คุณกําลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info
Apigee Edge สร้างขึ้นในระบบคลาวด์โดยใช้การออกแบบเครือข่ายแบบหลายชั้น เครือข่ายได้รับการออกแบบมาเพื่อแสดงเฉพาะบริการและอินสแตนซ์ที่จําเป็นต่ออินเทอร์เน็ต และเก็บบริการอื่นๆ ทั้งหมดไว้ภายใน Virtual Private Cloud ซึ่งเป็นการพัฒนาการออกแบบ DMZ 3 ชั้นที่ใช้ในศูนย์ข้อมูลแบบดั้งเดิม โดยค่าเริ่มต้น อินสแตนซ์ใหม่จะไม่มีสิทธิ์เข้าถึงอินเทอร์เน็ต ขาเข้า หรือขาออก คุณต้องดำเนินการบางอย่างเพื่ออนุญาตให้อินสแตนซ์สื่อสารกับหรือผ่านอินเทอร์เน็ต
อินสแตนซ์ทั้งหมดยังได้รับการปกป้องโดยไฟร์วอลล์ที่เทียบเท่าของคลาวด์ด้วย ซึ่งโดยทั่วไปเรียกว่า "กลุ่มความปลอดภัย" Apigee ใช้กลุ่มความปลอดภัยตามอินสแตนซ์ซึ่งจะถือว่าอินสแตนซ์แต่ละรายการเป็นเกาะที่มีสิทธิ์เข้าถึงขาเข้าและขาออกที่เฉพาะเจาะจงมาก ซึ่งต้องได้รับอนุญาตอย่างชัดเจน Apigee ใช้เครื่องมือตรวจสอบและการบังคับใช้อย่างต่อเนื่องในการกําหนดค่ากลุ่มความปลอดภัยของเรา พร้อมกับระบบตรวจสอบเหตุการณ์สําหรับการเปลี่ยนแปลงกลุ่มความปลอดภัย เครื่องมือหนึ่งมีหน้าที่ประเมินกลุ่มความปลอดภัยทั้งหมดอย่างต่อเนื่องเพื่อหาความเบี่ยงเบนจากมาตรฐานที่กำหนด ระบบจะเปลี่ยนกลับการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตโดยอัตโนมัติ มีการใช้เครื่องมืออื่นเพื่อตรวจสอบและบันทึกการดำเนินการทั้งหมดที่ผู้ดูแลระบบทำใน Edge ระบบจะประเมินระเบียนนี้เพื่อหาการเปลี่ยนแปลงกลุ่มความปลอดภัยและการแจ้งเตือนที่ส่งทุกครั้งที่ตรวจพบการเปลี่ยนแปลงด้วย
ระบบจะติดตาม บันทึก และรายงานการเปลี่ยนแปลงที่ได้รับอนุญาตทั้งหมดที่ดำเนินการผ่านกระบวนการที่เหมาะสมเพื่อเปรียบเทียบกับการอนุมัติการควบคุมการเปลี่ยนแปลง
คำถามที่พบบ่อย
ต่อไปนี้คือคําถามที่พบบ่อยเกี่ยวกับเครือข่าย
โทโพโลยี DNS ของ Google Cloud Platform (GCP) คืออะไร
Apigee เป็นบริการแบบหลายระบบคลาวด์ เราใช้ทั้ง GCP Cloud DNS และบริการ DNS Route53 ของ Amazon Web Services (AWS) สำหรับโซนภายนอกที่เชื่อถือได้
เซิร์ฟเวอร์ DNS ของ Apigee ทำการค้นหาที่ไม่ใช่แบบมีสิทธิ์หรือไม่
นอกจากนี้ Apigee ยังมีเซิร์ฟเวอร์ DNS ที่โฮสต์ภายในสำหรับโซนภายใน/ส่วนตัว รวมถึงโปรแกรมแก้ไขสำหรับการค้นหาที่ไม่ใช่แบบมีสิทธิ์
GCP DNS รวมกันทั่วภูมิภาคไหม
GCP Cloud DNS ให้บริการในภูมิภาคต่างๆ และใช้เครือข่ายเนมเซิร์ฟเวอร์ Anycast ทั่วโลกของเราในการให้บริการโซนจากตำแหน่งที่ตั้งที่ซ้ำซ้อนกันทั่วโลก โดยมีความพร้อมใช้งานสูงและลดเวลาในการตอบสนอง
มีการใช้ Anycast หรือไม่ และหากมี Anycast นั้นกําหนดตามภูมิภาคหรือมีการใช้ Anycast รายการเดียวในภูมิภาคทั้งหมด
ระบบจะใช้ IP แบบ Anycast หลายรายการเพื่อความซ้ำซ้อน และแต่ละรายการจะใช้ในทุกภูมิภาค
ฉันจะใช้ชื่อโดเมนอื่นนอกเหนือจาก {org}-{env}.apigee.net เริ่มต้นได้อย่างไร
โปรดดูบทความนี้ในชุมชน Apigee หรือเกี่ยวกับโฮสต์เสมือนในเอกสารประกอบของ Apigee