Você está visualizando a documentação do Apigee Edge.
Acesse a
documentação da
Apigee X. info
O Apigee Edge é criado na nuvem usando um design de rede em várias camadas. A rede foi projetada para expor apenas os serviços e instâncias necessários à Internet e manter todos os outros serviços internos à nuvem privada virtual. É uma evolução do design de DMZ de três camadas usado em data centers tradicionais. Por padrão, as novas instâncias não têm acesso à Internet, entrada ou saída. É necessário realizar ações específicas para permitir que uma instância se comunique com a Internet ou por ela.
Todas as instâncias também são protegidas pelo equivalente de firewall na nuvem. Eles são comumente chamados de "grupos de segurança". O Apigee usa grupos de segurança baseados em instâncias que tratam cada instância como uma ilha com acesso de entrada e saída muito específico, que precisa ser permitido explicitamente. A Apigee usa uma ferramenta de monitoramento e aplicação contínua nas configurações de grupos de segurança, além de um sistema de monitoramento de eventos para mudanças em grupos de segurança. Uma ferramenta é responsável por avaliar continuamente todos os grupos de segurança em busca de desvios do padrão definido. Qualquer mudança não autorizada é revertida automaticamente. Outra ferramenta é usada para monitorar e registrar todas as ações realizadas pelos administradores no Edge. Esse registro também é avaliado para qualquer mudança nos grupos de segurança e alertas enviados sempre que uma mudança é detectada.
Todas as mudanças autorizadas feitas pelo processo adequado são rastreadas, registradas e relatadas para correlação com aprovações de controle de mudanças.
Perguntas frequentes
Confira a seguir as perguntas frequentes relacionadas à rede.
O que é a topologia de DNS do Google Cloud Platform (GCP)?
O Apigee é um serviço multi-nuvem. Usamos o GCP Cloud DNS e o serviço DNS Route53 do Amazon Web Services (AWS) para nossas zonas autoritativas externas.
Os servidores DNS do Apigee fazem pesquisas não autoritativas?
A Apigee também tem servidores DNS hospedados internamente para nossas zonas internas/privadas, além de resolvedores para pesquisas não autorizadas.
O DNS do GCP é mesclada em regiões?
O Cloud DNS do GCP está disponível em várias regiões e usa nossa rede global de servidores de nomes Anycast para atender as zonas de locais redundantes do mundo todo, oferecendo alta disponibilidade e baixa latência.
O Anycast é usado? Se sim, ele é definido por região ou um único Anycast é usado em todas as regiões?
Vários IPs anycast são usados para redundância, e cada um é usado em todas as regiões.
Como usar um nome de domínio diferente do padrão {org}-{env}.apigee.net?
Consulte este artigo da comunidade da Apigee ou Sobre hosts virtuais na documentação da Apigee.