Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Apigee Edge được xây dựng trên đám mây bằng thiết kế mạng nhiều cấp. Mạng được thiết kế để chỉ hiển thị các dịch vụ và thực thể bắt buộc trên Internet, đồng thời giữ tất cả các dịch vụ khác trong đám mây riêng ảo. Đây là sự phát triển của thiết kế DMZ ba cấp được sử dụng trong các trung tâm dữ liệu truyền thống. Theo mặc định, các phiên bản mới không có quyền truy cập vào Internet, truy cập vào hoặc truy cập ra. Bạn phải thực hiện các hành động cụ thể để cho phép một thực thể giao tiếp với hoặc qua Internet.
Tất cả các thực thể cũng được bảo vệ bằng tường lửa tương đương trên đám mây. Các nhóm này thường được gọi là "nhóm bảo mật". Apigee sử dụng các nhóm bảo mật dựa trên thực thể, coi mỗi thực thể như một hòn đảo có quyền truy cập vào và ra rất cụ thể cần được cho phép rõ ràng. Apigee sử dụng một công cụ giám sát và thực thi liên tục trên các cấu hình nhóm bảo mật của chúng tôi cùng với một hệ thống giám sát sự kiện cho các thay đổi về nhóm bảo mật. Một công cụ chịu trách nhiệm liên tục đánh giá tất cả các nhóm bảo mật để phát hiện sự khác biệt so với tiêu chuẩn đã xác định. Mọi thay đổi trái phép sẽ tự động được huỷ bỏ. Một công cụ khác được dùng để theo dõi và ghi lại tất cả các thao tác mà quản trị viên thực hiện trong Edge. Bản ghi này cũng được đánh giá đối với mọi thay đổi đối với các nhóm bảo mật và thông báo được gửi bất cứ khi nào phát hiện thấy thay đổi.
Tất cả thay đổi được uỷ quyền thực hiện thông qua quy trình thích hợp đều được theo dõi, ghi lại và báo cáo để liên quan đến các phê duyệt kiểm soát thay đổi.
Câu hỏi thường gặp
Sau đây là một số câu hỏi thường gặp liên quan đến mạng.
Cấu trúc liên kết DNS của Google Cloud Platform (GCP) là gì?
Apigee là một dịch vụ đa đám mây, chúng tôi sử dụng cả dịch vụ DNS Route53 của Amazon Web Services (AWS) và Cloud DNS của GCP cho các vùng có thẩm quyền bên ngoài.
Máy chủ DNS của Apigee có thực hiện các lượt tra cứu không có thẩm quyền không?
Apigee cũng có các máy chủ DNS được lưu trữ nội bộ cho các vùng nội bộ/riêng tư của chúng tôi, cũng như các trình phân giải cho các lượt tra cứu không có thẩm quyền.
DNS của GCP có được kết hợp trên các khu vực không?
GCP Cloud DNS hoạt động trên nhiều khu vực và sử dụng mạng lưới máy chủ định danh Anycast toàn cầu của chúng tôi để phân phát các vùng từ các vị trí dự phòng trên khắp thế giới, mang lại khả năng sẵn sàng cao và độ trễ thấp hơn.
Có sử dụng Anycast không? Nếu có, Anycast được xác định theo khu vực hay một Anycast duy nhất được sử dụng trên tất cả các khu vực?
Nhiều địa chỉ IP Anycast được dùng để dự phòng và mỗi địa chỉ được dùng trên tất cả các khu vực.
Làm cách nào để sử dụng tên miền khác với tên miền mặc định {org}-{env}.apigee.net?
Xem bài viết này trên Cộng đồng Apigee hoặc Giới thiệu về máy chủ lưu trữ ảo trong tài liệu của Apigee.