דף זה תורגם על ידי Cloud Translation API.

עיצוב רשת קצה וחומות אש

אתם צופים במסמכי העזרה של Apigee Edge.
כניסה למסמכי העזרה של Apigee X. info

Apigee Edge נבנה בענן באמצעות תכנון רשתות מרובה שכבות. הרשת תוכננה כך שתחשוף לאינטרנט רק את השירותים והמכונות הנדרשים, ותשאיר את כל שאר השירותים בתוך הענן הווירטואלי הפרטי. הוא התפתחות של תכנון DMZ בן שלוש רמות שנעשה בו שימוש במרכזי נתונים מסורתיים. כברירת מחדל, למכונות חדשות אין גישה לאינטרנט, לתעבורת נתונים נכנסת (ingress) או לתעבורת נתונים יוצאת (egress). צריך לבצע פעולות ספציפיות כדי לאפשר למכונה לתקשר עם האינטרנט או דרכו.

כל המכונות מוגנות גם על ידי המקבילה בענן לחומת אש. הקבוצות האלה נקראות בדרך כלל 'קבוצות אבטחה'. ב-Apigee נעשה שימוש בקבוצות אבטחה שמבוססות על מכונות, שמתייחסות לכל מכונה כמו לאי עם גישה ספציפית מאוד לתעבורת נתונים נכנסת ויוצאת, שצריך לאפשר באופן מפורש. ב-Apigee נעשה שימוש בכלי ניטור ואכיפה רציף בהגדרות של קבוצות האבטחה, יחד עם מערכת למעקב אחר אירועים לשינויים בקבוצות האבטחה. כלי אחד אחראי על הערכה מתמשכת של כל קבוצות האבטחה כדי לזהות חריגות מהסטנדרט המוגדר. כל שינוי לא מורשה יוחזר אוטומטית. כלי נוסף משמש למעקב אחרי כל הפעולות שמבצעים האדמינים ב-Edge ולתיעוד שלהן. המערכת גם בודקת את הרשומה הזו כדי לזהות שינויים בקבוצות האבטחה, ושולחת התראות בכל פעם שמזוהה שינוי.

כל השינויים המורשים שבוצעו באמצעות התהליך המתאים מתועדים ביומן, מתועדים ומדווחים כדי לאפשר התאמה לאישורים של בקרת השינויים.

שאלות נפוצות

ריכזנו כאן שאלות נפוצות שקשורות לרשת.

מהי הטופולוגיה של DNS ב-Google Cloud Platform ‏ (GCP)?

Apigee הוא שירות מרובה עננים, ואנחנו משתמשים גם ב-GCP Cloud DNS וגם בשירות ה-DNS Route53 של Amazon Web Services ‏ (AWS) לאזורים החיצוניים המורשים שלנו.

האם שרתי ה-DNS של Apigee מבצעים חיפושים לא סמכותיים?

ב-Apigee יש גם שרתי DNS מתארחים באופן פנימי עבור האזורים הפנימיים/הפרטיים שלנו, וגם פותרי בעיות לחיפושים לא מורשים.

האם שירות ה-DNS של GCP משולב בין אזורים?

‏GCP Cloud DNS פועל במספר אזורים, והוא משתמש ברשת הגלובלית שלנו של שרתי שמות מסוג Anycast כדי לשרת את האזורים ממיקומים יתירים ברחבי העולם, וכך לספק זמינות גבוהה וזמן אחזור קצר יותר.

האם נעשה שימוש ב-Anycast, ואם כן, האם ה-Anycast מוגדר לפי אזור או שנעשה שימוש ב-Anycast יחיד בכל האזורים?

אנחנו משתמשים בכמה כתובות IP מסוג Anycast לצורך יתירות, וכל אחת מהן פועלת בכל האזורים.

איך משתמשים בשם דומיין שאינו ברירת המחדל {org}-{env}.apigee.net?

אפשר לעיין במאמר הזה בקהילה של Apigee או במאמר בנושא מארחים וירטואליים במסמכי העזרה של Apigee.