Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi
Apigee X. info
Apigee Edge dibuat di cloud menggunakan desain jaringan multi-tingkat. Jaringan ini dirancang untuk hanya mengekspos layanan dan instance yang diperlukan ke Internet dan menjaga semua layanan lainnya tetap internal ke virtual private cloud. Ini adalah evolusi dari desain DMZ tiga tingkat yang digunakan di pusat data tradisional. Secara default, instance baru tidak memiliki akses ke Internet, ingress, atau egress. Tindakan tertentu harus dilakukan bahkan untuk mengizinkan instance berkomunikasi dengan atau melalui internet.
Semua instance juga dilindungi oleh firewall yang setara dengan cloud. Hal ini biasanya disebut "grup keamanan". Apigee menggunakan grup keamanan berbasis instance yang memperlakukan setiap instance seperti pulau dengan akses masuk dan keluar yang sangat spesifik yang harus diizinkan secara eksplisit. Apigee menggunakan alat pemantauan dan penerapan berkelanjutan pada konfigurasi grup keamanan kami bersama dengan sistem pemantauan peristiwa untuk perubahan grup keamanan. Satu alat bertanggung jawab untuk mengevaluasi semua grup keamanan secara berkelanjutan untuk mengetahui penyimpangan dari standar yang ditentukan. Setiap perubahan yang tidak sah akan otomatis dikembalikan. Alat lain digunakan untuk memantau dan mencatat semua tindakan yang dilakukan oleh administrator di Edge. Kumpulan data ini juga dievaluasi untuk setiap perubahan pada grup keamanan dan pemberitahuan yang dikirim setiap kali perubahan terdeteksi.
Semua perubahan yang diotorisasi dan dilakukan melalui proses yang tepat akan dilacak, dicatat, dan dilaporkan untuk korelasi dengan persetujuan kontrol perubahan.
Pertanyaan umum (FAQ)
Berikut adalah pertanyaan umum (FAQ) terkait jaringan.
Apa yang dimaksud dengan topologi DNS Google Cloud Platform (GCP)?
Apigee adalah layanan multi-cloud, kami menggunakan layanan DNS Cloud DNS GCP dan Route53 Amazon Web Services (AWS) untuk zona resmi eksternal kami.
Apakah server DNS Apigee melakukan pencarian non-otoritatif?
Apigee juga memiliki server DNS yang dihosting secara internal untuk zona internal/pribadi kami, serta resolver untuk pencarian non-otoritatif.
Apakah DNS GCP digabungkan di seluruh region?
GCP Cloud DNS tersedia di seluruh region dan menggunakan jaringan global server nama Anycast kami untuk melayani zona dari lokasi redundan di seluruh dunia, sehingga menyediakan ketersediaan tinggi dan latensi yang lebih rendah.
Apakah Anycast digunakan, dan jika ya, apakah Anycast ditentukan menurut region atau apakah satu Anycast digunakan di semua region?
Beberapa IP Anycast digunakan untuk redundansi, dan masing-masing digunakan di semua region.
Bagaimana cara menggunakan nama domain selain {org}-{env}.apigee.net default?
Lihat artikel Komunitas Apigee ini atau Tentang host virtual dalam dokumentasi Apigee.