공식 조회를 실행하나요?

또한 Apigee는 내부/비공개 영역을 위한 내부 호스팅 DNS 서버와 비공식 조회를 위한 리졸버를 보유하고 있습니다.

GCP DNS는 여러 리전에서 혼합되나요?

GCP Cloud DNS는 전 세계 여러 지역에 있으며, Google의 Anycast 네임서버 글로벌 네트워크를 통해 전 세계의 중복 위치에서 영역을 제공하므로 높은 가용성과 짧은 지연 시간을 제공합니다.

Anycast가 사용되나요? 사용되는 경우 Anycast가 리전별로 정의되나요? 아니면 모든 리전에서 단일 Anycast가 사용되나요?

여러 Anycast IP가 중복을 위해 사용되며 각 IP는 모든 리전에서 사용됩니다.

기본 {org}-{env}.apigee.net이 아닌 도메인 이름을 사용하려면 어떻게 해야 하나요?

이 Apigee 커뮤니티 도움말 또는 Apigee 문서의 가상 호스트 정보를 참고하세요.