इस पेज का अनुवाद Cloud Translation API से किया गया है.

एज नेटवर्क डिज़ाइन और फ़ायरवॉल

Apigee Edge का दस्तावेज़ देखा जा रहा है.
Apigee X के दस्तावेज़ पर जाएं. जानकारी

Apigee Edge को क्लाउड में बनाया गया है. इसके लिए, कई लेयर वाले नेटवर्क डिज़ाइन का इस्तेमाल किया गया है. इस नेटवर्क को इस तरह डिज़ाइन किया गया है कि इंटरनेट पर सिर्फ़ ज़रूरी सेवाएं और इंस्टेंस ही दिखें. साथ ही, अन्य सभी सेवाओं को वर्चूअल प्राइवेट क्लाउड में ही रखा जाए. यह, तीन-टीयर डीएमज़ डिज़ाइन का एक बेहतर वर्शन है. इसे आम तौर पर, डेटासेंटर में इस्तेमाल किया जाता है. डिफ़ॉल्ट रूप से, नए इंस्टेंस के पास इंटरनेट, इनग्रेस या आउग्रेस का ऐक्सेस नहीं होता. किसी इंस्टेंस को इंटरनेट से या इंटरनेट पर कम्यूनिकेट करने की अनुमति देने के लिए भी, खास कार्रवाइयां करनी होंगी.

सभी इंस्टेंस को क्लाउड फ़ायरवॉल से भी सुरक्षित किया जाता है. इन्हें आम तौर पर "सुरक्षा ग्रुप" कहा जाता है. Apigee, इंस्टेंस पर आधारित सुरक्षा ग्रुप का इस्तेमाल करता है. ये ग्रुप, हर इंस्टेंस को एक अलग द्वीप की तरह मानते हैं. इनमें, इनग्रेस और इग्रेस ऐक्सेस के लिए साफ़ तौर पर अनुमति लेनी पड़ती है. Apigee, सुरक्षा ग्रुप के कॉन्फ़िगरेशन पर लगातार निगरानी करने और लागू करने वाले टूल का इस्तेमाल करता है. साथ ही, सुरक्षा ग्रुप में होने वाले बदलावों के लिए, इवेंट मॉनिटरिंग सिस्टम का भी इस्तेमाल करता है. तय किए गए स्टैंडर्ड से अलग होने पर, सभी सुरक्षा ग्रुप का लगातार आकलन करने की ज़िम्मेदारी एक टूल की होती है. बिना अनुमति के किया गया कोई भी बदलाव, अपने-आप पहले जैसा हो जाता है. Edge में एडमिन की ओर से की गई सभी कार्रवाइयों को मॉनिटर और रिकॉर्ड करने के लिए, एक और टूल का इस्तेमाल किया जाता है. इस रिकॉर्ड का इस्तेमाल, सुरक्षा ग्रुप में होने वाले किसी भी बदलाव का आकलन करने के लिए भी किया जाता है. साथ ही, कोई बदलाव होने पर सूचनाएं भेजी जाती हैं.

सही प्रक्रिया के तहत किए गए सभी बदलावों को ट्रैक किया जाता है, लॉग किया जाता है, और उनकी सूचना दी जाती है. ऐसा इसलिए किया जाता है, ताकि बदलाव कंट्रोल की अनुमतियों के साथ उनका मिलान किया जा सके.

अक्सर पूछे जाने वाले सवाल

नेटवर्क से जुड़े अक्सर पूछे जाने वाले सवाल यहां दिए गए हैं.

Google Cloud Platform (GCP) डीएनएस टोपोलॉजी क्या है?

Apigee एक मल्टी-क्लाउड सेवा है. हम अपने बाहरी आधिकारिक ज़ोन के लिए, GCP Cloud DNS और Amazon Web Services (AWS) की Route53 डीएनएस सेवा, दोनों का इस्तेमाल करते हैं.

क्या Apigee के डीएनएस सर्वर, अमान्य लुकअप करते हैं?

Apigee के पास अपने इंटरनल/निजी ज़ोन के लिए, इंटरनल तौर पर होस्ट किए गए डीएनएस सर्वर भी हैं. साथ ही, हमारे पास बिना आधिकारिक लुकअप के लिए, रिज़ॉल्वर भी हैं.

क्या GCP डीएनएस, सभी क्षेत्रों में ब्लेंड किया गया है?

GCP Cloud DNS सभी इलाकों में उपलब्ध है. साथ ही, दुनिया भर में मौजूद ज़रूरत के मुताबिक जगहों से ज़ोन को सेवा देने के लिए, यह Anycast नेम सर्वर के हमारे ग्लोबल नेटवर्क का इस्तेमाल करता है. इससे, ज़्यादा उपलब्धता और कम इंतज़ार का समय मिलता है.

क्या Anycast का इस्तेमाल किया जाता है? अगर ऐसा है, तो क्या Anycast को क्षेत्र के हिसाब से तय किया जाता है या सभी क्षेत्रों में एक ही Anycast का इस्तेमाल किया जाता है?

रिडंडेंसी के लिए, कई Anycast आईपी का इस्तेमाल किया जाता है. साथ ही, हर आईपी का इस्तेमाल सभी इलाकों में किया जाता है.

मैं डिफ़ॉल्ट {org}-{env}.apigee.net के अलावा, किसी दूसरे डोमेन नेम का इस्तेमाल कैसे करूं?

Apigee कम्यूनिटी का यह लेख पढ़ें या Apigee के दस्तावेज़ में वर्चुअल होस्ट के बारे में जानकारी देखें.