Estás viendo la documentación de Apigee Edge.
Ve a la
documentación de Apigee X. info
Apigee Edge se compila en la nube con un diseño de red de varios niveles. La red está diseñada para exponer solo los servicios y las instancias necesarios a Internet y mantener todos los demás servicios internos en la nube privada virtual. Es una evolución del diseño de DMZ de tres niveles que se usa en los centros de datos tradicionales. De forma predeterminada, las instancias nuevas no tienen acceso a Internet, ni entrada ni salida. Se deben realizar acciones específicas para permitir que una instancia se comunique con Internet o a través de esta.
Todas las instancias también están protegidas por el equivalente en la nube de los firewalls. Por lo general, se denominan "grupos de seguridad". Apigee usa grupos de seguridad basados en instancias que tratan a cada instancia como una isla con accesos de entrada y salida muy específicos que se deben permitir de forma explícita. Apigee usa una herramienta de supervisión y aplicación continua en nuestras configuraciones de grupos de seguridad, junto con un sistema de supervisión de eventos para los cambios en los grupos de seguridad. Una herramienta es responsable de evaluar de forma continua todos los grupos de seguridad para detectar desviaciones del estándar definido. Cualquier cambio no autorizado se revierte automáticamente. Se usa otra herramienta para supervisar y registrar todas las acciones que realizan los administradores en Edge. Este registro también se evalúa en busca de cambios en los grupos de seguridad y las alertas que se envían cada vez que se detecta un cambio.
Se realiza un seguimiento de todos los cambios autorizados que se realizan a través del proceso adecuado, se registran y se informan para su correlación con las aprobaciones del control de cambios.
Preguntas frecuentes
A continuación, se incluyen preguntas frecuentes relacionadas con la red.
¿Cuál es la topología de DNS de Google Cloud Platform (GCP)?
Apigee es un servicio multinube, por lo que usamos Cloud DNS de GCP y el servicio de DNS Route53 de Amazon Web Services (AWS) para nuestras zonas de autoridad externas.
¿Los servidores DNS de Apigee realizan búsquedas no autorizadas?
Apigee también tiene servidores DNS alojados de forma interna para nuestras zonas internas o privadas, así como agentes de resolución para búsquedas no autorizadas.
¿El DNS de GCP se combina en todas las regiones?
Cloud DNS de GCP está disponible en todas las regiones y usa nuestra red global de servidores de nombres Anycast para entregar las zonas desde ubicaciones redundantes de todo el mundo, lo que proporciona alta disponibilidad y baja latencia.
¿Se usa Anycast? Si es así, ¿se define por región o se usa un solo Anycast en todas las regiones?
Se usan varias IP Anycast para la redundancia, y cada una se usa en todas las regiones.
¿Cómo puedo usar un nombre de dominio que no sea el predeterminado {org}-{env}.apigee.net?
Consulta este artículo de la comunidad de Apigee o Acerca de los hosts virtuales en la documentación de Apigee.