Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. info
Apigee Edge, çok katmanlı bir ağ tasarımı kullanılarak bulutta oluşturulur. Ağ, yalnızca gerekli hizmetleri ve örnekleri internete göstermek ve diğer tüm hizmetleri sanal özel bulutun içinde tutmak için tasarlanmıştır. Geleneksel veri merkezlerinde kullanılan üç katmanlı DMZ tasarımının bir evrimidir. Varsayılan olarak, yeni örneklerin internete, girişe veya çıkışa erişimi yoktur. Bir örneğin internetle veya internet üzerinden iletişim kurmasına izin vermek için bile belirli işlemler yapılması gerekir.
Tüm örnekler, güvenlik duvarlarının bulut eşdeğeri tarafından da korunur. Bunlara genellikle "güvenlik grupları" denir. Apigee, her bir örneği açıkça izin verilmesi gereken çok özel giriş ve çıkış erişimine sahip bir ada gibi ele alan örnek tabanlı güvenlik grupları kullanır. Apigee, güvenlik grubu yapılandırmalarımızda sürekli izleme ve yaptırım aracının yanı sıra güvenlik grubu değişiklikleri için bir etkinlik izleme sistemi kullanır. Tüm güvenlik gruplarını, tanımlanan standarttan sapma açısından sürekli olarak değerlendirmekten sorumlu tek bir araç vardır. Yetkisiz değişiklikler otomatik olarak geri alınır. Yöneticilerin Edge'de yaptığı tüm işlemleri izlemek ve kaydetmek için başka bir araç kullanılır. Bu kayıt, güvenlik gruplarındaki değişiklikler açısından da değerlendirilir ve bir değişiklik algılandığında uyarı gönderilir.
Doğru süreç üzerinden yapılan tüm yetkili değişiklikler, değişiklik kontrolü onayları ile ilişkilendirilmek üzere izlenir, günlüğe kaydedilir ve raporlanır.
Sık sorulan sorular
Aşağıda, ağla ilgili sık sorulan sorular yer almaktadır.
Google Cloud Platform (GCP) DNS topolojisi nedir?
Apigee çok bulutlu bir hizmettir. Harici yetkili alt bölgelerimiz için hem GCP Cloud DNS hem de Amazon Web Services (AWS) Route53 DNS hizmetini kullanırız.
Apigee DNS sunucuları yetkili olmayan aramalar yapıyor mu?
Apigee, şirket içi/özel alt bölgelerimiz için şirket içinde barındırılan DNS sunucularının yanı sıra yetkili olmayan aramalar için çözümleyicilere de sahiptir.
GCP DNS, bölgeler arasında karıştırılır mı?
GCP Cloud DNS, bölgelere yayılmıştır ve dünyadaki çeşitli yedek konumlardan alt bölgelere hizmet sunmak için küresel Anycast alan adı sunucu ağımızı kullanır. Böylece yüksek kullanılabilirlik ve düşük gecikme süreleri sunar.
Her noktaya yayın kullanılıyor mu? Kullanılıyorsa her noktaya yayın bölgeye göre mi tanımlanıyor yoksa tüm bölgelerde tek bir her noktaya yayın mı kullanılıyor?
Yedeklilik için birden fazla Anycast IP kullanılır ve her biri tüm bölgelerde kullanılır.
Varsayılan {org}-{env}.apigee.net dışında bir alan adını nasıl kullanabilirim?
Bu Apigee Topluluğu makalesine veya Apigee belgelerindeki Sanal ana makineler hakkında bölümüne bakın.