에지 네트워크 설계 및 방화벽

현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동
정보

Apigee Edge는 다단계 네트워크 설계를 사용하여 클라우드에 구축되었습니다. 네트워크는 필요한 서비스와 인스턴스만 인터넷에 노출하고 다른 모든 서비스는 Virtual Private Cloud 내부에 유지하도록 설계되었습니다. 기존 데이터 센터에서 사용했던 3계층 DMZ 설계를 발전시킨 것입니다. 기본적으로 새 인스턴스는 인터넷, 인그레스 또는 이그레스에 액세스할 수 없습니다. 인스턴스가 인터넷과 통신하거나 인터넷을 통해 통신할 수 있도록 하려면 특정 작업을 수행해야 합니다.

또한 모든 인스턴스는 클라우드의 방화벽에 의해서도 보호됩니다. 일반적으로 이러한 그룹을 '보안 그룹'이라고 합니다. Apigee는 각 인스턴스를 명시적으로 허용해야 하는 매우 구체적인 인그레스 및 이그레스 액세스가 있는 섬처럼 취급하는 인스턴스 기반 보안 그룹을 사용합니다. Apigee는 보안 그룹 변경에 대한 이벤트 모니터링 시스템과 함께 보안 그룹 구성에 대한 지속적인 모니터링 및 시행 도구를 사용합니다. 하나의 도구로 모든 보안 그룹을 지속적으로 평가하여 정의된 표준을 벗어나는지 확인해야 합니다. 승인되지 않은 변경사항은 자동으로 복원됩니다. 또 다른 도구는 Edge에서 관리자가 수행한 모든 작업을 모니터링하고 기록하는 데 사용됩니다. 또한 변경사항이 감지될 때마다 전송되는 보안 그룹 변경사항 및 알림에 관해서도 이 레코드가 평가됩니다.

적절한 프로세스를 통해 실행된 모든 승인된 변경사항은 추적, 로깅, 변경 제어 승인과의 상관관계에 대해 보고됩니다.

자주 묻는 질문(FAQ)

다음은 네트워크와 관련하여 자주 묻는 질문(FAQ)입니다.

Google Cloud Platform (GCP) DNS 토폴로지란 무엇인가요?

Apigee는 멀티 클라우드 서비스이며, 외부 권한 영역에 GCP Cloud DNS와 Amazon Web Services (AWS) Route53 DNS 서비스를 모두 사용합니다.

Apigee DNS 서버에서 비권한 조회를 수행하나요?

또한 Apigee는 내부/비공개 영역의 DNS 서버와 비권한 조회를 위한 리졸버를 내부적으로 호스팅합니다.

GCP DNS는 리전 간에 혼합되나요?

GCP Cloud DNS는 여러 리전에 걸쳐 있으며 Google의 글로벌 Anycast 네임서버 네트워크를 통해 전 세계의 중복 위치에서 영역을 제공하여 고가용성과 짧은 지연 시간을 제공합니다.

Anycast가 사용되나요? 그렇다면 Anycast가 리전별로 정의되나요? 아니면 모든 리전에서 사용되는 단일 Anycast가 있나요?

여러 Anycast IP가 중복화를 위해 사용되며, 각 IP가 모든 리전에서 사용됩니다.

기본 {org}-{env}.apigee.net이 아닌 다른 도메인 이름을 사용하려면 어떻게 해야 하나요?

Apigee 문서의 이 Apigee 커뮤니티 문서 또는 가상 호스트 정보를 참조하세요.