Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
Apigee Edge działa w chmurze i wykorzystuje wielopoziomową architekturę sieci. Sieć została zaprojektowana tak, aby udostępniać w internecie tylko wymagane usługi i instancje, a pozostałe usługi były dostępne tylko wewnątrz wirtualnej chmury prywatnej. Jest to rozwinięcie 3-poziomowej architektury DMZ używanej w tradycyjnych centrach danych. Domyślnie nowe instancje nie mają dostępu do internetu ani do ruchu wychodzącego. Aby instancja mogła komunikować się z internetem lub przez internet, należy podjąć określone działania.
Wszystkie instancje są też chronione przez zapory sieciowe w chmurze. Są one powszechnie nazywane „grupami zabezpieczeń”. Apigee używa grup zabezpieczeń opartych na instancjach, które traktują każdą instancję jak wyspę z bardzo konkretnym dostępem do wejścia i wyjścia, który musi być wyraźnie dozwolony. Apigee używa narzędzia do ciągłego monitorowania i egzekwowania konfiguracji grup zabezpieczeń, a także systemu monitorowania zdarzeń w przypadku zmian w grupach zabezpieczeń. Jedno narzędzie odpowiada za ciągłą ocenę wszystkich grup zabezpieczeń pod kątem odchyleń od zdefiniowanego standardu. Każda nieautoryzowana zmiana zostanie automatycznie cofnięta. Kolejne narzędzie służy do monitorowania i rejestrowania wszystkich działań podejmowanych przez administratorów w Edge. Ten rekord jest też sprawdzany pod kątem zmian w grupach bezpieczeństwa i wysyła alerty po wykryciu zmian.
Wszystkie autoryzowane zmiany wprowadzone w ramach odpowiedniego procesu są śledzone, rejestrowane i zgłaszane w celu powiązania z zatwierdzeniami kontroli zmian.
Najczęstsze pytania
Poniżej znajdziesz odpowiedzi na najczęstsze pytania dotyczące sieci.
Jaka jest topologia DNS Google Cloud Platform (GCP)?
Apigee to usługa wielochmurowa, w przypadku której korzystamy z Cloud DNS GCP i usługi DNS Route53 Amazon Web Services (AWS) do obsługi zewnętrznych autorytatywnych stref.
Czy serwery DNS Apigee przeprowadzają wyszukiwania nieautorytatywne?
Apigee ma też serwery DNS hostowane wewnętrznie dla naszych stref wewnętrznych/prywatnych, a także resolvery do wyszukiwań nieautorytatywnych.
Czy DNS GCP jest mieszany w różnych regionach?
Usługa Cloud DNS w GCP działa w wielu regionach i korzysta z naszej globalnej sieci serwerów nazw typu anycast do obsługi stref z nadmiarowych lokalizacji na całym świecie, co oznacza wysoką dostępność i mniejsze opóźnienia.
Czy używana jest usługa Anycast? Jeśli tak, czy jest ona zdefiniowana dla poszczególnych regionów, czy też jest używana w całych regionach?
W celu zapewnienia redundancji używa się wielu adresów IP typu anycast, z których każdy jest używany we wszystkich regionach.
Jak mogę używać nazwy domeny innej niż domyślna {org}-{env}.apigee.net?
Zapoznaj się z tym artykułem w społeczności Apigee lub z artykułem Informacje o hostach wirtualnych w dokumentacji Apigee.