您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
Apigee Edge 是使用多層網路設計在雲端建構而成。這個網路的設計目的,是只將必要的服務和執行個體公開給網際網路,並將所有其他服務保留在虛擬私有雲的內部。這是傳統資料中心中所使用的三層 DMZ 設計的演進版本。根據預設,新執行個體無法存取網際網路、入站或出站流量。您必須採取特定動作,才能讓執行個體透過網際網路或與網際網路進行通訊。
所有執行個體也受到雲端防火牆的保護。這類群組通常稱為「安全群組」。Apigee 使用以執行個體為基礎的安全性群組,將每個執行個體視為一個島嶼,需要明確允許非常特定的入站和出站存取權。Apigee 會在安全群組設定中使用持續監控和強制執行工具,並搭配事件監控系統監控安全群組變更。有一個工具負責持續評估所有安全性群組是否偏離定義的標準。系統會自動還原任何未經授權的變更。另一個工具則用於監控及記錄管理員在 Edge 中採取的所有動作。系統也會評估這項記錄,確認安全群組是否有任何變更,並在偵測到變更時傳送快訊。
系統會追蹤、記錄及回報所有經過授權的變更,並與變更控管核准作業進行比對。
常見問題
以下是網路相關的常見問題。
什麼是 Google Cloud Platform (GCP) DNS 拓撲圖?
Apigee 是多雲服務,我們會為外部授權區域使用 GCP Cloud DNS 和 Amazon Web Services (AWS) Route53 DNS 服務。
Apigee DNS 伺服器是否會執行非權威查詢?
Apigee 也為內部/私人可用區提供內部代管的 DNS 伺服器,以及非權威查詢的解析器。
GCP DNS 是否會跨地區混用?
GCP Cloud DNS 遍及各個區域,並採用我們遍布全球的任意傳播名稱伺服器網路,從世界各地的備援位置供應區域服務,提供高可用性和低延遲的優勢。
是否使用 Anycast?如果是,Anycast 是否依區域定義,或是在所有區域中使用單一 Anycast?
我們會使用多個 Anycast IP 做為備援機制,且每個 IP 都會用於所有地區。
如何使用預設的 {org}-{env}.apigee.net 以外的網域名稱?
請參閱 這篇 Apigee 社群文章,或參閱 Apigee 說明文件中的「關於虛擬主機」一節。