Progettazione e firewall di rete perimetrale

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X.
informazioni

Apigee Edge è creato nel cloud utilizzando una progettazione di rete a più livelli. La rete è progettata per esporre solo le istanze e i servizi richiesti a internet e mantenere tutti gli altri servizi interni al virtual private cloud. È un'evoluzione della progettazione DMZ a tre livelli utilizzata nei data center tradizionali. Per impostazione predefinita, le nuove istanze non hanno accesso a internet, in entrata o in uscita. Devono essere intraprese azioni specifiche per consentire a un'istanza di comunicare con o su internet.

Tutte le istanze sono inoltre protette dall'equivalente cloud dei firewall. Questi vengono comunemente chiamati "gruppi di sicurezza". Apigee utilizza gruppi di sicurezza basati su istanze che trattano ogni istanza come un'isola con un accesso molto specifico in entrata e in uscita che deve essere consentito in modo esplicito. Apigee utilizza uno strumento di monitoraggio e applicazione continui sulle configurazioni dei nostri gruppi di sicurezza, insieme a un sistema di monitoraggio degli eventi per le modifiche ai gruppi di sicurezza. Uno strumento è responsabile della valutazione continua di tutti i gruppi di sicurezza per rilevare eventuali deviazioni dallo standard definito. Eventuali modifiche non autorizzate vengono automaticamente annullate. Un altro strumento viene utilizzato per monitorare e registrare tutte le azioni intraprese dagli amministratori in Edge. Questo record viene valutato anche per verificare la presenza di eventuali modifiche ai gruppi di sicurezza e agli avvisi inviati ogni volta che viene rilevata una modifica.

Tutte le modifiche autorizzate, apportate tramite il processo corretto, vengono monitorate, registrate e registrate in modo che siano correlate alle approvazioni del controllo delle modifiche.

Domande frequenti

Di seguito sono riportate le domande frequenti relative alla rete.

Che cos'è la topologia DNS di Google Cloud Platform (GCP)?

Apigee è un servizio multi-cloud. Per le nostre zone autorevoli esterne, utilizziamo sia il servizio Cloud DNS di Google Cloud che quello di Amazon Web Services (AWS) Route53.

I server DNS Apigee eseguono ricerche non autorevoli?

Apigee dispone inoltre di server DNS ospitati internamente per le nostre zone interne/private, nonché di resolver per le ricerche non autorevoli.

Il DNS di Google Cloud è misto tra regioni?

Cloud DNS di Google Cloud è distribuito in più regioni e utilizza la nostra rete globale di server dei nomi Anycast per la gestione delle zone da località ridondanti in tutto il mondo, offrendo disponibilità elevata e minore latenza.

Viene utilizzato Anycast e, in questo caso, Anycast è definito in base all'area geografica o viene utilizzato un singolo Anycast in tutte le regioni?

Per la ridondanza vengono utilizzati più IP Anycast e ognuno viene utilizzato in tutte le regioni.

Come faccio a utilizzare un nome di dominio diverso da {org}-{env}.apigee.net predefinito?

Consulta questo articolo della community Apigee o Informazioni sugli host virtuali nella documentazione di Apigee.